Arrière-plan figé
Fermé
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
-
19 juil. 2009 à 20:04
ppafadnam Messages postés 20 Date d'inscription vendredi 10 juillet 2009 Statut Membre Dernière intervention 2 août 2009 - 2 août 2009 à 20:31
ppafadnam Messages postés 20 Date d'inscription vendredi 10 juillet 2009 Statut Membre Dernière intervention 2 août 2009 - 2 août 2009 à 20:31
A voir également:
- Arrière-plan figé
- Arrière plan - Guide
- Youtube en arrière plan - Guide
- Flouter arrière-plan appel vidéo whatsapp android - Guide
- Arriere plan pc - Guide
- Mon écran se fige et plus rien ne répond - Guide
18 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juil. 2009 à 15:19
24 juil. 2009 à 15:19
je sais pas comment tu fais pour tes copier coller mais les rapports ne sont pas bien alignés ... et donc dur a interpetrer car les lignes sont coupées en dessous
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2009 à 23:12
19 juil. 2009 à 23:12
slt
pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
_________________________________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
_________________________________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
20 juil. 2009 à 19:38
20 juil. 2009 à 19:38
Bjr,
Comme suite à mon précédent mél j'ai exécuter les autres consignes et voici les différents rapports :
mbam-log-2009-07-20 (16-55-45).txt :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 2
20/07/2009 16:56:12
mbam-log-2009-07-20 (16-55-45).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 248744
Temps écoulé: 3 hour(s), 57 minute(s), 51
second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Explorer\Advanced\Folder\Hidden\SHO
WALL\CheckedValue (Hijack.System.Hidden) -> Bad:
(0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\activedesktop\NoChangingWa
llpaper (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\Explorer\NoSetActiveDeskto
p (Hijack.DisplayProperties) -> Bad: (1) Good:
(0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\Explorer\NoActiveDesktopCh
anges (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Policies\Explorer\NoSetActiveDesktop
(Hijack.DisplayProperties) -> Bad: (1) Good: (0)
-> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Policies\Explorer\NoActiveDesktopCha
nges (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume
information\_restore{191f2fc4-63ac-4363-adc3-19d
3c82771a1}\RP257\A0050009.exe
(Spyware.OnlineGames) -> No action taken.
c:\system volume
information\_restore{191f2fc4-63ac-4363-adc3-19d
3c82771a1}\RP257\A0050005.cmd
(Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\AVR09.exe
(Adware.AdvancedVirusRemover) -> No action
taken.
----------------------------------------------------------------------------
mbam-log-2009-07-20 (16-57-02).txt :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 2
20/07/2009 16:57:02
mbam-log-2009-07-20 (16-57-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 248744
Temps écoulé: 3 hour(s), 57 minute(s), 51
second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Explorer\Advanced\Folder\Hidden\SHO
WALL\CheckedValue (Hijack.System.Hidden) -> Bad:
(0) Good: (1) -> Quarantined and deleted
successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\activedesktop\NoChangingWa
llpaper (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> Quarantined and deleted
successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\Explorer\NoSetActiveDeskto
p (Hijack.DisplayProperties) -> Bad: (1) Good:
(0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\Explorer\NoActiveDesktopCh
anges (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> Quarantined and deleted
successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Policies\Explorer\NoSetActiveDesktop
(Hijack.DisplayProperties) -> Bad: (1) Good: (0)
-> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Policies\Explorer\NoActiveDesktopCha
nges (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> Quarantined and deleted
successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume
information\_restore{191f2fc4-63ac-4363-adc3-19d
3c82771a1}\RP257\A0050009.exe
(Spyware.OnlineGames) -> Quarantined and deleted
successfully.
c:\system volume
information\_restore{191f2fc4-63ac-4363-adc3-19d
3c82771a1}\RP257\A0050005.cmd
(Spyware.OnlineGames) -> Quarantined and deleted
successfully.
C:\WINDOWS\system32\AVR09.exe
(Adware.AdvancedVirusRemover) -> Quarantined and
deleted successfully.
----------------------------------------------------------------------------
log.txt :
Logfile of random's system information tool 1.06
(written by random/random)
Run by user at 2009-07-20 17:07:11
Microsoft Windows XP Professionnel Service Pack
2
System drive C: has 3 GB (9%) free of 29 GB
Total RAM: 511 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:23, on 20/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program
Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\Sol
idPdfService.exe
C:\Program Files\SMART Technologies\SMART Board
Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\user.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP:
c:\windows\system32\winhelper.dll
O10 - Unknown file in Winsock LSP:
c:\windows\system32\winhelper.dll
O23 - Service: Ati HotKey Poller - Unknown owner
- C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate
automatique (Automatic LiveUpdate Scheduler) -
Symantec Corporation - C:\Program
Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Software Updater (gusvc) -
Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service)
- Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software
(KodakCCS) - Eastman Kodak Company -
C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SolidPDFConverterReadSpool
(ScReadSpool) - VoyagerSoft, LLC - C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\Sol
idPdfService.exe
O23 - Service: Service SMART Board (SMART Board
Service) - SMART Technologies - C:\Program
Files\SMART Technologies\SMART Board
Drivers\SMARTBoardService.exe
O23 - Service: Serveur Web SMART (SMART Web
Server) - Unknown owner - C:\Program Files\SMART
Technologies\SMART Board Drivers\WebServer.exe
O23 - Service: VET Message Service (VETMSGNT) -
Computer Associates International, Inc. -
C:\Program Files\CA\eTrust Internet Security
Suite\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: Dell Wireless WLAN Tray Service
(wltrysvc) - Unknown owner -
C:\WINDOWS\System32\wltrysvc.exe
Comme suite à mon précédent mél j'ai exécuter les autres consignes et voici les différents rapports :
mbam-log-2009-07-20 (16-55-45).txt :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 2
20/07/2009 16:56:12
mbam-log-2009-07-20 (16-55-45).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 248744
Temps écoulé: 3 hour(s), 57 minute(s), 51
second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Explorer\Advanced\Folder\Hidden\SHO
WALL\CheckedValue (Hijack.System.Hidden) -> Bad:
(0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\activedesktop\NoChangingWa
llpaper (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\Explorer\NoSetActiveDeskto
p (Hijack.DisplayProperties) -> Bad: (1) Good:
(0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\Explorer\NoActiveDesktopCh
anges (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Policies\Explorer\NoSetActiveDesktop
(Hijack.DisplayProperties) -> Bad: (1) Good: (0)
-> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Policies\Explorer\NoActiveDesktopCha
nges (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume
information\_restore{191f2fc4-63ac-4363-adc3-19d
3c82771a1}\RP257\A0050009.exe
(Spyware.OnlineGames) -> No action taken.
c:\system volume
information\_restore{191f2fc4-63ac-4363-adc3-19d
3c82771a1}\RP257\A0050005.cmd
(Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\AVR09.exe
(Adware.AdvancedVirusRemover) -> No action
taken.
----------------------------------------------------------------------------
mbam-log-2009-07-20 (16-57-02).txt :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 2
20/07/2009 16:57:02
mbam-log-2009-07-20 (16-57-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 248744
Temps écoulé: 3 hour(s), 57 minute(s), 51
second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Explorer\Advanced\Folder\Hidden\SHO
WALL\CheckedValue (Hijack.System.Hidden) -> Bad:
(0) Good: (1) -> Quarantined and deleted
successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\activedesktop\NoChangingWa
llpaper (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> Quarantined and deleted
successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\Explorer\NoSetActiveDeskto
p (Hijack.DisplayProperties) -> Bad: (1) Good:
(0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu
rrentVersion\Policies\Explorer\NoActiveDesktopCh
anges (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> Quarantined and deleted
successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Policies\Explorer\NoSetActiveDesktop
(Hijack.DisplayProperties) -> Bad: (1) Good: (0)
-> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Policies\Explorer\NoActiveDesktopCha
nges (Hijack.DisplayProperties) -> Bad: (1)
Good: (0) -> Quarantined and deleted
successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume
information\_restore{191f2fc4-63ac-4363-adc3-19d
3c82771a1}\RP257\A0050009.exe
(Spyware.OnlineGames) -> Quarantined and deleted
successfully.
c:\system volume
information\_restore{191f2fc4-63ac-4363-adc3-19d
3c82771a1}\RP257\A0050005.cmd
(Spyware.OnlineGames) -> Quarantined and deleted
successfully.
C:\WINDOWS\system32\AVR09.exe
(Adware.AdvancedVirusRemover) -> Quarantined and
deleted successfully.
----------------------------------------------------------------------------
log.txt :
Logfile of random's system information tool 1.06
(written by random/random)
Run by user at 2009-07-20 17:07:11
Microsoft Windows XP Professionnel Service Pack
2
System drive C: has 3 GB (9%) free of 29 GB
Total RAM: 511 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:23, on 20/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program
Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\Sol
idPdfService.exe
C:\Program Files\SMART Technologies\SMART Board
Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\user.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP:
c:\windows\system32\winhelper.dll
O10 - Unknown file in Winsock LSP:
c:\windows\system32\winhelper.dll
O23 - Service: Ati HotKey Poller - Unknown owner
- C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate
automatique (Automatic LiveUpdate Scheduler) -
Symantec Corporation - C:\Program
Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Software Updater (gusvc) -
Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service)
- Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software
(KodakCCS) - Eastman Kodak Company -
C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SolidPDFConverterReadSpool
(ScReadSpool) - VoyagerSoft, LLC - C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\Sol
idPdfService.exe
O23 - Service: Service SMART Board (SMART Board
Service) - SMART Technologies - C:\Program
Files\SMART Technologies\SMART Board
Drivers\SMARTBoardService.exe
O23 - Service: Serveur Web SMART (SMART Web
Server) - Unknown owner - C:\Program Files\SMART
Technologies\SMART Board Drivers\WebServer.exe
O23 - Service: VET Message Service (VETMSGNT) -
Computer Associates International, Inc. -
C:\Program Files\CA\eTrust Internet Security
Suite\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: Dell Wireless WLAN Tray Service
(wltrysvc) - Unknown owner -
C:\WINDOWS\System32\wltrysvc.exe
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
20 juil. 2009 à 14:05
20 juil. 2009 à 14:05
Bjr jlpjlp,
Merci pour ton aide. Pour la désinstallation de avast C'est ok. Je poursuis les autres consignes et je te reviens. Bonne journée !
ppafadnam
Merci pour ton aide. Pour la désinstallation de avast C'est ok. Je poursuis les autres consignes et je te reviens. Bonne journée !
ppafadnam
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2009 à 19:54
20 juil. 2009 à 19:54
ok
tu as des reste de norton (symantec antivirus) et etrust antivirus: vire les
C:\Program Files\CA\eTrust Internet Security
C:\Program Files\Fichiers communs\Symantec
pour norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
_________________________________
ensuite comme il reste des infections:
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 2 (nettoyage)
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
________________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
tu as des reste de norton (symantec antivirus) et etrust antivirus: vire les
C:\Program Files\CA\eTrust Internet Security
C:\Program Files\Fichiers communs\Symantec
pour norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
_________________________________
ensuite comme il reste des infections:
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 2 (nettoyage)
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
________________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
21 juil. 2009 à 14:20
21 juil. 2009 à 14:20
Bjr,
Le problème semble résolu. J'ai même changé d'arrière-plan. Néanmoins j'ai supprimé les restes de Norton et eTrust. Je n'arrive pas à télécharger UsbFix. Les scannages en ligne me sont également difficiles à réaliser compte tenu de problèmes de connexion (interruptions fréquentes). Puis je considérer que mon problème est réglé ? En tout cas l'arrière plan est débloqué et je le modifie à ma guise. Merci encore, bonne journée et au plaisir de relire ton avis.
ppafadnam
Le problème semble résolu. J'ai même changé d'arrière-plan. Néanmoins j'ai supprimé les restes de Norton et eTrust. Je n'arrive pas à télécharger UsbFix. Les scannages en ligne me sont également difficiles à réaliser compte tenu de problèmes de connexion (interruptions fréquentes). Puis je considérer que mon problème est réglé ? En tout cas l'arrière plan est débloqué et je le modifie à ma guise. Merci encore, bonne journée et au plaisir de relire ton avis.
ppafadnam
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juil. 2009 à 15:50
21 juil. 2009 à 15:50
ce n'est pas finit il faudrait usbfix car il y a des infections circulant par les clés usb ....
si tu ne peux le faire tu diras on ferra autrement
ici
[HKEY_CURRENT_USER\software\microsoft\windows\cu
rrentversion\explorer\mountpoints2\{636ce520-624
b-11dd-bdde-000f1fc6135d}]
shell\AutoRun\command -
C:\WINDOWS\system32\RunDLL32.EXE
Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - F:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\cu
rrentversion\explorer\mountpoints2\{73e17c40-6fc
1-11de-8000-000f1fc6135d}]
shell\AutoRun\command - E:\npeuinst.exe
[HKEY_CURRENT_USER\software\microsoft\windows\cu
rrentversion\explorer\mountpoints2\{8367d7aa-f10
5-11dd-bef5-000f1fc6135d}]
shell\AutoRun\command - E:\a2h2.com
shell\open\command - E:\a2h2.com
si tu ne peux le faire tu diras on ferra autrement
ici
[HKEY_CURRENT_USER\software\microsoft\windows\cu
rrentversion\explorer\mountpoints2\{636ce520-624
b-11dd-bdde-000f1fc6135d}]
shell\AutoRun\command -
C:\WINDOWS\system32\RunDLL32.EXE
Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - F:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\cu
rrentversion\explorer\mountpoints2\{73e17c40-6fc
1-11de-8000-000f1fc6135d}]
shell\AutoRun\command - E:\npeuinst.exe
[HKEY_CURRENT_USER\software\microsoft\windows\cu
rrentversion\explorer\mountpoints2\{8367d7aa-f10
5-11dd-bef5-000f1fc6135d}]
shell\AutoRun\command - E:\a2h2.com
shell\open\command - E:\a2h2.com
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
21 juil. 2009 à 17:41
21 juil. 2009 à 17:41
Bjr,
Je n'arrive pas à télécharger Usbfix. Comment faire ?
ppafadnam
Je n'arrive pas à télécharger Usbfix. Comment faire ?
ppafadnam
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juil. 2009 à 17:55
21 juil. 2009 à 17:55
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
22 juil. 2009 à 14:35
22 juil. 2009 à 14:35
Bjr, J'ai téléchargé Combofix, mais quand je l'exécute, un message d'avertissement par rapport à la source du téléchargement me fait interrompre l'exécution. Que faire, moi qui croyait mon problème résolu ? Cordialement,
ppafadnam
ppafadnam
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
21 juil. 2009 à 20:02
21 juil. 2009 à 20:02
merci, je le fais et je te reviens demain. Bonne soirée.
ppafadnam
ppafadnam
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2009 à 15:09
22 juil. 2009 à 15:09
essaie avec ce combofix renommé en killfix ici
http://sd-1.archive-host.com/membres/up/193094576412487685/KIllfix.exe
http://sd-1.archive-host.com/membres/up/193094576412487685/KIllfix.exe
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
22 juil. 2009 à 18:46
22 juil. 2009 à 18:46
Ok, à très bientôt !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2009 à 18:51
22 juil. 2009 à 18:51
ok
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
23 juil. 2009 à 14:13
23 juil. 2009 à 14:13
Bjr,
je n'arrive pas non plus à télécharger KIllfix.exe ! J'ai essayé plusieurs fois en vain ! A bientôt.
ppafadnam
je n'arrive pas non plus à télécharger KIllfix.exe ! J'ai essayé plusieurs fois en vain ! A bientôt.
ppafadnam
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2009 à 14:39
23 juil. 2009 à 14:39
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________________________________
colle un scan en ligne
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________________________________
colle un scan en ligne
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
23 juil. 2009 à 19:16
23 juil. 2009 à 19:16
J'ai exécuté RAV sans problème avec branchés un disque dur externe de 80 Go et une clé USB de 2 Go. Message obtenu assez rapidement "Votre Ordinateur est sain". Par contre j'ai des problèmes pour les scans en ligne... je vais réessayer. A bientôt !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2009 à 19:19
23 juil. 2009 à 19:19
ok retente sinon
si impossible remets
rsit neuf
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
si impossible remets
rsit neuf
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
24 juil. 2009 à 14:02
24 juil. 2009 à 14:02
Bjr,
Voici les deux rapports :
Logfile of random's system information tool 1.06
(written by random/random)
Run by user at 2009-07-24 11:54:57
Microsoft Windows XP Professionnel Service Pack
2
System drive C: has 3 GB (12%) free of 29 GB
Total RAM: 511 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:08, on 24/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir
Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\Sol
idPdfService.exe
C:\Program Files\SMART Technologies\SMART Board
Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\user.exe
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP:
c:\windows\system32\winhelper.dll
O10 - Unknown file in Winsock LSP:
c:\windows\system32\winhelper.dll
O23 - Service: Avira AntiVir Planificateur
(AntiVirSchedulerService) - Avira GmbH -
C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard
(AntiVirService) - Avira GmbH - C:\Program
Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner
- C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) -
Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service)
- Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software
(KodakCCS) - Eastman Kodak Company -
C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SolidPDFConverterReadSpool
(ScReadSpool) - VoyagerSoft, LLC - C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\Sol
idPdfService.exe
O23 - Service: Service SMART Board (SMART Board
Service) - SMART Technologies - C:\Program
Files\SMART Technologies\SMART Board
Drivers\SMARTBoardService.exe
O23 - Service: Serveur Web SMART (SMART Web
Server) - Unknown owner - C:\Program Files\SMART
Technologies\SMART Board Drivers\WebServer.exe
O23 - Service: Dell Wireless WLAN Tray Service
(wltrysvc) - Unknown owner -
C:\WINDOWS\System32\wltrysvc.exe
Voici les deux rapports :
Logfile of random's system information tool 1.06
(written by random/random)
Run by user at 2009-07-24 11:54:57
Microsoft Windows XP Professionnel Service Pack
2
System drive C: has 3 GB (12%) free of 29 GB
Total RAM: 511 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:08, on 24/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir
Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\Sol
idPdfService.exe
C:\Program Files\SMART Technologies\SMART Board
Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\user.exe
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP:
c:\windows\system32\winhelper.dll
O10 - Unknown file in Winsock LSP:
c:\windows\system32\winhelper.dll
O23 - Service: Avira AntiVir Planificateur
(AntiVirSchedulerService) - Avira GmbH -
C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard
(AntiVirService) - Avira GmbH - C:\Program
Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner
- C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) -
Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service)
- Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software
(KodakCCS) - Eastman Kodak Company -
C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SolidPDFConverterReadSpool
(ScReadSpool) - VoyagerSoft, LLC - C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\Sol
idPdfService.exe
O23 - Service: Service SMART Board (SMART Board
Service) - SMART Technologies - C:\Program
Files\SMART Technologies\SMART Board
Drivers\SMARTBoardService.exe
O23 - Service: Serveur Web SMART (SMART Web
Server) - Unknown owner - C:\Program Files\SMART
Technologies\SMART Board Drivers\WebServer.exe
O23 - Service: Dell Wireless WLAN Tray Service
(wltrysvc) - Unknown owner -
C:\WINDOWS\System32\wltrysvc.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juil. 2009 à 19:04
24 juil. 2009 à 19:04
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Collect:
E:\a2h2.com
File::
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\olhrwef.exe
C:\Windows\System32\bycool\winacces.exe
C:\Windows\System32\bycool1\windo.exe
E:\a2h2.com
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\(Default)]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CaISSDT]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAVRID]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DRIVESYS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DRIVESYS1]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c3c9950-f765-11dc-bd4f-000f1fc6135d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8367d7aa-f105-11dd-bef5-000f1fc6135d}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________________
puis retente usbfix en le prenant depuis ce lien
http://www.cijoint.fr/cjlink.php?file=cj200907/cijPR7FxEW.zip
a plus
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Collect:
E:\a2h2.com
File::
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\olhrwef.exe
C:\Windows\System32\bycool\winacces.exe
C:\Windows\System32\bycool1\windo.exe
E:\a2h2.com
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\(Default)]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CaISSDT]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAVRID]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DRIVESYS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DRIVESYS1]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c3c9950-f765-11dc-bd4f-000f1fc6135d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8367d7aa-f105-11dd-bef5-000f1fc6135d}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________________
puis retente usbfix en le prenant depuis ce lien
http://www.cijoint.fr/cjlink.php?file=cj200907/cijPR7FxEW.zip
a plus
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
25 juil. 2009 à 20:17
25 juil. 2009 à 20:17
Voici les derniers résultats obtenus :
ComboFix 09-07-24.01 - user 25/07/2009 16:40.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.238 [GMT 0:00]
Running from: c:\documents and settings\user\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\user\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
"c:\program files\CA\eTrust Internet Security Suite\caissdt.exe"
"c:\program files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
"c:\windows\svchost.exe"
"c:\windows\System32\bycool\winacces.exe"
"c:\windows\System32\bycool1\windo.exe"
"c:\windows\system32\olhrwef.exe"
"E:\a2h2.com"
.
((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
.
2009-07-25 15:30 . 2009-07-25 15:35 -------- d-----w- C:\UsbFix
2009-07-25 11:10 . 2009-07-25 11:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-25 10:32 . 2009-07-25 10:32 -------- d-----w- c:\program files\LeechGet 2007
2009-07-25 08:42 . 2009-07-25 08:42 -------- d-----w- c:\windows\ie8updates
2009-07-25 08:31 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-25 08:31 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-24 12:18 . 2009-07-24 12:18 -------- d-----w- c:\program files\Lavalys
2009-07-21 17:52 . 2009-03-30 10:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-21 17:52 . 2009-02-13 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-21 17:52 . 2009-02-13 12:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-21 17:52 . 2009-07-21 17:52 -------- d-----w- c:\program files\Avira
2009-07-21 17:52 . 2009-07-21 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-21 11:49 . 2009-07-21 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-20 17:07 . 2009-07-20 17:08 -------- d-----w- C:\rsit
2009-07-18 12:23 . 2004-08-03 22:54 4096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
2009-07-13 16:47 . 2009-07-13 16:47 -------- d-----w- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-07-12 14:03 . 2009-07-12 14:03 -------- d-----w- c:\program files\Sunbelt Software
2009-07-12 11:18 . 2009-07-12 11:18 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Steek
2009-07-12 11:11 . 2009-07-12 11:11 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-07-12 11:03 . 2009-07-12 11:03 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-07-12 10:50 . 2009-07-12 10:50 11904 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2009-07-12 07:49 . 2009-07-12 07:49 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes
2009-07-12 07:49 . 2009-06-17 11:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-12 07:48 . 2009-07-18 12:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-12 07:48 . 2009-07-12 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-12 07:48 . 2009-06-17 11:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-11 13:40 . 2009-03-24 16:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-11 13:23 . 2009-07-12 10:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Hitman Pro
2009-07-11 13:23 . 2009-07-11 13:23 -------- d-----w- c:\program files\Hitman Pro 3.5
2009-07-10 17:38 . 2009-07-12 15:51 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-10 17:16 . 2009-07-10 17:16 -------- d-----w- c:\windows\system32\GroupPolicy
2009-07-10 17:15 . 2009-07-20 10:26 -------- d-----w- c:\program files\Hitman Pro
2009-07-09 13:06 . 2009-07-09 13:06 314712 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-07-09 13:05 . 2009-07-09 13:05 25440 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-07-09 13:05 . 2009-07-09 13:05 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-07-09 13:05 . 2009-07-09 13:05 169312 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-07-09 13:05 . 2009-07-09 13:05 348496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-07-09 13:04 . 2009-07-09 13:04 298336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-07-09 13:03 . 2009-07-09 13:03 84832 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-07-09 13:00 . 2009-07-09 13:00 246128 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-07-09 12:59 . 2009-07-09 12:59 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-07-09 12:59 . 2009-07-09 12:59 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-07-09 12:58 . 2009-07-09 12:58 85352 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-07-09 12:58 . 2009-07-09 12:58 664424 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-07-09 12:56 . 2009-07-09 12:56 2353480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-07-09 12:53 . 2009-07-09 12:53 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-07-09 09:32 . 2009-07-09 09:32 -------- d-----w- c:\program files\Trend Micro
2009-07-08 20:52 . 2009-07-08 20:52 -------- d-----w- c:\documents and settings\NetworkService\Application Data\SolidDocuments
2009-07-08 20:50 . 2009-07-08 20:50 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2009-07-08 16:47 . 2009-07-08 16:47 20480 ----a-w- c:\windows\system32\winhelper.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-25 10:16 . 2008-06-20 09:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-25 09:44 . 2001-08-28 12:00 64930 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-25 09:44 . 2001-08-28 12:00 448428 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-24 17:08 . 2008-02-22 10:47 -------- d-----w- c:\program files\Yahoo!
2009-07-21 17:29 . 2008-02-22 10:30 -------- d-----w- c:\documents and settings\user\Application Data\XnView
2009-07-21 12:36 . 2008-05-10 02:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-21 11:51 . 2008-02-22 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-21 11:51 . 2008-02-22 23:22 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-20 10:58 . 2008-11-07 13:47 -------- d-----w- c:\program files\Alwil Software
2009-07-13 22:23 . 2008-02-22 11:13 -------- d-----w- c:\documents and settings\user\Application Data\SolidDocuments
2009-07-13 18:42 . 2009-03-17 16:21 -------- d-----w- c:\program files\pdfforge Toolbar
2009-07-13 18:30 . 2008-02-22 23:28 -------- d-----w- c:\program files\Norton AntiVirus
2009-07-09 10:39 . 2008-03-26 21:24 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-09 10:04 . 2008-04-14 19:27 -------- d-----w- c:\documents and settings\user\Application Data\Free Download Manager
2009-07-03 12:16 . 2009-01-05 08:20 -------- d-----w- c:\documents and settings\user\Application Data\Skype
2009-07-03 08:16 . 2009-01-05 08:23 -------- d-----w- c:\documents and settings\user\Application Data\skypePM
2009-07-01 17:48 . 2008-09-26 09:29 -------- d-----w- c:\documents and settings\user\Application Data\OpenOffice.org2
2009-06-27 09:37 . 2005-08-02 13:19 89776 ----a-w- c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-23 18:26 . 2008-02-22 11:13 -------- d-----w- c:\program files\SolidDocuments
2009-06-23 17:35 . 2009-06-23 17:35 7680 ----a-w- c:\documents and settings\user\Application Data\Thinstall\PDF to Word\400000500002i\AcroRd32Info.exe
2009-06-23 17:35 . 2009-06-23 17:35 7680 ----a-w- c:\documents and settings\user\Application Data\Thinstall\PDF to Word\1000000b00002i\verclsid.exe
2009-06-23 17:35 . 2009-06-23 17:35 -------- d-----w- c:\documents and settings\user\Application Data\Thinstall
2009-06-23 12:36 . 2009-02-23 19:12 -------- d-----w- c:\program files\PDFTK Builder
2009-06-16 14:54 . 2004-08-03 22:54 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2001-08-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-14 08:27 . 2009-06-14 08:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-06-14 08:22 . 2008-06-17 22:44 -------- d-----w- c:\documents and settings\user\Application Data\VCOM
2009-06-14 08:20 . 2008-06-17 22:40 -------- d-----w- c:\program files\VCOM
2009-06-14 08:14 . 2009-06-14 08:14 -------- d-----w- c:\program files\BVRP Software
2009-06-14 08:14 . 2005-08-02 13:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 08:13 . 2009-06-14 08:13 -------- d-----w- c:\documents and settings\user\Application Data\InstallShield
2009-06-06 23:05 . 2008-06-30 08:34 -------- d-----w- c:\program files\Dia
2009-06-03 19:27 . 2004-08-03 22:54 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-31 12:06 . 2009-05-31 12:06 -------- d-----w- c:\program files\XnView
2009-05-26 22:57 . 2008-02-22 10:35 -------- d-----w- c:\documents and settings\user\Application Data\Apple Computer
2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 21:41 . 2009-05-10 21:41 86576 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-10 21:41 . 2009-05-10 21:41 132672 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-10 21:41 . 2009-05-10 21:41 392728 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-10 21:41 . 2009-05-10 21:41 135680 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-05-07 15:43 . 2004-08-03 22:54 347136 ----a-w- c:\windows\system32\localspl.dll
2008-02-22 12:47 . 2008-02-22 12:47 15397 ------w- c:\program files\settings.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-07-24_16.04.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-08-28 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
- 2001-08-28 12:00 . 2009-07-18 12:21 53942 c:\windows\system32\perfc009.dat
+ 2001-08-28 12:00 . 2009-07-25 09:44 53942 c:\windows\system32\perfc009.dat
+ 2004-08-03 22:54 . 2009-04-30 21:16 25600 c:\windows\system32\jsproxy.dll
- 2004-08-03 22:54 . 2009-03-08 04:33 25600 c:\windows\system32\jsproxy.dll
+ 2001-08-28 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
+ 2004-08-03 22:54 . 2009-04-30 21:16 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-03 22:54 . 2009-03-08 04:33 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2008-09-25 10:08 . 2009-06-16 19:04 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-07-25 08:42 . 2009-03-08 04:33 12288 c:\windows\ie8updates\KB969897-IE8\xpshims.dll
+ 2009-07-25 08:42 . 2009-03-08 04:33 25600 c:\windows\ie8updates\KB969897-IE8\jsproxy.dll
+ 2008-09-25 10:08 . 2009-07-25 08:29 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2005-08-02 12:55 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2005-08-02 12:55 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2005-08-02 12:55 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-03 22:55 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2004-08-03 22:54 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
- 2001-08-28 12:00 . 2009-07-18 12:21 383588 c:\windows\system32\perfh009.dat
+ 2001-08-28 12:00 . 2009-07-25 09:44 383588 c:\windows\system32\perfh009.dat
- 2004-08-03 22:54 . 2004-08-03 22:54 286208 c:\windows\system32\pdh.dll
+ 2004-08-03 22:54 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 730112 c:\windows\system32\lsasrv.dll
+ 2004-08-03 22:54 . 2009-04-30 21:16 385536 c:\windows\system32\iedkcs32.dll
- 2004-08-03 22:54 . 2009-03-08 04:32 173056 c:\windows\system32\ie4uinit.exe
+ 2004-08-03 22:54 . 2009-04-30 11:21 173056 c:\windows\system32\ie4uinit.exe
+ 2005-08-02 12:55 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2005-08-02 12:55 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-03 22:54 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-03 22:55 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-03 22:54 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
- 2004-08-03 22:54 . 2004-08-03 22:54 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-03 22:54 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 730112 c:\windows\system32\dllcache\lsasrv.dll
+ 2004-08-03 22:54 . 2009-04-30 21:16 385536 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-03 22:54 . 2009-04-30 11:21 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2004-08-03 22:54 . 2009-03-08 04:32 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2005-08-02 12:55 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-03 22:54 . 2004-08-03 22:54 685056 c:\windows\system32\dllcache\advapi32.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll
- 2004-08-03 22:54 . 2004-08-03 22:54 685056 c:\windows\system32\advapi32.dll
+ 2008-09-26 19:20 . 2009-07-25 08:29 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-09-26 19:20 . 2009-06-16 19:04 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2005-08-02 13:24 . 2009-07-25 08:29 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2005-08-02 13:24 . 2009-06-16 19:04 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-07-25 08:42 . 2009-03-08 04:34 914944 c:\windows\ie8updates\KB969897-IE8\wininet.dll
+ 2009-07-25 08:42 . 2008-07-09 07:40 406392 c:\windows\ie8updates\KB969897-IE8\spuninst\updspapi.dll
+ 2009-07-25 08:42 . 2007-11-30 12:39 234872 c:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe
+ 2009-07-25 08:42 . 2009-03-08 04:33 246784 c:\windows\ie8updates\KB969897-IE8\ieproxy.dll
+ 2009-07-25 08:42 . 2009-03-08 14:09 391536 c:\windows\ie8updates\KB969897-IE8\iedkcs32.dll
+ 2009-07-25 08:42 . 2009-03-08 04:32 173056 c:\windows\ie8updates\KB969897-IE8\ie4uinit.exe
+ 2004-08-03 22:54 . 2009-04-30 21:16 1207808 c:\windows\system32\urlmon.dll
+ 2004-08-03 22:49 . 2009-02-09 11:50 2182528 c:\windows\system32\ntoskrnl.exe
+ 2004-08-04 00:48 . 2009-02-09 11:50 2059776 c:\windows\system32\ntkrnlpa.exe
- 2004-08-04 00:48 . 2008-08-14 13:44 2059776 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-03 22:54 . 2009-05-13 05:04 5936128 c:\windows\system32\mshtml.dll
- 2007-08-13 18:34 . 2009-03-08 04:32 1985024 c:\windows\system32\iertutil.dll
+ 2007-08-13 18:34 . 2009-04-30 21:16 1985024 c:\windows\system32\iertutil.dll
+ 2004-08-03 22:54 . 2009-04-30 21:16 1207808 c:\windows\system32\dllcache\urlmon.dll
+ 2007-02-28 16:02 . 2009-02-09 11:50 2182528 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2017792 c:\windows\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2017792 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2004-08-03 22:54 . 2009-05-13 05:04 5936128 c:\windows\system32\dllcache\mshtml.dll
- 2008-08-26 08:11 . 2009-03-08 04:32 1985024 c:\windows\system32\dllcache\iertutil.dll
+ 2008-08-26 08:11 . 2009-04-30 21:16 1985024 c:\windows\system32\dllcache\iertutil.dll
+ 2009-06-30 11:30 . 2009-06-30 11:30 5520384 c:\windows\Installer\32b78.msp
+ 2009-07-25 08:42 . 2009-03-08 04:34 1206784 c:\windows\ie8updates\KB969897-IE8\urlmon.dll
+ 2009-07-25 08:42 . 2009-03-08 04:41 5937152 c:\windows\ie8updates\KB969897-IE8\mshtml.dll
+ 2009-07-25 08:42 . 2009-03-08 04:32 1985024 c:\windows\ie8updates\KB969897-IE8\iertutil.dll
+ 2007-02-28 16:02 . 2009-02-09 11:50 2182528 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2007-08-13 18:54 . 2009-04-30 21:16 11064832 c:\windows\system32\ieframe.dll
+ 2008-10-03 17:12 . 2009-04-30 21:16 11064832 c:\windows\system32\dllcache\ieframe.dll
+ 2009-07-25 08:42 . 2009-03-08 04:39 11063808 c:\windows\ie8updates\KB969897-IE8\ieframe.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant de traduction IdiomaX.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant de traduction IdiomaX.lnk
backup=c:\windows\pss\Assistant de traduction IdiomaX.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outils Notebook.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outils Notebook.lnk
backup=c:\windows\pss\Outils Notebook.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SnagIt 8.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SnagIt 8.lnk
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Dialog Helper.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Dialog Helper.lnk
backup=c:\windows\pss\Dialog Helper.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver 4\\Dreamweaver.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\SMARTSNMPAgent.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28/03/2009 21:49 64160]
R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];c:\windows\system32\drivers\sleen16.sys [11/10/2007 10:24 79104]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/07/2009 17:52 108289]
S3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [12/07/2009 10:50 11904]
S3 SMART Web Server;Serveur Web SMART;c:\program files\SMART Technologies\SMART Board Drivers\WebServer.exe [03/04/2008 03:14 1209640]
S4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [05/01/2009 08:21 222456]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 19:06 951632]
S4 SMART SNMP Agent Service;SMART SNMP Agent Service;c:\program files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe [03/04/2008 03:14 1008936]
.
Contents of the 'Scheduled Tasks' folder
2009-03-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 19:06]
2009-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-436374069-854245398-1003.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-30 12:05]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: Analyser avec LeechGet - file://c:\program files\LeechGet 2007\\Parser.html
IE: Télécharger en utilisant l'assistant LeechGet - file://c:\program files\LeechGet 2007\\Wizard.html
IE: Télécharger en utilisant LeechGet - file://c:\program files\LeechGet 2007\\AddUrl.html
LSP: c:\windows\system32\winhelper.dll
TCP: {2F5B57E2-6745-4639-89C8-77CDB90ED6C7} = 208.82.130.195,199.202.55.2
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-25 16:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1935655697-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAAC3290-E338-3030-4A25-C03D63B46046}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hagpamhndlaapllj"=hex:66,61,6b,64,70,66,69,67,66,61,63,63,00,00
"iahcgelfaogahcfokn"=hex:69,61,6d,64,67,66,61,6f,6f,6c,63,66,62,6b,63,67,62,68,
00,00
"haffmbkkfejkmenl"=hex:69,61,68,64,62,67,6e,61,67,66,68,68,6d,62,6d,61,6e,6f,
00,00
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(364)
c:\windows\system32\msvdm.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\winhelper.dll
.
Completion time: 2009-07-25 16:55
ComboFix-quarantined-files.txt 2009-07-25 16:55
ComboFix2.txt 2009-07-24 16:08
Pre-Run: 5 326 815 232 octets libres
Post-Run: 5 286 993 920 octets libres
363 --- E O F --- 2009-07-25 08:43
___________________________________________
Avec UsbFix
############################## | UsbFix V6.010 |
User : user (Administrateurs) # PC-PERSO
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 15:32:01 | 25/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 27,95 Go (4,98 Go free) [HDU-OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 74,53 Go (20,34 Go free) [MHD-OS] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\bycool
Présent ! C:\WINDOWS\system32\f
Présent ! E:\pook.com
Présent ! E:\qphdin.com
Présent ! E:\uvsqfgwd.cmd
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
______________________________________________________
Merci beaucoup. Bonne réception et à bientôt !
ComboFix 09-07-24.01 - user 25/07/2009 16:40.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.238 [GMT 0:00]
Running from: c:\documents and settings\user\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\user\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
"c:\program files\CA\eTrust Internet Security Suite\caissdt.exe"
"c:\program files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
"c:\windows\svchost.exe"
"c:\windows\System32\bycool\winacces.exe"
"c:\windows\System32\bycool1\windo.exe"
"c:\windows\system32\olhrwef.exe"
"E:\a2h2.com"
.
((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
.
2009-07-25 15:30 . 2009-07-25 15:35 -------- d-----w- C:\UsbFix
2009-07-25 11:10 . 2009-07-25 11:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-25 10:32 . 2009-07-25 10:32 -------- d-----w- c:\program files\LeechGet 2007
2009-07-25 08:42 . 2009-07-25 08:42 -------- d-----w- c:\windows\ie8updates
2009-07-25 08:31 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-25 08:31 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-24 12:18 . 2009-07-24 12:18 -------- d-----w- c:\program files\Lavalys
2009-07-21 17:52 . 2009-03-30 10:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-21 17:52 . 2009-02-13 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-21 17:52 . 2009-02-13 12:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-21 17:52 . 2009-07-21 17:52 -------- d-----w- c:\program files\Avira
2009-07-21 17:52 . 2009-07-21 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-21 11:49 . 2009-07-21 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-20 17:07 . 2009-07-20 17:08 -------- d-----w- C:\rsit
2009-07-18 12:23 . 2004-08-03 22:54 4096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
2009-07-13 16:47 . 2009-07-13 16:47 -------- d-----w- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-07-12 14:03 . 2009-07-12 14:03 -------- d-----w- c:\program files\Sunbelt Software
2009-07-12 11:18 . 2009-07-12 11:18 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Steek
2009-07-12 11:11 . 2009-07-12 11:11 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-07-12 11:03 . 2009-07-12 11:03 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-07-12 10:50 . 2009-07-12 10:50 11904 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2009-07-12 07:49 . 2009-07-12 07:49 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes
2009-07-12 07:49 . 2009-06-17 11:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-12 07:48 . 2009-07-18 12:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-12 07:48 . 2009-07-12 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-12 07:48 . 2009-06-17 11:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-11 13:40 . 2009-03-24 16:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-11 13:23 . 2009-07-12 10:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Hitman Pro
2009-07-11 13:23 . 2009-07-11 13:23 -------- d-----w- c:\program files\Hitman Pro 3.5
2009-07-10 17:38 . 2009-07-12 15:51 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-10 17:16 . 2009-07-10 17:16 -------- d-----w- c:\windows\system32\GroupPolicy
2009-07-10 17:15 . 2009-07-20 10:26 -------- d-----w- c:\program files\Hitman Pro
2009-07-09 13:06 . 2009-07-09 13:06 314712 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-07-09 13:05 . 2009-07-09 13:05 25440 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-07-09 13:05 . 2009-07-09 13:05 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-07-09 13:05 . 2009-07-09 13:05 169312 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-07-09 13:05 . 2009-07-09 13:05 348496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-07-09 13:04 . 2009-07-09 13:04 298336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-07-09 13:03 . 2009-07-09 13:03 84832 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-07-09 13:00 . 2009-07-09 13:00 246128 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-07-09 12:59 . 2009-07-09 12:59 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-07-09 12:59 . 2009-07-09 12:59 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-07-09 12:58 . 2009-07-09 12:58 85352 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-07-09 12:58 . 2009-07-09 12:58 664424 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-07-09 12:56 . 2009-07-09 12:56 2353480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-07-09 12:53 . 2009-07-09 12:53 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-07-09 09:32 . 2009-07-09 09:32 -------- d-----w- c:\program files\Trend Micro
2009-07-08 20:52 . 2009-07-08 20:52 -------- d-----w- c:\documents and settings\NetworkService\Application Data\SolidDocuments
2009-07-08 20:50 . 2009-07-08 20:50 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2009-07-08 16:47 . 2009-07-08 16:47 20480 ----a-w- c:\windows\system32\winhelper.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-25 10:16 . 2008-06-20 09:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-25 09:44 . 2001-08-28 12:00 64930 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-25 09:44 . 2001-08-28 12:00 448428 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-24 17:08 . 2008-02-22 10:47 -------- d-----w- c:\program files\Yahoo!
2009-07-21 17:29 . 2008-02-22 10:30 -------- d-----w- c:\documents and settings\user\Application Data\XnView
2009-07-21 12:36 . 2008-05-10 02:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-21 11:51 . 2008-02-22 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-21 11:51 . 2008-02-22 23:22 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-20 10:58 . 2008-11-07 13:47 -------- d-----w- c:\program files\Alwil Software
2009-07-13 22:23 . 2008-02-22 11:13 -------- d-----w- c:\documents and settings\user\Application Data\SolidDocuments
2009-07-13 18:42 . 2009-03-17 16:21 -------- d-----w- c:\program files\pdfforge Toolbar
2009-07-13 18:30 . 2008-02-22 23:28 -------- d-----w- c:\program files\Norton AntiVirus
2009-07-09 10:39 . 2008-03-26 21:24 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-09 10:04 . 2008-04-14 19:27 -------- d-----w- c:\documents and settings\user\Application Data\Free Download Manager
2009-07-03 12:16 . 2009-01-05 08:20 -------- d-----w- c:\documents and settings\user\Application Data\Skype
2009-07-03 08:16 . 2009-01-05 08:23 -------- d-----w- c:\documents and settings\user\Application Data\skypePM
2009-07-01 17:48 . 2008-09-26 09:29 -------- d-----w- c:\documents and settings\user\Application Data\OpenOffice.org2
2009-06-27 09:37 . 2005-08-02 13:19 89776 ----a-w- c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-23 18:26 . 2008-02-22 11:13 -------- d-----w- c:\program files\SolidDocuments
2009-06-23 17:35 . 2009-06-23 17:35 7680 ----a-w- c:\documents and settings\user\Application Data\Thinstall\PDF to Word\400000500002i\AcroRd32Info.exe
2009-06-23 17:35 . 2009-06-23 17:35 7680 ----a-w- c:\documents and settings\user\Application Data\Thinstall\PDF to Word\1000000b00002i\verclsid.exe
2009-06-23 17:35 . 2009-06-23 17:35 -------- d-----w- c:\documents and settings\user\Application Data\Thinstall
2009-06-23 12:36 . 2009-02-23 19:12 -------- d-----w- c:\program files\PDFTK Builder
2009-06-16 14:54 . 2004-08-03 22:54 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2001-08-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-14 08:27 . 2009-06-14 08:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-06-14 08:22 . 2008-06-17 22:44 -------- d-----w- c:\documents and settings\user\Application Data\VCOM
2009-06-14 08:20 . 2008-06-17 22:40 -------- d-----w- c:\program files\VCOM
2009-06-14 08:14 . 2009-06-14 08:14 -------- d-----w- c:\program files\BVRP Software
2009-06-14 08:14 . 2005-08-02 13:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 08:13 . 2009-06-14 08:13 -------- d-----w- c:\documents and settings\user\Application Data\InstallShield
2009-06-06 23:05 . 2008-06-30 08:34 -------- d-----w- c:\program files\Dia
2009-06-03 19:27 . 2004-08-03 22:54 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-31 12:06 . 2009-05-31 12:06 -------- d-----w- c:\program files\XnView
2009-05-26 22:57 . 2008-02-22 10:35 -------- d-----w- c:\documents and settings\user\Application Data\Apple Computer
2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 21:41 . 2009-05-10 21:41 86576 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-10 21:41 . 2009-05-10 21:41 132672 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-10 21:41 . 2009-05-10 21:41 392728 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-10 21:41 . 2009-05-10 21:41 135680 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-05-07 15:43 . 2004-08-03 22:54 347136 ----a-w- c:\windows\system32\localspl.dll
2008-02-22 12:47 . 2008-02-22 12:47 15397 ------w- c:\program files\settings.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-07-24_16.04.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-08-28 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
- 2001-08-28 12:00 . 2009-07-18 12:21 53942 c:\windows\system32\perfc009.dat
+ 2001-08-28 12:00 . 2009-07-25 09:44 53942 c:\windows\system32\perfc009.dat
+ 2004-08-03 22:54 . 2009-04-30 21:16 25600 c:\windows\system32\jsproxy.dll
- 2004-08-03 22:54 . 2009-03-08 04:33 25600 c:\windows\system32\jsproxy.dll
+ 2001-08-28 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
+ 2004-08-03 22:54 . 2009-04-30 21:16 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-03 22:54 . 2009-03-08 04:33 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2008-09-25 10:08 . 2009-06-16 19:04 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-07-25 08:42 . 2009-03-08 04:33 12288 c:\windows\ie8updates\KB969897-IE8\xpshims.dll
+ 2009-07-25 08:42 . 2009-03-08 04:33 25600 c:\windows\ie8updates\KB969897-IE8\jsproxy.dll
+ 2008-09-25 10:08 . 2009-07-25 08:29 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2005-08-02 12:55 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2005-08-02 12:55 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2005-08-02 12:55 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-03 22:55 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2004-08-03 22:54 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
- 2001-08-28 12:00 . 2009-07-18 12:21 383588 c:\windows\system32\perfh009.dat
+ 2001-08-28 12:00 . 2009-07-25 09:44 383588 c:\windows\system32\perfh009.dat
- 2004-08-03 22:54 . 2004-08-03 22:54 286208 c:\windows\system32\pdh.dll
+ 2004-08-03 22:54 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 730112 c:\windows\system32\lsasrv.dll
+ 2004-08-03 22:54 . 2009-04-30 21:16 385536 c:\windows\system32\iedkcs32.dll
- 2004-08-03 22:54 . 2009-03-08 04:32 173056 c:\windows\system32\ie4uinit.exe
+ 2004-08-03 22:54 . 2009-04-30 11:21 173056 c:\windows\system32\ie4uinit.exe
+ 2005-08-02 12:55 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2005-08-02 12:55 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-03 22:54 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-03 22:55 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-03 22:54 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
- 2004-08-03 22:54 . 2004-08-03 22:54 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-03 22:54 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 730112 c:\windows\system32\dllcache\lsasrv.dll
+ 2004-08-03 22:54 . 2009-04-30 21:16 385536 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-03 22:54 . 2009-04-30 11:21 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2004-08-03 22:54 . 2009-03-08 04:32 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2005-08-02 12:55 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-03 22:54 . 2004-08-03 22:54 685056 c:\windows\system32\dllcache\advapi32.dll
+ 2004-08-03 22:54 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll
- 2004-08-03 22:54 . 2004-08-03 22:54 685056 c:\windows\system32\advapi32.dll
+ 2008-09-26 19:20 . 2009-07-25 08:29 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-09-26 19:20 . 2009-06-16 19:04 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2005-08-02 13:24 . 2009-07-25 08:29 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2005-08-02 13:24 . 2009-06-16 19:04 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-09-25 10:08 . 2009-07-25 08:29 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-09-25 10:08 . 2009-06-16 19:04 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-07-25 08:42 . 2009-03-08 04:34 914944 c:\windows\ie8updates\KB969897-IE8\wininet.dll
+ 2009-07-25 08:42 . 2008-07-09 07:40 406392 c:\windows\ie8updates\KB969897-IE8\spuninst\updspapi.dll
+ 2009-07-25 08:42 . 2007-11-30 12:39 234872 c:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe
+ 2009-07-25 08:42 . 2009-03-08 04:33 246784 c:\windows\ie8updates\KB969897-IE8\ieproxy.dll
+ 2009-07-25 08:42 . 2009-03-08 14:09 391536 c:\windows\ie8updates\KB969897-IE8\iedkcs32.dll
+ 2009-07-25 08:42 . 2009-03-08 04:32 173056 c:\windows\ie8updates\KB969897-IE8\ie4uinit.exe
+ 2004-08-03 22:54 . 2009-04-30 21:16 1207808 c:\windows\system32\urlmon.dll
+ 2004-08-03 22:49 . 2009-02-09 11:50 2182528 c:\windows\system32\ntoskrnl.exe
+ 2004-08-04 00:48 . 2009-02-09 11:50 2059776 c:\windows\system32\ntkrnlpa.exe
- 2004-08-04 00:48 . 2008-08-14 13:44 2059776 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-03 22:54 . 2009-05-13 05:04 5936128 c:\windows\system32\mshtml.dll
- 2007-08-13 18:34 . 2009-03-08 04:32 1985024 c:\windows\system32\iertutil.dll
+ 2007-08-13 18:34 . 2009-04-30 21:16 1985024 c:\windows\system32\iertutil.dll
+ 2004-08-03 22:54 . 2009-04-30 21:16 1207808 c:\windows\system32\dllcache\urlmon.dll
+ 2007-02-28 16:02 . 2009-02-09 11:50 2182528 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2017792 c:\windows\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2017792 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2059776 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2138112 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2004-08-03 22:54 . 2009-05-13 05:04 5936128 c:\windows\system32\dllcache\mshtml.dll
- 2008-08-26 08:11 . 2009-03-08 04:32 1985024 c:\windows\system32\dllcache\iertutil.dll
+ 2008-08-26 08:11 . 2009-04-30 21:16 1985024 c:\windows\system32\dllcache\iertutil.dll
+ 2009-06-30 11:30 . 2009-06-30 11:30 5520384 c:\windows\Installer\32b78.msp
+ 2009-07-25 08:42 . 2009-03-08 04:34 1206784 c:\windows\ie8updates\KB969897-IE8\urlmon.dll
+ 2009-07-25 08:42 . 2009-03-08 04:41 5937152 c:\windows\ie8updates\KB969897-IE8\mshtml.dll
+ 2009-07-25 08:42 . 2009-03-08 04:32 1985024 c:\windows\ie8updates\KB969897-IE8\iertutil.dll
+ 2007-02-28 16:02 . 2009-02-09 11:50 2182528 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2007-08-13 18:54 . 2009-04-30 21:16 11064832 c:\windows\system32\ieframe.dll
+ 2008-10-03 17:12 . 2009-04-30 21:16 11064832 c:\windows\system32\dllcache\ieframe.dll
+ 2009-07-25 08:42 . 2009-03-08 04:39 11063808 c:\windows\ie8updates\KB969897-IE8\ieframe.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant de traduction IdiomaX.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant de traduction IdiomaX.lnk
backup=c:\windows\pss\Assistant de traduction IdiomaX.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outils Notebook.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outils Notebook.lnk
backup=c:\windows\pss\Outils Notebook.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SnagIt 8.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SnagIt 8.lnk
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Dialog Helper.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Dialog Helper.lnk
backup=c:\windows\pss\Dialog Helper.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver 4\\Dreamweaver.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\SMARTSNMPAgent.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28/03/2009 21:49 64160]
R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];c:\windows\system32\drivers\sleen16.sys [11/10/2007 10:24 79104]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/07/2009 17:52 108289]
S3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [12/07/2009 10:50 11904]
S3 SMART Web Server;Serveur Web SMART;c:\program files\SMART Technologies\SMART Board Drivers\WebServer.exe [03/04/2008 03:14 1209640]
S4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [05/01/2009 08:21 222456]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 19:06 951632]
S4 SMART SNMP Agent Service;SMART SNMP Agent Service;c:\program files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe [03/04/2008 03:14 1008936]
.
Contents of the 'Scheduled Tasks' folder
2009-03-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 19:06]
2009-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-436374069-854245398-1003.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-30 12:05]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: Analyser avec LeechGet - file://c:\program files\LeechGet 2007\\Parser.html
IE: Télécharger en utilisant l'assistant LeechGet - file://c:\program files\LeechGet 2007\\Wizard.html
IE: Télécharger en utilisant LeechGet - file://c:\program files\LeechGet 2007\\AddUrl.html
LSP: c:\windows\system32\winhelper.dll
TCP: {2F5B57E2-6745-4639-89C8-77CDB90ED6C7} = 208.82.130.195,199.202.55.2
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-25 16:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1935655697-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAAC3290-E338-3030-4A25-C03D63B46046}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hagpamhndlaapllj"=hex:66,61,6b,64,70,66,69,67,66,61,63,63,00,00
"iahcgelfaogahcfokn"=hex:69,61,6d,64,67,66,61,6f,6f,6c,63,66,62,6b,63,67,62,68,
00,00
"haffmbkkfejkmenl"=hex:69,61,68,64,62,67,6e,61,67,66,68,68,6d,62,6d,61,6e,6f,
00,00
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(364)
c:\windows\system32\msvdm.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\winhelper.dll
.
Completion time: 2009-07-25 16:55
ComboFix-quarantined-files.txt 2009-07-25 16:55
ComboFix2.txt 2009-07-24 16:08
Pre-Run: 5 326 815 232 octets libres
Post-Run: 5 286 993 920 octets libres
363 --- E O F --- 2009-07-25 08:43
___________________________________________
Avec UsbFix
############################## | UsbFix V6.010 |
User : user (Administrateurs) # PC-PERSO
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 15:32:01 | 25/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 27,95 Go (4,98 Go free) [HDU-OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 74,53 Go (20,34 Go free) [MHD-OS] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\bycool
Présent ! C:\WINDOWS\system32\f
Présent ! E:\pook.com
Présent ! E:\qphdin.com
Présent ! E:\uvsqfgwd.cmd
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
______________________________________________________
Merci beaucoup. Bonne réception et à bientôt !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 juil. 2009 à 21:12
25 juil. 2009 à 21:12
ok fais l'option 2 d'usbfix et colle le rapport
a plus
a plus
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
27 juil. 2009 à 16:02
27 juil. 2009 à 16:02
Bjr,
Voici le rapport généré par Usbfix, option 2 (Suppression) :
############################## | UsbFix V6.010 |
User : user (Administrateurs) # PC-PERSO
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 13:20:42 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 27,95 Go (4,92 Go free) [HDU-OS] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1005,75 Mo (380,27 Mo free) [OS-K3] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
(!) Non supprimé ! C:\WINDOWS\system32\bycool
(!) Non supprimé ! C:\WINDOWS\system32\f
################## | All Drives ... |
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\help.exe" ( Présent ! )
Supprimé ! -> F:\RECYCLER\help.exe
Supprimé ! F:\je26200.com
Supprimé ! Présent ! F:\autorun.inf
Supprimé ! F:\xpgc.pif
Supprimé ! F:\tkpif.pif
Supprimé ! F:\glon.pif
Supprimé ! F:\uglqk.pif
Supprimé ! F:\rykej.pif
Supprimé ! F:\dhmk.pif
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[27/07/2009 13:19|--a------|51152] -> C:\aaw7boot.log
[02/08/2005 13:00|---------|0] -> C:\AUTOEXEC.BAT
[09/10/2008 23:38|--a------|4248] -> C:\backup01.log
[23/07/2009 08:17|---hs----|212] -> C:\boot.ini
[28/08/2001 12:00|-r-hs----|4952] -> C:\Bootfont.bin
[02/08/2005 13:35|---------|7089] -> C:\caavsetup.log
[21/07/2009 09:56|--a------|8223] -> C:\caisslog.txt
[17/02/2008 16:32|---------|712192] -> C:\captimag.exe
[25/07/2009 16:55|--a------|32077] -> C:\ComboFix.txt
[02/08/2005 13:00|---------|0] -> C:\CONFIG.SYS
[08/11/2008 10:07|--a------|115] -> C:\FtpCmd.txt
[17/03/2009 17:23|--a------|295] -> C:\gmail_debug_headers1.txt
[17/03/2009 17:24|--a------|328] -> C:\gmail_debug_headers2.txt
[17/03/2009 17:24|--a------|302] -> C:\gmail_debug_headers3.txt
[17/03/2009 17:24|--a------|295] -> C:\gmail_debug_headers4.txt
[17/03/2009 17:24|--a------|328] -> C:\gmail_debug_headers5.txt
[17/03/2009 17:24|--a------|302] -> C:\gmail_debug_headers6.txt
[17/03/2009 17:24|--a------|15999] -> C:\gmail_debug_response1.txt
[17/03/2009 17:24|--a------|1641] -> C:\gmail_debug_response2.txt
[17/03/2009 17:24|--a------|4365] -> C:\gmail_debug_response3.txt
[17/03/2009 17:24|--a------|15999] -> C:\gmail_debug_response4.txt
[17/03/2009 17:24|--a------|1646] -> C:\gmail_debug_response5.txt
[17/03/2009 17:24|--a------|4365] -> C:\gmail_debug_response6.txt
[06/02/2004 16:19|-r-------|16384] -> C:\hpqimgrc.resources.dll
[02/08/2005 13:00|-r-hs----|0] -> C:\IO.SYS
[02/08/2005 13:00|-r-hs----|0] -> C:\MSDOS.SYS
[03/08/2004 20:38|-r-hs----|47564] -> C:\NTDETECT.COM
[03/08/2004 20:59|-r-hs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[09/07/2009 17:45|--ah-----|268] -> C:\sqmdata00.sqm
[10/07/2009 17:53|--ah-----|268] -> C:\sqmdata01.sqm
[12/07/2009 10:31|--ah-----|268] -> C:\sqmdata02.sqm
[12/07/2009 13:20|--ah-----|268] -> C:\sqmdata03.sqm
[12/07/2009 15:15|--ah-----|268] -> C:\sqmdata04.sqm
[13/07/2009 18:38|--ah-----|268] -> C:\sqmdata05.sqm
[14/05/2009 10:59|--ah-----|268] -> C:\sqmdata06.sqm
[14/05/2009 15:47|--ah-----|268] -> C:\sqmdata07.sqm
[14/05/2009 16:08|--ah-----|268] -> C:\sqmdata08.sqm
[14/05/2009 16:42|--ah-----|268] -> C:\sqmdata09.sqm
[15/05/2009 09:41|--ah-----|268] -> C:\sqmdata10.sqm
[15/05/2009 11:28|--ah-----|268] -> C:\sqmdata11.sqm
[16/05/2009 16:55|--ah-----|268] -> C:\sqmdata12.sqm
[07/07/2009 16:33|--ah-----|232] -> C:\sqmdata13.sqm
[07/07/2009 18:26|--ah-----|232] -> C:\sqmdata14.sqm
[08/07/2009 15:48|--ah-----|268] -> C:\sqmdata15.sqm
[08/07/2009 18:55|--ah-----|268] -> C:\sqmdata16.sqm
[08/07/2009 20:43|--ah-----|268] -> C:\sqmdata17.sqm
[08/07/2009 21:44|--ah-----|268] -> C:\sqmdata18.sqm
[09/07/2009 07:37|--ah-----|268] -> C:\sqmdata19.sqm
[09/07/2009 17:45|--ah-----|244] -> C:\sqmnoopt00.sqm
[10/07/2009 17:53|--ah-----|244] -> C:\sqmnoopt01.sqm
[12/07/2009 10:31|--ah-----|244] -> C:\sqmnoopt02.sqm
[12/07/2009 13:20|--ah-----|244] -> C:\sqmnoopt03.sqm
[12/07/2009 15:15|--ah-----|244] -> C:\sqmnoopt04.sqm
[13/07/2009 18:38|--ah-----|244] -> C:\sqmnoopt05.sqm
[14/05/2009 10:59|--ah-----|244] -> C:\sqmnoopt06.sqm
[14/05/2009 15:47|--ah-----|244] -> C:\sqmnoopt07.sqm
[14/05/2009 16:08|--ah-----|244] -> C:\sqmnoopt08.sqm
[14/05/2009 16:42|--ah-----|244] -> C:\sqmnoopt09.sqm
[15/05/2009 09:41|--ah-----|244] -> C:\sqmnoopt10.sqm
[15/05/2009 11:28|--ah-----|244] -> C:\sqmnoopt11.sqm
[16/05/2009 16:55|--ah-----|244] -> C:\sqmnoopt12.sqm
[07/07/2009 16:33|--ah-----|244] -> C:\sqmnoopt13.sqm
[07/07/2009 18:26|--ah-----|244] -> C:\sqmnoopt14.sqm
[08/07/2009 15:48|--ah-----|244] -> C:\sqmnoopt15.sqm
[08/07/2009 18:55|--ah-----|244] -> C:\sqmnoopt16.sqm
[08/07/2009 20:43|--ah-----|244] -> C:\sqmnoopt17.sqm
[08/07/2009 21:44|--ah-----|244] -> C:\sqmnoopt18.sqm
[09/07/2009 07:37|--ah-----|244] -> C:\sqmnoopt19.sqm
[04/11/2008 16:00|--a------|44] -> C:\statusclient.log
[27/07/2009 13:25|--a------|6565] -> C:\UsbFix.txt
[23/07/2009 16:56|--a------|0] -> F:\rv.pca
[25/07/2009 17:11|--a------|32077] -> F:\log.txt
[21/07/2009 09:37|--a------|56952] -> F:\mels_gs_0907.PDF
[25/07/2009 15:43|--a------|2427] -> F:\UsbFix_.txt
[25/07/2009 16:55|--a------|32077] -> F:\ComboFix.txt
[04/07/2009 10:38|-r-hs----|173055] -> F:\hrudx.exe
[25/07/2009 15:43|--a------|2427] -> F:\UsbFix.txt
[21/07/2009 18:04|--a------|805] -> F:\suite-forum-ccm_210709.txt
[25/07/2009 08:39|--a------|801] -> F:\Codes_PIN_Giganet_2009.txt
[25/07/2009 16:29|--a------|792] -> F:\contacts-sgaoussou.txt
[25/07/2009 16:56|--a------|27648] -> F:\Re[476321947].doc
[27/07/2009 09:20|--a------|186] -> F:\autorun.inf
[26/07/2009 16:29|--a------|534] -> F:\Mot de passe r‚initialis‚ de Gaoussou.txt
[26/07/2009 19:54|--a------|6702] -> F:\Web2SMS de Zain.txt
[04/07/2009 10:38|-r-hs----|173055] -> F:\frwslk.exe
[04/07/2009 10:39|-r-hs----|173055] -> F:\vpduk.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
Bonne journée !
Voici le rapport généré par Usbfix, option 2 (Suppression) :
############################## | UsbFix V6.010 |
User : user (Administrateurs) # PC-PERSO
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 13:20:42 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 27,95 Go (4,92 Go free) [HDU-OS] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1005,75 Mo (380,27 Mo free) [OS-K3] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
(!) Non supprimé ! C:\WINDOWS\system32\bycool
(!) Non supprimé ! C:\WINDOWS\system32\f
################## | All Drives ... |
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\help.exe" ( Présent ! )
Supprimé ! -> F:\RECYCLER\help.exe
Supprimé ! F:\je26200.com
Supprimé ! Présent ! F:\autorun.inf
Supprimé ! F:\xpgc.pif
Supprimé ! F:\tkpif.pif
Supprimé ! F:\glon.pif
Supprimé ! F:\uglqk.pif
Supprimé ! F:\rykej.pif
Supprimé ! F:\dhmk.pif
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[27/07/2009 13:19|--a------|51152] -> C:\aaw7boot.log
[02/08/2005 13:00|---------|0] -> C:\AUTOEXEC.BAT
[09/10/2008 23:38|--a------|4248] -> C:\backup01.log
[23/07/2009 08:17|---hs----|212] -> C:\boot.ini
[28/08/2001 12:00|-r-hs----|4952] -> C:\Bootfont.bin
[02/08/2005 13:35|---------|7089] -> C:\caavsetup.log
[21/07/2009 09:56|--a------|8223] -> C:\caisslog.txt
[17/02/2008 16:32|---------|712192] -> C:\captimag.exe
[25/07/2009 16:55|--a------|32077] -> C:\ComboFix.txt
[02/08/2005 13:00|---------|0] -> C:\CONFIG.SYS
[08/11/2008 10:07|--a------|115] -> C:\FtpCmd.txt
[17/03/2009 17:23|--a------|295] -> C:\gmail_debug_headers1.txt
[17/03/2009 17:24|--a------|328] -> C:\gmail_debug_headers2.txt
[17/03/2009 17:24|--a------|302] -> C:\gmail_debug_headers3.txt
[17/03/2009 17:24|--a------|295] -> C:\gmail_debug_headers4.txt
[17/03/2009 17:24|--a------|328] -> C:\gmail_debug_headers5.txt
[17/03/2009 17:24|--a------|302] -> C:\gmail_debug_headers6.txt
[17/03/2009 17:24|--a------|15999] -> C:\gmail_debug_response1.txt
[17/03/2009 17:24|--a------|1641] -> C:\gmail_debug_response2.txt
[17/03/2009 17:24|--a------|4365] -> C:\gmail_debug_response3.txt
[17/03/2009 17:24|--a------|15999] -> C:\gmail_debug_response4.txt
[17/03/2009 17:24|--a------|1646] -> C:\gmail_debug_response5.txt
[17/03/2009 17:24|--a------|4365] -> C:\gmail_debug_response6.txt
[06/02/2004 16:19|-r-------|16384] -> C:\hpqimgrc.resources.dll
[02/08/2005 13:00|-r-hs----|0] -> C:\IO.SYS
[02/08/2005 13:00|-r-hs----|0] -> C:\MSDOS.SYS
[03/08/2004 20:38|-r-hs----|47564] -> C:\NTDETECT.COM
[03/08/2004 20:59|-r-hs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[09/07/2009 17:45|--ah-----|268] -> C:\sqmdata00.sqm
[10/07/2009 17:53|--ah-----|268] -> C:\sqmdata01.sqm
[12/07/2009 10:31|--ah-----|268] -> C:\sqmdata02.sqm
[12/07/2009 13:20|--ah-----|268] -> C:\sqmdata03.sqm
[12/07/2009 15:15|--ah-----|268] -> C:\sqmdata04.sqm
[13/07/2009 18:38|--ah-----|268] -> C:\sqmdata05.sqm
[14/05/2009 10:59|--ah-----|268] -> C:\sqmdata06.sqm
[14/05/2009 15:47|--ah-----|268] -> C:\sqmdata07.sqm
[14/05/2009 16:08|--ah-----|268] -> C:\sqmdata08.sqm
[14/05/2009 16:42|--ah-----|268] -> C:\sqmdata09.sqm
[15/05/2009 09:41|--ah-----|268] -> C:\sqmdata10.sqm
[15/05/2009 11:28|--ah-----|268] -> C:\sqmdata11.sqm
[16/05/2009 16:55|--ah-----|268] -> C:\sqmdata12.sqm
[07/07/2009 16:33|--ah-----|232] -> C:\sqmdata13.sqm
[07/07/2009 18:26|--ah-----|232] -> C:\sqmdata14.sqm
[08/07/2009 15:48|--ah-----|268] -> C:\sqmdata15.sqm
[08/07/2009 18:55|--ah-----|268] -> C:\sqmdata16.sqm
[08/07/2009 20:43|--ah-----|268] -> C:\sqmdata17.sqm
[08/07/2009 21:44|--ah-----|268] -> C:\sqmdata18.sqm
[09/07/2009 07:37|--ah-----|268] -> C:\sqmdata19.sqm
[09/07/2009 17:45|--ah-----|244] -> C:\sqmnoopt00.sqm
[10/07/2009 17:53|--ah-----|244] -> C:\sqmnoopt01.sqm
[12/07/2009 10:31|--ah-----|244] -> C:\sqmnoopt02.sqm
[12/07/2009 13:20|--ah-----|244] -> C:\sqmnoopt03.sqm
[12/07/2009 15:15|--ah-----|244] -> C:\sqmnoopt04.sqm
[13/07/2009 18:38|--ah-----|244] -> C:\sqmnoopt05.sqm
[14/05/2009 10:59|--ah-----|244] -> C:\sqmnoopt06.sqm
[14/05/2009 15:47|--ah-----|244] -> C:\sqmnoopt07.sqm
[14/05/2009 16:08|--ah-----|244] -> C:\sqmnoopt08.sqm
[14/05/2009 16:42|--ah-----|244] -> C:\sqmnoopt09.sqm
[15/05/2009 09:41|--ah-----|244] -> C:\sqmnoopt10.sqm
[15/05/2009 11:28|--ah-----|244] -> C:\sqmnoopt11.sqm
[16/05/2009 16:55|--ah-----|244] -> C:\sqmnoopt12.sqm
[07/07/2009 16:33|--ah-----|244] -> C:\sqmnoopt13.sqm
[07/07/2009 18:26|--ah-----|244] -> C:\sqmnoopt14.sqm
[08/07/2009 15:48|--ah-----|244] -> C:\sqmnoopt15.sqm
[08/07/2009 18:55|--ah-----|244] -> C:\sqmnoopt16.sqm
[08/07/2009 20:43|--ah-----|244] -> C:\sqmnoopt17.sqm
[08/07/2009 21:44|--ah-----|244] -> C:\sqmnoopt18.sqm
[09/07/2009 07:37|--ah-----|244] -> C:\sqmnoopt19.sqm
[04/11/2008 16:00|--a------|44] -> C:\statusclient.log
[27/07/2009 13:25|--a------|6565] -> C:\UsbFix.txt
[23/07/2009 16:56|--a------|0] -> F:\rv.pca
[25/07/2009 17:11|--a------|32077] -> F:\log.txt
[21/07/2009 09:37|--a------|56952] -> F:\mels_gs_0907.PDF
[25/07/2009 15:43|--a------|2427] -> F:\UsbFix_.txt
[25/07/2009 16:55|--a------|32077] -> F:\ComboFix.txt
[04/07/2009 10:38|-r-hs----|173055] -> F:\hrudx.exe
[25/07/2009 15:43|--a------|2427] -> F:\UsbFix.txt
[21/07/2009 18:04|--a------|805] -> F:\suite-forum-ccm_210709.txt
[25/07/2009 08:39|--a------|801] -> F:\Codes_PIN_Giganet_2009.txt
[25/07/2009 16:29|--a------|792] -> F:\contacts-sgaoussou.txt
[25/07/2009 16:56|--a------|27648] -> F:\Re[476321947].doc
[27/07/2009 09:20|--a------|186] -> F:\autorun.inf
[26/07/2009 16:29|--a------|534] -> F:\Mot de passe r‚initialis‚ de Gaoussou.txt
[26/07/2009 19:54|--a------|6702] -> F:\Web2SMS de Zain.txt
[04/07/2009 10:38|-r-hs----|173055] -> F:\frwslk.exe
[04/07/2009 10:39|-r-hs----|173055] -> F:\vpduk.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
Bonne journée !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 juil. 2009 à 16:48
27 juil. 2009 à 16:48
refais usbfix option 2 et colle le rapport car il y a eu une erreur puis
analyse ces fichiers sur virus total et colle les rapport: https://www.virustotal.com/gui/
F:\frwslk.exe
F:\vpduk.exe
analyse ces fichiers sur virus total et colle les rapport: https://www.virustotal.com/gui/
F:\frwslk.exe
F:\vpduk.exe
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
29 juil. 2009 à 18:38
29 juil. 2009 à 18:38
Bjr,
J'ai refait Usbfix, option 2 (cf. rapport ci-après), mais je ne retrouve pas les deux fichiers dans F: pour l'analyse Virus Total en ligne. Voici le rappport Usbfix :
Test lancé 28/07/2009 à 16:52:56
Balayer les dossiers du système...
89052 lecture des fichiers.
Assurer la confidentialité...
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\0000000001_000000000000000017246[1].gif - 85 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\1402[1].gif - 85 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\175[1].jpg - 26451 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\1E63D03B93492FD740B387A457A6[1].jpg - 2278 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\20090603_db_osa_pump_21__300_250_ifr[1].swf - 20981 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\221[1].gif - 807 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\2459006[1].gif - 1544 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\25DC1FCC5C6B7BA4AD4D55A85[1].png - 1904 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\30[1].gif - 1612 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\349560FD883DCF89DDBA87988E5D99[1].gif - 3578 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\3BA2C1E745CDB530E2BD522AB6ABAF[1].gif - 549 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\4A624E88AEEC56D4C585D81D94DBAC[1].jpg - 4109 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\68E1F4D452393862E1B959DEACCAA1[1].gif - 1126 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\794F77DA522AC1F0BA2E785982795[1].gif - 3397 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\79CC4C5F7774AB512F08F99D7CC51[1].jpg - 5442 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\86C875DB7FF13592079B9ECDC791D[1].jpg - 2252 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\959168D56D2677511ADC9F9837[1].jpg - 16410 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\99E636A2221451A2065B8A241F4EA[1].jpg - 4494 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\adwords20x20[1].gif - 1077 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\AE154A2D56898EAB1FD34E82ECD20[1].swf - 15229 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\alerts20x20[1].gif - 696 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\assist103[1].htm - 6083 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bachelorette-sm[1].jpg - 1268 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bc_2.0.4[1].js - 2040 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bga_2_fr[1].gif - 20972 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bg[1].gif - 1761 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bg[2].gif - 1761 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\blu3[1].css - 3369 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\blue_stick[1].jpg - 8816 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bubblesVisualIndicatorBack[1].gif - 67 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bullet[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\C42F664BE9326A65AA1279DCD71FA[1].jpg - 16261 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\common[1].js - 624 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\cps-vfl110367[1].swf - 40483 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\cw_gradient_1x50[1].gif - 155 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\D02E5351921489B21C17EC64C26F[1].jpg - 5959 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\D67C98B07DB0B653B34E6A3785DA[1].jpg - 9740 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\faq_main[1].htm - 9268 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\favcenter[1] - 3366 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\favicon[1].ico - 1406 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\favicon[2].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\FDBFF4B0EE2748033602F68B6A192[1].jpg - 11345 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\fr_chromesprites_blu[1].gif - 6282 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\fr_search30[1].gif - 149 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\ga[1].js - 19385 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\grd-1px_1.4[1].gif - 1160 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\grd-1px_1.4[2].gif - 1170 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\grd-4px_1.1[1].gif - 5741 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\greet_sep[1].gif - 44 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\header_services_bg_blu[1].gif - 495 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\header_top_bg_blu[1].gif - 65 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\httpErrorPagesScripts[1] - 8601 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\icons_ns6[1].png - 13595 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\ie_v12_kv_2[1].css - 6649 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\img4_0625[1].jpg - 5142 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\info[1].htm - 9455 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\kim-reggie1-sm[1].jpg - 3598 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\kvarr[1].png - 133 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\mail[1] - 19206 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\MSGBOX_connected[1].jpg - 23924 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\noConnect[1] - 8230 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\notebook20x20[1].gif - 699 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\pipe[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\product_card_fr_800[1].gif - 34311 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\prsnlz_btn_bg_b[1].gif - 151 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\rc[1].png - 137 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\rc[2].png - 130 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\ribbon_ssv3[1].png - 109 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\sbox-bg[1].gif - 1253 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\sites20x20[1].gif - 1162 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\SPOT7[1].gif - 11918 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\style_pc[1].css - 3890 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\tab_left_on[1].gif - 340 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\tab_mid_off[1].gif - 67 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\tab_mid_on[1].gif - 157 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\talk20x20[1].gif - 1147 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\vtg_photo_panel_refresh2_fp_v3[1].swf - 17980 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\web20x20[1].gif - 591 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\wifi_icon_bureau[1].jpg - 961 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\zeus-sm[1].jpg - 869 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\26[1].gif - 402 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\2CDD0804BD881E21ADC163D23E70[1].jpg - 17007 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\34[1].gif - 1612 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\47A2855845628D146BDCA1B97132[1].gif - 2705 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\6ACF93C673C51DC866A0AD321C53[1].gif - 630 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\70x50iltla[1].jpg - 1446 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\751F36AC66CB51C7E41AB2D380D128[1].jpg - 10261 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\7CC37A738040B3CA12F31C7C6DFA4B[1].jpg - 6735 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\85EF7994204C41E389C86B45198D8F[1].gif - 481 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\A9D6A8DC19D0A2C9B15014FA395B92[1].jpg - 8014 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ADSAdClient31[1].htm - 1225 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ADSAdClient31[2].htm - 742 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ADSAdClient31[3].htm - 2403 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ADSAdClient31[4].htm - 751 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ad_eo_1.1[1].js - 978 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\assist201[1].htm - 6468 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\assist306[1].htm - 8226 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\autumn[1].jpg - 33658 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\B5F96C9305C247862CBC7D151857[1].jpg - 2479 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bachelorette[1].jpg - 6017 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\background_gradient[2] - 453 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bga_4_fr[1].gif - 28970 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bg[1].jpg - 1328 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\blue_stick[1].jpg - 8816 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bubblesVisualIndicatorRight[1].gif - 66 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bullet[1] - 3169 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\C2544631131666AF9A5F5288112E8[1].jpg - 3446 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\C3C2606760F187726830D7DD6E2[1].jpg - 1681 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\D44F42C4CD4042119478193CE5C754[1].gif - 416 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\def_db92c6fd[1].jpg - 25666 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\DFF22C581B3B8E18EBE8206391F[1].jpg - 11213 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\E6FCB79B65C19A9250CE5AAE4D12B[1].jpg - 4564 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\EE7866E7BF1CC8EBB343AD22FFEAF7[1].png - 1638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\events_s[1].gif - 1372 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\faq[1].jpg - 19283 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[1].ico - 1150 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[2].ico - 3774 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[3].ico - 1150 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[4].ico - 1150 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[5].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[6].ico - 894 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[7].ico - 318 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\FR_Interactive_darkAn_300x250_020709[1].jpg - 33029 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\fr_search[1].gif - 95 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\fr_spt_b[1].gif - 3963 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\fr_video_headtop_bg[1].gif - 895 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\gmail20x20[1].gif - 679 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\gradient_tab_bottom[1].gif - 93 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\grippy[1].png - 125 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\hide[1].gif - 1088 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\http_404[1] - 6593 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\img_d1e4992f[1].jpg - 10193 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\koala_logo[1].jpg - 39209 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\koala_logo[2].jpg - 39209 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\kv_logof[1].png - 2382 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\lftinnr_shdw[1].gif - 49 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\locked[1].jpg - 1281 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\locked[2].jpg - 1281 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\logo_giganet[1].jpg - 57530 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\long-first-title-background[1].gif - 1481 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[1] - 1634 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[2] - 137315 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[2].htm - 589368 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[3] - 83223 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[3].htm - 152 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[4] - 41525 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\notifier_avira_com[1].htm - 1297 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\onload_1.4.3[1].css - 6766 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\onload_1.7.4[1].js - 45881 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ovr14_kv[1].css - 81698 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pa-icons3[1].gif - 6796 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pa_module[1].htm - 2220 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pgcurl_us_wid_052909[1].gif - 7744 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pixel[1].gif - 42 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\poll_top_inner_shadow[1].gif - 63 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pudhtml[1].js - 1110 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\search30[1].gif - 155 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\SPOT30[1].gif - 13673 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\wlanalytics[1].js - 9288 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\wlip_closed[1].png - 399 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\y3[1].gif - 1874 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\yahoo_com[1].htm - 132749 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\003399[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\1813E2B583E971835C59AA8C498A5B[1].jpg - 6681 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\2459007[1].gif - 2487 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\30[1].gif - 542 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\34[1].gif - 520 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\5472601571F31E1BF0674C368D335[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\65D617E76596F5F19B35172E6871[1].jpg - 1922 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\6E55C98086DB848385E446F565FB9[1].jpg - 5368 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\7117BCE2E42CA563610B88140C3EA[1].jpg - 2080 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\7F4E5AEE4225264667C898E29EB7[1].jpg - 10393 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\81A4C7AFE91D6F21CCF2D9DC7F56[1].jpg - 2044 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\84DDF23D53FC19345D0954FE1F2FD[1].jpg - 2531 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\alliance[1].jpg - 7037 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\arrows_sprite_b[1].gif - 1089 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\assist304[1].htm - 8785 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\bga_3_fr[1].gif - 18654 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\blogger20x20[1].gif - 694 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\bubblesArrow[1].gif - 123 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\C6D58013CEE89EDDF2FB6FAFE23A25[1].gif - 4367 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\calendar20x20[1].gif - 754 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\CF9635D6E326584651285E8B0F0BA[1].gif - 564 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\cleardot[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\common[1].js - 624 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\crossdomain[1].xml - 448 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\cw_large_outline_199x103[1].png - 3296 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\dap[1].js - 13786 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\DBD5E4442D4DA5AE50AB51807FED9[1].gif - 3142 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\divide_light_blue[1].gif - 284 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\dnserrordiagoff[1] - 8490 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\engrenages[1].gif - 9492 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\en[1].gif - 4482 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\ErrorPageTemplate[1] - 2168 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\favicon[1].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\fossil-sm[1].jpg - 993 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\fr_iconsprites[1].gif - 5491 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\fr_top_icons_blu[1].gif - 3265 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\fr_vtab_hdr_b[1].gif - 1723 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\hotspot_portail[1].jpg - 99947 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\hptr[1].js - 11120 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\hp[1].js - 92116 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\icon_home[1].gif - 116 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\info_48[1] - 6993 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\koala2[1].jpg - 50068 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\kvlc[1].png - 343 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\loading[1].gif - 644 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\loading[2].gif - 3909 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\locked[1].jpg - 1281 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\lrec_20081114sw[1].js - 1511 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\mail[1] - 19 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\mail[1].gif - 2487 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\nav_logo6[1].png - 5804 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\openhand[1].cur - 326 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\picasa20x20[1].png - 1183 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\poll_body_bg[1].gif - 551 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\poll_headerbg[1].gif - 153 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\poll_result_bluebarbg[1].gif - 91 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\question[1].jpg - 6451 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\rc[1].png - 117 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\re_bg[1].gif - 2052 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\shine_dumped[1].jpg - 6805 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\sprite_ip_redirect_052109[1].gif - 1056 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\style_pc[1].css - 3890 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\symbol_key_white[1].gif - 676 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tabhdr_b[1].gif - 152 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tableshade[1].gif - 270 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tab_right_off[1].gif - 201 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tab_right_on[1].gif - 341 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\theme-icons_1.2[1].gif - 1672 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tools[1] - 3560 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\trough_2.1[1].gif - 16299 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\t[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\ushp_v11[1].css - 7059 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\video_headerbg[1].gif - 70 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\whood[1].png - 408 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\wifi[1].bmp - 158590 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\writely20x20[1].gif - 1120 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\yodel[1].swf - 6146 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\26[1].gif - 1481 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\3D774A018BDD1A43CD45CC2D2BA3[1].gif - 710 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\3DA2F207402DA8C3575AD6E46D9C[1].jpg - 2444 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\472[1].gif - 33977 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\4A89762CACD1FBD5A8EE8E3A8C21CD[1].jpg - 2398 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\4DAE378B5BF178785E860348CF9B4[1].jpg - 2338 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\6A47967F2B3E868733F3172F705DB8[1].jpg - 2576 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\7841DECAEA71DC69835688BDD87BC[1].gif - 2862 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\7F253A512FDCD75BB5527256C0115F[1].jpg - 13732 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\84F556B86612FC068E7B7AB9CA8EF[1].jpg - 2401 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ADSAdClient31[1].htm - 1122 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ADSAdClient31[2].htm - 122 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ADSAdClient31[3].htm - 401 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\AIbEiAIAAABDCM6Ul97r9efYXCILdmNhcmRfcGhvdG8qKGZlMTA2MjUyNTBhMWVjOTA1MTkwYTE3YTYyNjRmMTQ3ODliMjMzZTAwAQHF1dIsAlODY38J0_laEypTfxfh[1].jpg - 2249 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\arrow[1].gif - 67 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\assist107[1].htm - 6775 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\assist301[1].htm - 7325 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\assist305[1].htm - 7800 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\BDA74AEF76A1935BE482351EAE166[1].gif - 1787 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bga_1_fr[1].gif - 26143 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bga_5_fr[1].gif - 30100 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bg_dark_blue[1].gif - 157 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bg_light_blue[1].gif - 157 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bullet14[1].gif - 829 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\buttons2[1].gif - 606 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\C5982D3FD916FAD1B6497637A9BD34[1].jpg - 4022 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\chrono[1].png - 27495 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\close[1].gif - 1080 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\common[1].js - 624 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\c[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\c[2].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\down[1] - 3414 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\drivetraffic_ws[1].jpg - 2611 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\errorPageStrings[1] - 2084 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\favicon[1].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\favicon[2].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\favicon[3].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\favicon[4].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\fond_internet[1].jpg - 5166 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\fr_chromesprites[1].gif - 9019 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\fr_PhotoGallery[1].gif - 1789 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\fr_ver_tab_spt[1].gif - 2345 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ga[1].js - 22775 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\groups20x20[1].gif - 631 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\header_bg_tile[1].gif - 522 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\icons_1.8[1].gif - 3388 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\icon_mail[1].gif - 125 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ig20x20transparent[1].gif - 1107 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\img1[1].jpg - 21983 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\info[1].js - 1739 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\join[1].gif - 505 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\js_3.037[1].js - 100524 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\kvrc[1].png - 367 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\kvwrap[1].png - 175 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\logo1[1].png - 11664 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\logo[1].gif - 8938 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\mail[2] - 9267 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\md_hdr_bg_b[1].gif - 157 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\pa-preview-shadow[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\pipe_blue[1].gif - 44 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\posh_pulse[1].jpg - 4350 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\puzzle_arrow[1].png - 291 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\rc[1].png - 136 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\rc[2].png - 139 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\rpc[1].js - 10567 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\search_1.1[1].png - 1322 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\separator_solid_blu[1].gif - 53 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\setrack[1].js - 877 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\slotsearchHPtest[1].xml - 685 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\small56848025[1].jpg - 6149 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\style_pc[1].css - 3890 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\support[1].gif - 1142 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\tab_left_off[1].gif - 200 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\thumb_glow[1].png - 514 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\tpinnr_shdw[1].gif - 49 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\VkZbMKZgsgg[1].js - 30170 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\wfas[1].jpg - 29654 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\wfctd[1].jpg - 19647 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\wwfa[1].jpg - 11835 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\HISTORIQUE\History.IE5\index.dat ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\HISTORIQUE\History.IE5\MSHist012009072020090727\index.dat ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\HISTORIQUE\History.IE5\MSHist012009072720090728\index.dat ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\HISTORIQUE\History.IE5\MSHist012009072820090729\index.dat ... éliminés
Cookies ad.weblogy ... éliminés
Cookies apmebf ... éliminés
Cookies 1248702121-2811373/124991753 ... éliminés
Cookies c.msn ... éliminés
Cookies commentcamarche ... éliminés
Cookies doubleclick ... éliminés
Cookies fr.msn ... éliminés
Cookies fr.netlog ... éliminés
Cookies google ... éliminés
Cookies live ... éliminés
Cookies mail.google ... éliminés
Cookies msnportal.112.2o7 ... éliminés
Cookies msn ... éliminés
Cookies netlog ... éliminés
Cookies notifier.avira ... éliminés
Cookies rad.msn ... éliminés
Cookies smartadserver ... éliminés
Cookies yahoo ... éliminés
Cookies xiti ... éliminés
Cookies youtube ... éliminés
[HKCU]\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRUMRUList=A ... éliminés
[HKCU]\Software\Microsoft\Search Assistant\ACMru\5603000=AD AWARE ... éliminés
[HKCU]\SOFTWARE\Microsoft\Internet Explorer\TypedURLsurl1=HTTP://LOGOUT/ ... éliminés
[HKCU]\SOFTWARE\Microsoft\Internet Explorer\TypedURLsurl2=OS-K3 (F:) ... éliminés
[HKCU]\SOFTWARE\Microsoft\Internet Explorer\TypedURLsurl3=HTTP://WEB2SMS.BF.ZAIN.COM/INDEX.HEI? ... éliminés
35 entrées balayées, 347 nettoyés.
Intégrité du registre...
Intégrité Ok
Localisations du logiciel...
[HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ... éliminés
138 entrées balayées, 1 réparés.
Pilotes de périphériques...
54 entrées balayées, 0 réparés.
Entrées Com/ActiveX...
[HKCR]\CLSID\{3050F3E6-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3E8-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3E9-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3F5-98B4-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3FE-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3FF-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F402-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F48A-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F491-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F493-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4B2-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4B8-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4BA-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4CA-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4CB-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4CC-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4FC-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4FE-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F580-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5AA-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5CB-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5D8-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5DD-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5DE-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5EB-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5F5-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F630-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F6AA-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F6B9-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F6BC-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F6C8-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F7EF-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F7F1-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F7F6-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F80E-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F831-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F83A-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F83E-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{32CDF9E0-1602-11CE-BFDC-08002B2B8CDA}...réparés
[HKCR]\CLSID\{3B06E945-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E947-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E949-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E94B-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E94D-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E94F-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E951-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E953-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E955-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E957-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E959-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E95B-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E95D-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E95F-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E961-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E963-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E965-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E967-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E970-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E973-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E979-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3F1B1773-65CB-4DB9-9FC6-ACED47DB285A}...réparés
[HKCR]\CLSID\{416ED4F1-AB31-11D1-BF72-0060083E43CF}...réparés
[HKCR]\CLSID\{416ED4F7-AB31-11D1-BF72-0060083E43CF}...réparés
[HKCR]\CLSID\{4215CC2C-15B5-47A5-9B60-119BD269CB7E}...réparés
[HKCR]\CLSID\{4375351E-7052-40DF-B4D3-6095E7F8811B}...réparés
[HKCR]\CLSID\{483615A0-74BE-101B-AF4E-00AA003F0F07}...réparés
[HKCR]\CLSID\{483615A0-74BE-101B-AF4E-00AA003F0F08}...réparés
[HKCR]\CLSID\{493D8A73-1DB1-11D1-98A2-006008197D41}...réparés
[HKCR]\CLSID\{50D56610-60AC-11CF-82C9-00AA004B9FE6}...réparés
[HKCR]\CLSID\{59191DA1-EA47-11CE-A51F-00AA0061507F}...réparés
[HKCR]\CLSID\{5CEF5610-713D-11CE-80C9-00AA00611080}...réparés
[HKCR]\CLSID\{6D40D9DE-2821-44A8-BAF3-8011E362CF59}...réparés
[HKCR]\CLSID\{6E03AD86-431E-4879-A572-EF0EBA2FA729}...réparés
[HKCR]\CLSID\{73778F0A-9743-4DF3-BBFA-941712488FEA}...réparés
[HKCR]\CLSID\{7398AAFD-6527-48C7-95B7-BEABACD1CA3F}...réparés
[HKCR]\CLSID\{7AD9E906-BAF8-11CE-A68A-00AA003F0F07}...réparés
[HKCR]\CLSID\{80756301-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756302-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756306-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756308-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756309-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075630E-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075631B-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075631D-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075631F-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756320-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756322-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756336-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756337-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756338-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075633A-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075633B-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756359-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075635A-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756363-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637B-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637C-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637D-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637E-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637F-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075638A-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075638B-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075638C-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075638E-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756392-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563C1-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563C2-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563C8-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563CE-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563E1-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563E2-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563E3-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563E4-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563EA-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563F0-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756412-5146-11d5-a672-00b0d022e945}...réparés
[HKCR]\CLSID\{82B02373-B5BC-11CF-810F-00A0C9030074}...réparés
[HKCR]\CLSID\{82B02374-B5BC-11CF-810F-00A0C9030074}...réparés
[HKCR]\CLSID\{82B02375-B5BC-11CF-810F-00A0C9030074}...réparés
[HKCR]\CLSID\{8A683C92-BA84-11CF-8110-00A0C9030074}...réparés
[HKCR]\CLSID\{8A683C93-BA84-11CF-8110-00A0C9030074}...réparés
[HKCR]\CLSID\{8B06E321-B23C-11CF-89A8-00A0C9054129}...réparés
[HKCR]\CLSID\{909E0AE0-16DC-11CE-9E98-00AA00574A4F}...réparés
[HKCR]\CLSID\{90B322A4-F1D9-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{91493443-5A91-11CF-8700-00AA0060263B}...réparés
[HKCR]\CLSID\{91493446-5A91-11CF-8700-00AA0060263B}...réparés
[HKCR]\CLSID\{91493448-5A91-11CF-8700-00AA0060263B}...réparés
[HKCR]\CLSID\{9212BA72-3E79-11D1-98BD-006008197D41}...réparés
[HKCR]\CLSID\{9CD4A762-A6A9-11CE-A686-00AA003F0F07}...réparés
[HKCR]\CLSID\{9D309F77-4655-372E-84B0-B0FB4030F3B8}...réparés
[HKCR]\CLSID\{AA533187-6399-4E6C-B6EC-6FC999E1C855}...réparés
[HKCR]\CLSID\{BC9E4355-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E4356-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E4359-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E435A-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E435C-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E435E-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E4360-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BE39F3D6-1B13-11D0-887F-00A0C90F2744}...réparés
[HKCR]\CLSID\{BE39F3D7-1B13-11D0-887F-00A0C90F2744}...réparés
[HKCR]\CLSID\{BE39F3D8-1B13-11D0-887F-00A0C90F2744}...réparés
[HKCR]\CLSID\{BE39F3DA-1B13-11D0-887F-00A0C90F2744}...réparés
[HKCR]\CLSID\{CB9D3172-4728-11D1-8334-006008197CC8}...réparés
[HKCR]\CLSID\{D48A6EC6-6A4A-11CF-94A7-444553540000}...réparés
[HKCR]\CLSID\{D48A6EC9-6A4A-11CF-94A7-444553540000}...réparés
[HKCR]\CLSID\{DA936B63-AC8B-11D1-B6E5-00A0C90F2744}...réparés
[HKCR]\CLSID\{DBC5175E-A8ED-11D3-A0DD-00C04F68712B}...réparés
[HKCR]\CLSID\{DBC51761-A8ED-11D3-A0DD-00C04F68712B}...réparés
[HKCR]\CLSID\{E27A992D-A330-11D0-81DD-00C04FC2F51B}...réparés
[HKCR]\CLSID\{EB106214-9C89-11CF-A2B3-00A0C90542FF}...réparés
[HKCR]\CLSID\{ECD1EADA-D373-11D3-8D21-0050048383FB}...réparés
[HKCR]\CLSID\{EF1A0B1D-AD6D-48E6-9905-BEE2A5D38DF9}...réparés
[HKCR]\CLSID\{F8C9DCB3-4063-490E-A73C-3533207CBC26}...réparés
[HKCR]\CLSID\{FECEAAA3-8405-11CF-8BA1-00AA00476DA6}...réparés
[HKCR]\CLSID\{FECEAAA6-8405-11CF-8BA1-00AA00476DA6}...réparés
[HKCR]\CLSID\{FF240263-AF0A-432D-A544-A721E75738F8}...réparés
[HKCR]\BHO.HelperObject ... réparés
[HKCR]\BHO.HelperObject.1 ... réparés
[HKCR]\ExploreExt.ConverterExt ... réparés
[HKCR]\ExploreExt.ConverterExt.1 ... réparés
[HKCR]\FASTSEARCH.FASTSEARCHBHO ... réparés
[HKCR]\FASTSEARCHBHO.FASTSEARCHBHO.1 ... réparés
[HKCR]\IDBHO.IDBrowserExtension ... réparés
[HKCR]\IDBHO.IDBrowserExtension.1 ... réparés
[HKCR]\Iecooks.FDMIECookiesBHO ... réparés
[HKCR]\Iecooks.FDMIECookiesBHO.1 ... réparés
[HKCR]\JavaPlugin.FamilyVersionSupport ... réparés
[HKCR]\Mm6InternetExplorer.BHO ... réparés
[HKCR]\Mm6InternetExplorer.BHO.1 ... réparés
[HKCR]\NotebookDownloadPlugin.IEDownload ... réparés
[HKCR]\NotebookDownloadPlugin.IEDownload.1 ... réparés
[HKCR]\protector_dll.ProtectorBho ... réparés
[HKCR]\protector_dll.ProtectorBho.1 ... réparés
[HKCR]\ToolBand.SkypeIEHelper ... réparés
[HKCR]\ToolBand.SkypeIEHelper.1 ... réparés
[HKCR]\yt.YTHelper ... réparés
[HKCR]\yt.YTHelper.2 ... réparés
[HKCR]\Interface\{F32C7705-1DAD-4B09-B60A-40F1D9B3DBC9} ... réparés
7277 entrées balayées, 178 réparés.
Listes des programmes de lancement...
1 entrées balayées, 0 réparés.
Entrées de désinstallation...
403 entrées balayées, 0 réparés.
Test terminé 28/07/2009 à 16:55:34
Résumé: Vous avez nettoyé avec succès 347
et réparé 179 éléments.
Le fichier Annuler n’est pas créé C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\Smart PC Solutions\Smart PC 4.2\Undo\Undo 09-07-28-01.reg.
Bonne journée !
J'ai refait Usbfix, option 2 (cf. rapport ci-après), mais je ne retrouve pas les deux fichiers dans F: pour l'analyse Virus Total en ligne. Voici le rappport Usbfix :
Test lancé 28/07/2009 à 16:52:56
Balayer les dossiers du système...
89052 lecture des fichiers.
Assurer la confidentialité...
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\0000000001_000000000000000017246[1].gif - 85 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\1402[1].gif - 85 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\175[1].jpg - 26451 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\1E63D03B93492FD740B387A457A6[1].jpg - 2278 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\20090603_db_osa_pump_21__300_250_ifr[1].swf - 20981 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\221[1].gif - 807 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\2459006[1].gif - 1544 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\25DC1FCC5C6B7BA4AD4D55A85[1].png - 1904 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\30[1].gif - 1612 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\349560FD883DCF89DDBA87988E5D99[1].gif - 3578 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\3BA2C1E745CDB530E2BD522AB6ABAF[1].gif - 549 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\4A624E88AEEC56D4C585D81D94DBAC[1].jpg - 4109 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\68E1F4D452393862E1B959DEACCAA1[1].gif - 1126 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\794F77DA522AC1F0BA2E785982795[1].gif - 3397 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\79CC4C5F7774AB512F08F99D7CC51[1].jpg - 5442 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\86C875DB7FF13592079B9ECDC791D[1].jpg - 2252 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\959168D56D2677511ADC9F9837[1].jpg - 16410 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\99E636A2221451A2065B8A241F4EA[1].jpg - 4494 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\adwords20x20[1].gif - 1077 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\AE154A2D56898EAB1FD34E82ECD20[1].swf - 15229 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\alerts20x20[1].gif - 696 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\assist103[1].htm - 6083 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bachelorette-sm[1].jpg - 1268 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bc_2.0.4[1].js - 2040 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bga_2_fr[1].gif - 20972 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bg[1].gif - 1761 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bg[2].gif - 1761 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\blu3[1].css - 3369 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\blue_stick[1].jpg - 8816 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bubblesVisualIndicatorBack[1].gif - 67 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\bullet[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\C42F664BE9326A65AA1279DCD71FA[1].jpg - 16261 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\common[1].js - 624 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\cps-vfl110367[1].swf - 40483 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\cw_gradient_1x50[1].gif - 155 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\D02E5351921489B21C17EC64C26F[1].jpg - 5959 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\D67C98B07DB0B653B34E6A3785DA[1].jpg - 9740 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\faq_main[1].htm - 9268 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\favcenter[1] - 3366 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\favicon[1].ico - 1406 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\favicon[2].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\FDBFF4B0EE2748033602F68B6A192[1].jpg - 11345 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\fr_chromesprites_blu[1].gif - 6282 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\fr_search30[1].gif - 149 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\ga[1].js - 19385 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\grd-1px_1.4[1].gif - 1160 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\grd-1px_1.4[2].gif - 1170 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\grd-4px_1.1[1].gif - 5741 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\greet_sep[1].gif - 44 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\header_services_bg_blu[1].gif - 495 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\header_top_bg_blu[1].gif - 65 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\httpErrorPagesScripts[1] - 8601 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\icons_ns6[1].png - 13595 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\ie_v12_kv_2[1].css - 6649 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\img4_0625[1].jpg - 5142 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\info[1].htm - 9455 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\kim-reggie1-sm[1].jpg - 3598 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\kvarr[1].png - 133 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\mail[1] - 19206 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\MSGBOX_connected[1].jpg - 23924 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\noConnect[1] - 8230 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\notebook20x20[1].gif - 699 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\pipe[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\product_card_fr_800[1].gif - 34311 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\prsnlz_btn_bg_b[1].gif - 151 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\rc[1].png - 137 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\rc[2].png - 130 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\ribbon_ssv3[1].png - 109 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\sbox-bg[1].gif - 1253 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\sites20x20[1].gif - 1162 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\SPOT7[1].gif - 11918 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\style_pc[1].css - 3890 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\tab_left_on[1].gif - 340 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\tab_mid_off[1].gif - 67 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\tab_mid_on[1].gif - 157 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\talk20x20[1].gif - 1147 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\vtg_photo_panel_refresh2_fp_v3[1].swf - 17980 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\web20x20[1].gif - 591 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\wifi_icon_bureau[1].jpg - 961 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\4TVU7UGZ\zeus-sm[1].jpg - 869 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\26[1].gif - 402 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\2CDD0804BD881E21ADC163D23E70[1].jpg - 17007 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\34[1].gif - 1612 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\47A2855845628D146BDCA1B97132[1].gif - 2705 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\6ACF93C673C51DC866A0AD321C53[1].gif - 630 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\70x50iltla[1].jpg - 1446 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\751F36AC66CB51C7E41AB2D380D128[1].jpg - 10261 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\7CC37A738040B3CA12F31C7C6DFA4B[1].jpg - 6735 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\85EF7994204C41E389C86B45198D8F[1].gif - 481 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\A9D6A8DC19D0A2C9B15014FA395B92[1].jpg - 8014 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ADSAdClient31[1].htm - 1225 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ADSAdClient31[2].htm - 742 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ADSAdClient31[3].htm - 2403 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ADSAdClient31[4].htm - 751 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ad_eo_1.1[1].js - 978 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\assist201[1].htm - 6468 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\assist306[1].htm - 8226 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\autumn[1].jpg - 33658 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\B5F96C9305C247862CBC7D151857[1].jpg - 2479 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bachelorette[1].jpg - 6017 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\background_gradient[2] - 453 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bga_4_fr[1].gif - 28970 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bg[1].jpg - 1328 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\blue_stick[1].jpg - 8816 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bubblesVisualIndicatorRight[1].gif - 66 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\bullet[1] - 3169 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\C2544631131666AF9A5F5288112E8[1].jpg - 3446 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\C3C2606760F187726830D7DD6E2[1].jpg - 1681 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\D44F42C4CD4042119478193CE5C754[1].gif - 416 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\def_db92c6fd[1].jpg - 25666 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\DFF22C581B3B8E18EBE8206391F[1].jpg - 11213 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\E6FCB79B65C19A9250CE5AAE4D12B[1].jpg - 4564 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\EE7866E7BF1CC8EBB343AD22FFEAF7[1].png - 1638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\events_s[1].gif - 1372 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\faq[1].jpg - 19283 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[1].ico - 1150 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[2].ico - 3774 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[3].ico - 1150 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[4].ico - 1150 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[5].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[6].ico - 894 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\favicon[7].ico - 318 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\FR_Interactive_darkAn_300x250_020709[1].jpg - 33029 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\fr_search[1].gif - 95 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\fr_spt_b[1].gif - 3963 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\fr_video_headtop_bg[1].gif - 895 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\gmail20x20[1].gif - 679 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\gradient_tab_bottom[1].gif - 93 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\grippy[1].png - 125 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\hide[1].gif - 1088 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\http_404[1] - 6593 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\img_d1e4992f[1].jpg - 10193 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\koala_logo[1].jpg - 39209 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\koala_logo[2].jpg - 39209 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\kv_logof[1].png - 2382 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\lftinnr_shdw[1].gif - 49 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\locked[1].jpg - 1281 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\locked[2].jpg - 1281 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\logo_giganet[1].jpg - 57530 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\long-first-title-background[1].gif - 1481 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[1] - 1634 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[2] - 137315 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[2].htm - 589368 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[3] - 83223 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[3].htm - 152 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\mail[4] - 41525 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\notifier_avira_com[1].htm - 1297 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\onload_1.4.3[1].css - 6766 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\onload_1.7.4[1].js - 45881 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\ovr14_kv[1].css - 81698 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pa-icons3[1].gif - 6796 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pa_module[1].htm - 2220 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pgcurl_us_wid_052909[1].gif - 7744 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pixel[1].gif - 42 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\poll_top_inner_shadow[1].gif - 63 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\pudhtml[1].js - 1110 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\search30[1].gif - 155 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\SPOT30[1].gif - 13673 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\wlanalytics[1].js - 9288 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\wlip_closed[1].png - 399 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\y3[1].gif - 1874 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\PXKGAIDZ\yahoo_com[1].htm - 132749 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\003399[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\1813E2B583E971835C59AA8C498A5B[1].jpg - 6681 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\2459007[1].gif - 2487 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\30[1].gif - 542 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\34[1].gif - 520 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\5472601571F31E1BF0674C368D335[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\65D617E76596F5F19B35172E6871[1].jpg - 1922 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\6E55C98086DB848385E446F565FB9[1].jpg - 5368 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\7117BCE2E42CA563610B88140C3EA[1].jpg - 2080 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\7F4E5AEE4225264667C898E29EB7[1].jpg - 10393 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\81A4C7AFE91D6F21CCF2D9DC7F56[1].jpg - 2044 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\84DDF23D53FC19345D0954FE1F2FD[1].jpg - 2531 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\alliance[1].jpg - 7037 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\arrows_sprite_b[1].gif - 1089 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\assist304[1].htm - 8785 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\bga_3_fr[1].gif - 18654 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\blogger20x20[1].gif - 694 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\bubblesArrow[1].gif - 123 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\C6D58013CEE89EDDF2FB6FAFE23A25[1].gif - 4367 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\calendar20x20[1].gif - 754 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\CF9635D6E326584651285E8B0F0BA[1].gif - 564 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\cleardot[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\common[1].js - 624 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\crossdomain[1].xml - 448 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\cw_large_outline_199x103[1].png - 3296 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\dap[1].js - 13786 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\DBD5E4442D4DA5AE50AB51807FED9[1].gif - 3142 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\divide_light_blue[1].gif - 284 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\dnserrordiagoff[1] - 8490 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\engrenages[1].gif - 9492 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\en[1].gif - 4482 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\ErrorPageTemplate[1] - 2168 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\favicon[1].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\fossil-sm[1].jpg - 993 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\fr_iconsprites[1].gif - 5491 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\fr_top_icons_blu[1].gif - 3265 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\fr_vtab_hdr_b[1].gif - 1723 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\hotspot_portail[1].jpg - 99947 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\hptr[1].js - 11120 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\hp[1].js - 92116 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\icon_home[1].gif - 116 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\info_48[1] - 6993 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\koala2[1].jpg - 50068 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\kvlc[1].png - 343 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\loading[1].gif - 644 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\loading[2].gif - 3909 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\locked[1].jpg - 1281 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\lrec_20081114sw[1].js - 1511 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\mail[1] - 19 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\mail[1].gif - 2487 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\nav_logo6[1].png - 5804 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\openhand[1].cur - 326 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\picasa20x20[1].png - 1183 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\poll_body_bg[1].gif - 551 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\poll_headerbg[1].gif - 153 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\poll_result_bluebarbg[1].gif - 91 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\question[1].jpg - 6451 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\rc[1].png - 117 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\re_bg[1].gif - 2052 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\shine_dumped[1].jpg - 6805 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\sprite_ip_redirect_052109[1].gif - 1056 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\style_pc[1].css - 3890 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\symbol_key_white[1].gif - 676 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tabhdr_b[1].gif - 152 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tableshade[1].gif - 270 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tab_right_off[1].gif - 201 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tab_right_on[1].gif - 341 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\theme-icons_1.2[1].gif - 1672 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\tools[1] - 3560 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\trough_2.1[1].gif - 16299 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\t[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\ushp_v11[1].css - 7059 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\video_headerbg[1].gif - 70 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\whood[1].png - 408 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\wifi[1].bmp - 158590 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\writely20x20[1].gif - 1120 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\QN4FGZ1I\yodel[1].swf - 6146 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\26[1].gif - 1481 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\3D774A018BDD1A43CD45CC2D2BA3[1].gif - 710 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\3DA2F207402DA8C3575AD6E46D9C[1].jpg - 2444 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\472[1].gif - 33977 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\4A89762CACD1FBD5A8EE8E3A8C21CD[1].jpg - 2398 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\4DAE378B5BF178785E860348CF9B4[1].jpg - 2338 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\6A47967F2B3E868733F3172F705DB8[1].jpg - 2576 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\7841DECAEA71DC69835688BDD87BC[1].gif - 2862 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\7F253A512FDCD75BB5527256C0115F[1].jpg - 13732 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\84F556B86612FC068E7B7AB9CA8EF[1].jpg - 2401 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ADSAdClient31[1].htm - 1122 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ADSAdClient31[2].htm - 122 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ADSAdClient31[3].htm - 401 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\AIbEiAIAAABDCM6Ul97r9efYXCILdmNhcmRfcGhvdG8qKGZlMTA2MjUyNTBhMWVjOTA1MTkwYTE3YTYyNjRmMTQ3ODliMjMzZTAwAQHF1dIsAlODY38J0_laEypTfxfh[1].jpg - 2249 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\arrow[1].gif - 67 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\assist107[1].htm - 6775 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\assist301[1].htm - 7325 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\assist305[1].htm - 7800 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\BDA74AEF76A1935BE482351EAE166[1].gif - 1787 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bga_1_fr[1].gif - 26143 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bga_5_fr[1].gif - 30100 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bg_dark_blue[1].gif - 157 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bg_light_blue[1].gif - 157 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\bullet14[1].gif - 829 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\buttons2[1].gif - 606 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\C5982D3FD916FAD1B6497637A9BD34[1].jpg - 4022 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\chrono[1].png - 27495 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\close[1].gif - 1080 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\common[1].js - 624 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\c[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\c[2].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\down[1] - 3414 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\drivetraffic_ws[1].jpg - 2611 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\errorPageStrings[1] - 2084 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\favicon[1].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\favicon[2].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\favicon[3].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\favicon[4].ico - 3638 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\fond_internet[1].jpg - 5166 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\fr_chromesprites[1].gif - 9019 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\fr_PhotoGallery[1].gif - 1789 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\fr_ver_tab_spt[1].gif - 2345 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ga[1].js - 22775 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\groups20x20[1].gif - 631 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\header_bg_tile[1].gif - 522 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\icons_1.8[1].gif - 3388 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\icon_mail[1].gif - 125 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\ig20x20transparent[1].gif - 1107 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\img1[1].jpg - 21983 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\info[1].js - 1739 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\join[1].gif - 505 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\js_3.037[1].js - 100524 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\kvrc[1].png - 367 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\kvwrap[1].png - 175 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\logo1[1].png - 11664 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\logo[1].gif - 8938 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\mail[2] - 9267 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\md_hdr_bg_b[1].gif - 157 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\pa-preview-shadow[1].gif - 43 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\pipe_blue[1].gif - 44 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\posh_pulse[1].jpg - 4350 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\puzzle_arrow[1].png - 291 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\rc[1].png - 136 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\rc[2].png - 139 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\rpc[1].js - 10567 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\search_1.1[1].png - 1322 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\separator_solid_blu[1].gif - 53 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\setrack[1].js - 877 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\slotsearchHPtest[1].xml - 685 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\small56848025[1].jpg - 6149 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\style_pc[1].css - 3890 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\support[1].gif - 1142 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\tab_left_off[1].gif - 200 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\thumb_glow[1].png - 514 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\tpinnr_shdw[1].gif - 49 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\VkZbMKZgsgg[1].js - 30170 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\wfas[1].jpg - 29654 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\wfctd[1].jpg - 19647 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\Content.IE5\VWL0HE0J\wwfa[1].jpg - 11835 b ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\HISTORIQUE\History.IE5\index.dat ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\HISTORIQUE\History.IE5\MSHist012009072020090727\index.dat ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\HISTORIQUE\History.IE5\MSHist012009072720090728\index.dat ... éliminés
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\HISTORIQUE\History.IE5\MSHist012009072820090729\index.dat ... éliminés
Cookies ad.weblogy ... éliminés
Cookies apmebf ... éliminés
Cookies 1248702121-2811373/124991753 ... éliminés
Cookies c.msn ... éliminés
Cookies commentcamarche ... éliminés
Cookies doubleclick ... éliminés
Cookies fr.msn ... éliminés
Cookies fr.netlog ... éliminés
Cookies google ... éliminés
Cookies live ... éliminés
Cookies mail.google ... éliminés
Cookies msnportal.112.2o7 ... éliminés
Cookies msn ... éliminés
Cookies netlog ... éliminés
Cookies notifier.avira ... éliminés
Cookies rad.msn ... éliminés
Cookies smartadserver ... éliminés
Cookies yahoo ... éliminés
Cookies xiti ... éliminés
Cookies youtube ... éliminés
[HKCU]\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRUMRUList=A ... éliminés
[HKCU]\Software\Microsoft\Search Assistant\ACMru\5603000=AD AWARE ... éliminés
[HKCU]\SOFTWARE\Microsoft\Internet Explorer\TypedURLsurl1=HTTP://LOGOUT/ ... éliminés
[HKCU]\SOFTWARE\Microsoft\Internet Explorer\TypedURLsurl2=OS-K3 (F:) ... éliminés
[HKCU]\SOFTWARE\Microsoft\Internet Explorer\TypedURLsurl3=HTTP://WEB2SMS.BF.ZAIN.COM/INDEX.HEI? ... éliminés
35 entrées balayées, 347 nettoyés.
Intégrité du registre...
Intégrité Ok
Localisations du logiciel...
[HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ... éliminés
138 entrées balayées, 1 réparés.
Pilotes de périphériques...
54 entrées balayées, 0 réparés.
Entrées Com/ActiveX...
[HKCR]\CLSID\{3050F3E6-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3E8-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3E9-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3F5-98B4-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3FE-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F3FF-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F402-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F48A-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F491-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F493-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4B2-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4B8-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4BA-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4CA-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4CB-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4CC-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4FC-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F4FE-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F580-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5AA-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5CB-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5D8-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5DD-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5DE-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5EB-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F5F5-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F630-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F6AA-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F6B9-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F6BC-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F6C8-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F7EF-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F7F1-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F7F6-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F80E-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F831-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F83A-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{3050F83E-98B5-11CF-BB82-00AA00BDCE0B}...réparés
[HKCR]\CLSID\{32CDF9E0-1602-11CE-BFDC-08002B2B8CDA}...réparés
[HKCR]\CLSID\{3B06E945-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E947-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E949-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E94B-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E94D-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E94F-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E951-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E953-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E955-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E957-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E959-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E95B-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E95D-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E95F-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E961-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E963-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E965-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E967-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E970-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E973-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3B06E979-E47C-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{3F1B1773-65CB-4DB9-9FC6-ACED47DB285A}...réparés
[HKCR]\CLSID\{416ED4F1-AB31-11D1-BF72-0060083E43CF}...réparés
[HKCR]\CLSID\{416ED4F7-AB31-11D1-BF72-0060083E43CF}...réparés
[HKCR]\CLSID\{4215CC2C-15B5-47A5-9B60-119BD269CB7E}...réparés
[HKCR]\CLSID\{4375351E-7052-40DF-B4D3-6095E7F8811B}...réparés
[HKCR]\CLSID\{483615A0-74BE-101B-AF4E-00AA003F0F07}...réparés
[HKCR]\CLSID\{483615A0-74BE-101B-AF4E-00AA003F0F08}...réparés
[HKCR]\CLSID\{493D8A73-1DB1-11D1-98A2-006008197D41}...réparés
[HKCR]\CLSID\{50D56610-60AC-11CF-82C9-00AA004B9FE6}...réparés
[HKCR]\CLSID\{59191DA1-EA47-11CE-A51F-00AA0061507F}...réparés
[HKCR]\CLSID\{5CEF5610-713D-11CE-80C9-00AA00611080}...réparés
[HKCR]\CLSID\{6D40D9DE-2821-44A8-BAF3-8011E362CF59}...réparés
[HKCR]\CLSID\{6E03AD86-431E-4879-A572-EF0EBA2FA729}...réparés
[HKCR]\CLSID\{73778F0A-9743-4DF3-BBFA-941712488FEA}...réparés
[HKCR]\CLSID\{7398AAFD-6527-48C7-95B7-BEABACD1CA3F}...réparés
[HKCR]\CLSID\{7AD9E906-BAF8-11CE-A68A-00AA003F0F07}...réparés
[HKCR]\CLSID\{80756301-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756302-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756306-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756308-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756309-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075630E-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075631B-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075631D-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075631F-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756320-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756322-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756336-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756337-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756338-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075633A-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075633B-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756359-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075635A-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756363-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637B-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637C-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637D-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637E-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075637F-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075638A-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075638B-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075638C-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{8075638E-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756392-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563C1-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563C2-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563C8-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563CE-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563E1-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563E2-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563E3-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563E4-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563EA-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{807563F0-5146-11D5-A672-00B0D022E945}...réparés
[HKCR]\CLSID\{80756412-5146-11d5-a672-00b0d022e945}...réparés
[HKCR]\CLSID\{82B02373-B5BC-11CF-810F-00A0C9030074}...réparés
[HKCR]\CLSID\{82B02374-B5BC-11CF-810F-00A0C9030074}...réparés
[HKCR]\CLSID\{82B02375-B5BC-11CF-810F-00A0C9030074}...réparés
[HKCR]\CLSID\{8A683C92-BA84-11CF-8110-00A0C9030074}...réparés
[HKCR]\CLSID\{8A683C93-BA84-11CF-8110-00A0C9030074}...réparés
[HKCR]\CLSID\{8B06E321-B23C-11CF-89A8-00A0C9054129}...réparés
[HKCR]\CLSID\{909E0AE0-16DC-11CE-9E98-00AA00574A4F}...réparés
[HKCR]\CLSID\{90B322A4-F1D9-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{91493443-5A91-11CF-8700-00AA0060263B}...réparés
[HKCR]\CLSID\{91493446-5A91-11CF-8700-00AA0060263B}...réparés
[HKCR]\CLSID\{91493448-5A91-11CF-8700-00AA0060263B}...réparés
[HKCR]\CLSID\{9212BA72-3E79-11D1-98BD-006008197D41}...réparés
[HKCR]\CLSID\{9CD4A762-A6A9-11CE-A686-00AA003F0F07}...réparés
[HKCR]\CLSID\{9D309F77-4655-372E-84B0-B0FB4030F3B8}...réparés
[HKCR]\CLSID\{AA533187-6399-4E6C-B6EC-6FC999E1C855}...réparés
[HKCR]\CLSID\{BC9E4355-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E4356-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E4359-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E435A-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E435C-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E435E-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BC9E4360-F037-11CD-8701-00AA003F0F07}...réparés
[HKCR]\CLSID\{BE39F3D6-1B13-11D0-887F-00A0C90F2744}...réparés
[HKCR]\CLSID\{BE39F3D7-1B13-11D0-887F-00A0C90F2744}...réparés
[HKCR]\CLSID\{BE39F3D8-1B13-11D0-887F-00A0C90F2744}...réparés
[HKCR]\CLSID\{BE39F3DA-1B13-11D0-887F-00A0C90F2744}...réparés
[HKCR]\CLSID\{CB9D3172-4728-11D1-8334-006008197CC8}...réparés
[HKCR]\CLSID\{D48A6EC6-6A4A-11CF-94A7-444553540000}...réparés
[HKCR]\CLSID\{D48A6EC9-6A4A-11CF-94A7-444553540000}...réparés
[HKCR]\CLSID\{DA936B63-AC8B-11D1-B6E5-00A0C90F2744}...réparés
[HKCR]\CLSID\{DBC5175E-A8ED-11D3-A0DD-00C04F68712B}...réparés
[HKCR]\CLSID\{DBC51761-A8ED-11D3-A0DD-00C04F68712B}...réparés
[HKCR]\CLSID\{E27A992D-A330-11D0-81DD-00C04FC2F51B}...réparés
[HKCR]\CLSID\{EB106214-9C89-11CF-A2B3-00A0C90542FF}...réparés
[HKCR]\CLSID\{ECD1EADA-D373-11D3-8D21-0050048383FB}...réparés
[HKCR]\CLSID\{EF1A0B1D-AD6D-48E6-9905-BEE2A5D38DF9}...réparés
[HKCR]\CLSID\{F8C9DCB3-4063-490E-A73C-3533207CBC26}...réparés
[HKCR]\CLSID\{FECEAAA3-8405-11CF-8BA1-00AA00476DA6}...réparés
[HKCR]\CLSID\{FECEAAA6-8405-11CF-8BA1-00AA00476DA6}...réparés
[HKCR]\CLSID\{FF240263-AF0A-432D-A544-A721E75738F8}...réparés
[HKCR]\BHO.HelperObject ... réparés
[HKCR]\BHO.HelperObject.1 ... réparés
[HKCR]\ExploreExt.ConverterExt ... réparés
[HKCR]\ExploreExt.ConverterExt.1 ... réparés
[HKCR]\FASTSEARCH.FASTSEARCHBHO ... réparés
[HKCR]\FASTSEARCHBHO.FASTSEARCHBHO.1 ... réparés
[HKCR]\IDBHO.IDBrowserExtension ... réparés
[HKCR]\IDBHO.IDBrowserExtension.1 ... réparés
[HKCR]\Iecooks.FDMIECookiesBHO ... réparés
[HKCR]\Iecooks.FDMIECookiesBHO.1 ... réparés
[HKCR]\JavaPlugin.FamilyVersionSupport ... réparés
[HKCR]\Mm6InternetExplorer.BHO ... réparés
[HKCR]\Mm6InternetExplorer.BHO.1 ... réparés
[HKCR]\NotebookDownloadPlugin.IEDownload ... réparés
[HKCR]\NotebookDownloadPlugin.IEDownload.1 ... réparés
[HKCR]\protector_dll.ProtectorBho ... réparés
[HKCR]\protector_dll.ProtectorBho.1 ... réparés
[HKCR]\ToolBand.SkypeIEHelper ... réparés
[HKCR]\ToolBand.SkypeIEHelper.1 ... réparés
[HKCR]\yt.YTHelper ... réparés
[HKCR]\yt.YTHelper.2 ... réparés
[HKCR]\Interface\{F32C7705-1DAD-4B09-B60A-40F1D9B3DBC9} ... réparés
7277 entrées balayées, 178 réparés.
Listes des programmes de lancement...
1 entrées balayées, 0 réparés.
Entrées de désinstallation...
403 entrées balayées, 0 réparés.
Test terminé 28/07/2009 à 16:55:34
Résumé: Vous avez nettoyé avec succès 347
et réparé 179 éléments.
Le fichier Annuler n’est pas créé C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\Smart PC Solutions\Smart PC 4.2\Undo\Undo 09-07-28-01.reg.
Bonne journée !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 19:43
29 juil. 2009 à 19:43
remets un rapport usbfix option 1
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
30 juil. 2009 à 12:05
30 juil. 2009 à 12:05
Bjr,
Voici le rapport Usbfix, option 1, mais j'ai des difficultés pour les scans en ligne :
############################## | UsbFix V6.010 |
User : user (Administrateurs) # PC-PERSO
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 09:46:53 | 30/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 27,95 Go (4,26 Go free) [HDU-OS] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1005,75 Mo (191,45 Mo free) [OS-K3] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\bycool
Présent ! C:\WINDOWS\system32\f
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\help.exe" ( Présent ! )
Présent ! F:\je26200.com
Présent ! F:\RECYCLER\help.exe
Présent ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
Merci, bonne journée !
Voici le rapport Usbfix, option 1, mais j'ai des difficultés pour les scans en ligne :
############################## | UsbFix V6.010 |
User : user (Administrateurs) # PC-PERSO
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 09:46:53 | 30/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 27,95 Go (4,26 Go free) [HDU-OS] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1005,75 Mo (191,45 Mo free) [OS-K3] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\bycool
Présent ! C:\WINDOWS\system32\f
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\help.exe" ( Présent ! )
Présent ! F:\je26200.com
Présent ! F:\RECYCLER\help.exe
Présent ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
Merci, bonne journée !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 juil. 2009 à 13:56
30 juil. 2009 à 13:56
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
_____________________
retente un scan en ligne
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
_____________________
retente un scan en ligne
ppafadnam
Messages postés
20
Date d'inscription
vendredi 10 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
2 août 2009 à 20:31
2 août 2009 à 20:31
############################## | UsbFix V6.010 |
User : user (Administrateurs) # PC-PERSO
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 18:10:54 | 02/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]
C:\ -> Disque fixe local # 27,95 Go (3,09 Go free) [HDU-OS] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1005,75 Mo (492,51 Mo free) [OS-K3] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
(!) Non supprimé ! C:\WINDOWS\system32\bycool
(!) Non supprimé ! C:\WINDOWS\system32\f
################## | All Drives ... |
Supprimé ! F:\je26200.com
Supprimé ! F:\RECYCLER\help.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[28/07/2009 13:10|--a------|51600] -> C:\aaw7boot.log
[02/08/2005 13:00|---------|0] -> C:\AUTOEXEC.BAT
[09/10/2008 23:38|--a------|4248] -> C:\backup01.log
[23/07/2009 08:17|---hs----|212] -> C:\boot.ini
[28/08/2001 12:00|-r-hs----|4952] -> C:\Bootfont.bin
[02/08/2005 13:35|---------|7089] -> C:\caavsetup.log
[21/07/2009 09:56|--a------|8223] -> C:\caisslog.txt
[17/02/2008 16:32|---------|712192] -> C:\captimag.exe
[25/07/2009 16:55|--a------|32077] -> C:\ComboFix.txt
[02/08/2005 13:00|---------|0] -> C:\CONFIG.SYS
[08/11/2008 10:07|--a------|115] -> C:\FtpCmd.txt
[17/03/2009 17:23|--a------|295] -> C:\gmail_debug_headers1.txt
[17/03/2009 17:24|--a------|328] -> C:\gmail_debug_headers2.txt
[17/03/2009 17:24|--a------|302] -> C:\gmail_debug_headers3.txt
[17/03/2009 17:24|--a------|295] -> C:\gmail_debug_headers4.txt
[17/03/2009 17:24|--a------|328] -> C:\gmail_debug_headers5.txt
[17/03/2009 17:24|--a------|302] -> C:\gmail_debug_headers6.txt
[17/03/2009 17:24|--a------|15999] -> C:\gmail_debug_response1.txt
[17/03/2009 17:24|--a------|1641] -> C:\gmail_debug_response2.txt
[17/03/2009 17:24|--a------|4365] -> C:\gmail_debug_response3.txt
[17/03/2009 17:24|--a------|15999] -> C:\gmail_debug_response4.txt
[17/03/2009 17:24|--a------|1646] -> C:\gmail_debug_response5.txt
[17/03/2009 17:24|--a------|4365] -> C:\gmail_debug_response6.txt
[06/02/2004 16:19|-r-------|16384] -> C:\hpqimgrc.resources.dll
[02/08/2005 13:00|-r-hs----|0] -> C:\IO.SYS
[02/08/2005 13:00|-r-hs----|0] -> C:\MSDOS.SYS
[03/08/2004 20:38|-r-hs----|47564] -> C:\NTDETECT.COM
[03/08/2004 20:59|-r-hs----|251712] -> C:\ntldr
[02/08/2009 15:21|--a------|262144] -> C:\ntuser.dat
[02/08/2009 15:21|--ah-----|1024] -> C:\ntuser.dat.LOG
[?|?|?] -> C:\pagefile.sys
[02/08/2009 17:51|--a------|6194] -> C:\plaxo.log
[09/07/2009 17:45|--ah-----|268] -> C:\sqmdata00.sqm
[10/07/2009 17:53|--ah-----|268] -> C:\sqmdata01.sqm
[12/07/2009 10:31|--ah-----|268] -> C:\sqmdata02.sqm
[12/07/2009 13:20|--ah-----|268] -> C:\sqmdata03.sqm
[12/07/2009 15:15|--ah-----|268] -> C:\sqmdata04.sqm
[13/07/2009 18:38|--ah-----|268] -> C:\sqmdata05.sqm
[02/08/2009 17:05|--ah-----|232] -> C:\sqmdata06.sqm
[02/08/2009 17:26|--ah-----|232] -> C:\sqmdata07.sqm
[14/05/2009 16:08|--ah-----|268] -> C:\sqmdata08.sqm
[14/05/2009 16:42|--ah-----|268] -> C:\sqmdata09.sqm
[15/05/2009 09:41|--ah-----|268] -> C:\sqmdata10.sqm
[15/05/2009 11:28|--ah-----|268] -> C:\sqmdata11.sqm
[16/05/2009 16:55|--ah-----|268] -> C:\sqmdata12.sqm
[07/07/2009 16:33|--ah-----|232] -> C:\sqmdata13.sqm
[07/07/2009 18:26|--ah-----|232] -> C:\sqmdata14.sqm
[08/07/2009 15:48|--ah-----|268] -> C:\sqmdata15.sqm
[08/07/2009 18:55|--ah-----|268] -> C:\sqmdata16.sqm
[08/07/2009 20:43|--ah-----|268] -> C:\sqmdata17.sqm
[08/07/2009 21:44|--ah-----|268] -> C:\sqmdata18.sqm
[09/07/2009 07:37|--ah-----|268] -> C:\sqmdata19.sqm
[09/07/2009 17:45|--ah-----|244] -> C:\sqmnoopt00.sqm
[10/07/2009 17:53|--ah-----|244] -> C:\sqmnoopt01.sqm
[12/07/2009 10:31|--ah-----|244] -> C:\sqmnoopt02.sqm
[12/07/2009 13:20|--ah-----|244] -> C:\sqmnoopt03.sqm
[12/07/2009 15:15|--ah-----|244] -> C:\sqmnoopt04.sqm
[13/07/2009 18:38|--ah-----|244] -> C:\sqmnoopt05.sqm
[02/08/2009 17:05|--ah-----|244] -> C:\sqmnoopt06.sqm
[02/08/2009 17:26|--ah-----|244] -> C:\sqmnoopt07.sqm
[14/05/2009 16:08|--ah-----|244] -> C:\sqmnoopt08.sqm
[14/05/2009 16:42|--ah-----|244] -> C:\sqmnoopt09.sqm
[15/05/2009 09:41|--ah-----|244] -> C:\sqmnoopt10.sqm
[15/05/2009 11:28|--ah-----|244] -> C:\sqmnoopt11.sqm
[16/05/2009 16:55|--ah-----|244] -> C:\sqmnoopt12.sqm
[07/07/2009 16:33|--ah-----|244] -> C:\sqmnoopt13.sqm
[07/07/2009 18:26|--ah-----|244] -> C:\sqmnoopt14.sqm
[08/07/2009 15:48|--ah-----|244] -> C:\sqmnoopt15.sqm
[08/07/2009 18:55|--ah-----|244] -> C:\sqmnoopt16.sqm
[08/07/2009 20:43|--ah-----|244] -> C:\sqmnoopt17.sqm
[08/07/2009 21:44|--ah-----|244] -> C:\sqmnoopt18.sqm
[09/07/2009 07:37|--ah-----|244] -> C:\sqmnoopt19.sqm
[04/11/2008 16:00|--a------|44] -> C:\statusclient.log
[02/08/2009 18:23|--a------|6275] -> C:\UsbFix.txt
[02/08/2009 18:09|--a------|1624] -> F:\BOOTEX.LOG
[01/08/2009 13:14|--a------|17787] -> F:\adsawadogo@gmail-com.pdf
[04/07/2009 10:38|-r-hs----|173055] -> F:\hrudx.exe
[01/08/2009 14:51|--a------|357376] -> F:\Arrondissements-Commune de Ouagadougou.doc
[02/08/2009 14:34|--a------|672] -> F:\forum-ccm_300709.txt
[01/08/2009 12:34|--a------|11128] -> F:\Web2sms-Report-010809.pdf
[02/08/2009 14:48|--a------|1129306] -> F:\pdf_ASCE_Rapport_2008.pdf
[02/08/2009 14:48|--a------|203] -> F:\pdf_ASCE_Rapport_2008-pdf.txt
[04/07/2009 10:38|-r-hs----|173055] -> F:\frwslk.exe
[04/07/2009 10:39|-r-hs----|173055] -> F:\vpduk.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
User : user (Administrateurs) # PC-PERSO
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 18:10:54 | 02/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]
C:\ -> Disque fixe local # 27,95 Go (3,09 Go free) [HDU-OS] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1005,75 Mo (492,51 Mo free) [OS-K3] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
(!) Non supprimé ! C:\WINDOWS\system32\bycool
(!) Non supprimé ! C:\WINDOWS\system32\f
################## | All Drives ... |
Supprimé ! F:\je26200.com
Supprimé ! F:\RECYCLER\help.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[28/07/2009 13:10|--a------|51600] -> C:\aaw7boot.log
[02/08/2005 13:00|---------|0] -> C:\AUTOEXEC.BAT
[09/10/2008 23:38|--a------|4248] -> C:\backup01.log
[23/07/2009 08:17|---hs----|212] -> C:\boot.ini
[28/08/2001 12:00|-r-hs----|4952] -> C:\Bootfont.bin
[02/08/2005 13:35|---------|7089] -> C:\caavsetup.log
[21/07/2009 09:56|--a------|8223] -> C:\caisslog.txt
[17/02/2008 16:32|---------|712192] -> C:\captimag.exe
[25/07/2009 16:55|--a------|32077] -> C:\ComboFix.txt
[02/08/2005 13:00|---------|0] -> C:\CONFIG.SYS
[08/11/2008 10:07|--a------|115] -> C:\FtpCmd.txt
[17/03/2009 17:23|--a------|295] -> C:\gmail_debug_headers1.txt
[17/03/2009 17:24|--a------|328] -> C:\gmail_debug_headers2.txt
[17/03/2009 17:24|--a------|302] -> C:\gmail_debug_headers3.txt
[17/03/2009 17:24|--a------|295] -> C:\gmail_debug_headers4.txt
[17/03/2009 17:24|--a------|328] -> C:\gmail_debug_headers5.txt
[17/03/2009 17:24|--a------|302] -> C:\gmail_debug_headers6.txt
[17/03/2009 17:24|--a------|15999] -> C:\gmail_debug_response1.txt
[17/03/2009 17:24|--a------|1641] -> C:\gmail_debug_response2.txt
[17/03/2009 17:24|--a------|4365] -> C:\gmail_debug_response3.txt
[17/03/2009 17:24|--a------|15999] -> C:\gmail_debug_response4.txt
[17/03/2009 17:24|--a------|1646] -> C:\gmail_debug_response5.txt
[17/03/2009 17:24|--a------|4365] -> C:\gmail_debug_response6.txt
[06/02/2004 16:19|-r-------|16384] -> C:\hpqimgrc.resources.dll
[02/08/2005 13:00|-r-hs----|0] -> C:\IO.SYS
[02/08/2005 13:00|-r-hs----|0] -> C:\MSDOS.SYS
[03/08/2004 20:38|-r-hs----|47564] -> C:\NTDETECT.COM
[03/08/2004 20:59|-r-hs----|251712] -> C:\ntldr
[02/08/2009 15:21|--a------|262144] -> C:\ntuser.dat
[02/08/2009 15:21|--ah-----|1024] -> C:\ntuser.dat.LOG
[?|?|?] -> C:\pagefile.sys
[02/08/2009 17:51|--a------|6194] -> C:\plaxo.log
[09/07/2009 17:45|--ah-----|268] -> C:\sqmdata00.sqm
[10/07/2009 17:53|--ah-----|268] -> C:\sqmdata01.sqm
[12/07/2009 10:31|--ah-----|268] -> C:\sqmdata02.sqm
[12/07/2009 13:20|--ah-----|268] -> C:\sqmdata03.sqm
[12/07/2009 15:15|--ah-----|268] -> C:\sqmdata04.sqm
[13/07/2009 18:38|--ah-----|268] -> C:\sqmdata05.sqm
[02/08/2009 17:05|--ah-----|232] -> C:\sqmdata06.sqm
[02/08/2009 17:26|--ah-----|232] -> C:\sqmdata07.sqm
[14/05/2009 16:08|--ah-----|268] -> C:\sqmdata08.sqm
[14/05/2009 16:42|--ah-----|268] -> C:\sqmdata09.sqm
[15/05/2009 09:41|--ah-----|268] -> C:\sqmdata10.sqm
[15/05/2009 11:28|--ah-----|268] -> C:\sqmdata11.sqm
[16/05/2009 16:55|--ah-----|268] -> C:\sqmdata12.sqm
[07/07/2009 16:33|--ah-----|232] -> C:\sqmdata13.sqm
[07/07/2009 18:26|--ah-----|232] -> C:\sqmdata14.sqm
[08/07/2009 15:48|--ah-----|268] -> C:\sqmdata15.sqm
[08/07/2009 18:55|--ah-----|268] -> C:\sqmdata16.sqm
[08/07/2009 20:43|--ah-----|268] -> C:\sqmdata17.sqm
[08/07/2009 21:44|--ah-----|268] -> C:\sqmdata18.sqm
[09/07/2009 07:37|--ah-----|268] -> C:\sqmdata19.sqm
[09/07/2009 17:45|--ah-----|244] -> C:\sqmnoopt00.sqm
[10/07/2009 17:53|--ah-----|244] -> C:\sqmnoopt01.sqm
[12/07/2009 10:31|--ah-----|244] -> C:\sqmnoopt02.sqm
[12/07/2009 13:20|--ah-----|244] -> C:\sqmnoopt03.sqm
[12/07/2009 15:15|--ah-----|244] -> C:\sqmnoopt04.sqm
[13/07/2009 18:38|--ah-----|244] -> C:\sqmnoopt05.sqm
[02/08/2009 17:05|--ah-----|244] -> C:\sqmnoopt06.sqm
[02/08/2009 17:26|--ah-----|244] -> C:\sqmnoopt07.sqm
[14/05/2009 16:08|--ah-----|244] -> C:\sqmnoopt08.sqm
[14/05/2009 16:42|--ah-----|244] -> C:\sqmnoopt09.sqm
[15/05/2009 09:41|--ah-----|244] -> C:\sqmnoopt10.sqm
[15/05/2009 11:28|--ah-----|244] -> C:\sqmnoopt11.sqm
[16/05/2009 16:55|--ah-----|244] -> C:\sqmnoopt12.sqm
[07/07/2009 16:33|--ah-----|244] -> C:\sqmnoopt13.sqm
[07/07/2009 18:26|--ah-----|244] -> C:\sqmnoopt14.sqm
[08/07/2009 15:48|--ah-----|244] -> C:\sqmnoopt15.sqm
[08/07/2009 18:55|--ah-----|244] -> C:\sqmnoopt16.sqm
[08/07/2009 20:43|--ah-----|244] -> C:\sqmnoopt17.sqm
[08/07/2009 21:44|--ah-----|244] -> C:\sqmnoopt18.sqm
[09/07/2009 07:37|--ah-----|244] -> C:\sqmnoopt19.sqm
[04/11/2008 16:00|--a------|44] -> C:\statusclient.log
[02/08/2009 18:23|--a------|6275] -> C:\UsbFix.txt
[02/08/2009 18:09|--a------|1624] -> F:\BOOTEX.LOG
[01/08/2009 13:14|--a------|17787] -> F:\adsawadogo@gmail-com.pdf
[04/07/2009 10:38|-r-hs----|173055] -> F:\hrudx.exe
[01/08/2009 14:51|--a------|357376] -> F:\Arrondissements-Commune de Ouagadougou.doc
[02/08/2009 14:34|--a------|672] -> F:\forum-ccm_300709.txt
[01/08/2009 12:34|--a------|11128] -> F:\Web2sms-Report-010809.pdf
[02/08/2009 14:48|--a------|1129306] -> F:\pdf_ASCE_Rapport_2008.pdf
[02/08/2009 14:48|--a------|203] -> F:\pdf_ASCE_Rapport_2008-pdf.txt
[04/07/2009 10:38|-r-hs----|173055] -> F:\frwslk.exe
[04/07/2009 10:39|-r-hs----|173055] -> F:\vpduk.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
24 juil. 2009 à 18:35
ComboFix 09-07-23.04 - user 24/07/2009 15:52.1.1 - NTFSx86
Microsoft Windows XP Professionnel
5.1.2600.2.1252.33.1036.18.511.271 [GMT 0:00]
Running from: c:\documents and
settings\user\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated)
{AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE
INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions
)))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\user\Application Data\inst.exe
c:\recycler\S-1-5-21-4512296156-4469420959-449199091-7017
c:\windows\Installer\3e519.msp
c:\windows\Installer\ff5ea.msi
.
((((((((((((((((((((((((( Files Created from 2009-06-24 to
2009-07-24 )))))))))))))))))))))))))))))))
.
2009-07-24 12:18 . 2009-07-24 12:18 --------
d-----w- c:\program files\Lavalys
2009-07-21 17:52 . 2009-03-30 10:32 96104 ----a-w-
c:\windows\system32\drivers\avipbb.sys
2009-07-21 17:52 . 2009-02-13 12:28 22360 ----a-w-
c:\windows\system32\drivers\avgntmgr.sys
2009-07-21 17:52 . 2009-02-13 12:17 45416 ----a-w-
c:\windows\system32\drivers\avgntdd.sys
2009-07-21 17:52 . 2009-07-21 17:52 --------
d-----w- c:\program files\Avira
2009-07-21 17:52 . 2009-07-21 17:52 --------
d-----w- c:\documents and settings\All
Users\Application Data\Avira
2009-07-21 11:49 . 2009-07-21 11:49 --------
d-----w- c:\documents and settings\All
Users\Application Data\NortonInstaller
2009-07-20 17:07 . 2009-07-20 17:08 --------
d-----w- C:\rsit
2009-07-18 12:23 . 2004-08-03 22:54 4096 ----a-w-
c:\documents and settings\All Users\Application
Data\Microsoft\USMT\iconlib.dll
2009-07-13 16:47 . 2009-07-13 16:47 --------
d-----w-
c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-07-12 14:03 . 2009-07-12 14:03 --------
d-----w- c:\program files\Sunbelt Software
2009-07-12 11:18 . 2009-07-12 11:18 --------
d-----w- c:\documents and settings\Administrateur\Local
Settings\Application Data\Steek
2009-07-12 11:11 . 2009-07-12 11:11 --------
d-sh--w- c:\documents and
settings\Administrateur\PrivacIE
2009-07-12 11:03 . 2009-07-12 11:03 --------
d-sh--w- c:\documents and
settings\Administrateur\IETldCache
2009-07-12 10:50 . 2009-07-12 10:50 11904 ----a-w-
c:\windows\system32\drivers\hitmanpro35.sys
2009-07-12 07:49 . 2009-07-12 07:49 --------
d-----w- c:\documents and settings\user\Application
Data\Malwarebytes
2009-07-12 07:49 . 2009-06-17 11:27 38160 ----a-w-
c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-12 07:48 . 2009-07-18 12:57 --------
d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-12 07:48 . 2009-07-12 07:48 --------
d-----w- c:\documents and settings\All
Users\Application Data\Malwarebytes
2009-07-12 07:48 . 2009-06-17 11:27 19096 ----a-w-
c:\windows\system32\drivers\mbam.sys
2009-07-11 13:40 . 2009-03-24 16:07 55640 ----a-w-
c:\windows\system32\drivers\avgntflt.sys
2009-07-11 13:23 . 2009-07-12 10:50 --------
d-----w- c:\documents and settings\All
Users\Application Data\Hitman Pro
2009-07-11 13:23 . 2009-07-11 13:23 --------
d-----w- c:\program files\Hitman Pro 3.5
2009-07-10 17:38 . 2009-07-12 15:51 664 ----a-w-
c:\windows\system32\d3d9caps.dat
2009-07-10 17:16 . 2009-07-10 17:16 --------
d-----w- c:\windows\system32\GroupPolicy
2009-07-10 17:15 . 2009-07-20 10:26 --------
d-----w- c:\program files\Hitman Pro
2009-07-09 13:06 . 2009-07-09 13:06 314712 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-07-09 13:05 . 2009-07-09 13:05 25440 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-07-09 13:05 . 2009-07-09 13:05 15688 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-07-09 13:05 . 2009-07-09 13:05 169312 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-07-09 13:05 . 2009-07-09 13:05 348496 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-07-09 13:04 . 2009-07-09 13:04 298336 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-07-09 13:03 . 2009-07-09 13:03 84832 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-07-09 13:00 . 2009-07-09 13:00 246128 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-07-09 12:59 . 2009-07-09 12:59 40288 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-07-09 12:59 . 2009-07-09 12:59 64160 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-07-09 12:58 . 2009-07-09 12:58 85352 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-07-09 12:58 . 2009-07-09 12:58 664424 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-07-09 12:56 . 2009-07-09 12:56 2353480 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-07-09 12:53 . 2009-07-09 12:53 520024 ----a-w-
c:\documents and settings\All Users\Application
Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-07-09 09:32 . 2009-07-09 09:32 --------
d-----w- c:\program files\Trend Micro
2009-07-08 20:52 . 2009-07-08 20:52 --------
d-----w- c:\documents and
settings\NetworkService\Application Data\SolidDocuments
2009-07-08 20:50 . 2009-07-08 20:50 --------
d-----r- c:\documents and
settings\NetworkService\Favoris
2009-07-08 16:47 . 2009-07-08 16:47 20480 ----a-w-
c:\windows\system32\winhelper.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report
))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 12:57 . 2008-02-23 09:35 --------
d-----w-
c:\windows\system32\config\systemprofile\Application
Data\SolidDocuments
2009-07-21 17:29 . 2008-02-22 10:30 --------
d-----w- c:\documents and settings\user\Application
Data\XnView
2009-07-21 12:36 . 2008-05-10 02:06 --------
d-----w- c:\documents and settings\All
Users\Application Data\Microsoft Help
2009-07-21 11:51 . 2008-02-22 23:26 --------
d-----w- c:\documents and settings\All
Users\Application Data\Symantec
2009-07-21 11:51 . 2008-02-22 23:22 --------
d-----w- c:\program files\Fichiers communs\Symantec
Shared
2009-07-20 10:58 . 2008-11-07 13:47 --------
d-----w- c:\program files\Alwil Software
2009-07-18 12:21 . 2001-08-28 12:00 64930 ----a-w-
c:\windows\system32\perfc00C.dat
2009-07-18 12:21 . 2001-08-28 12:00 448428 ----a-w-
c:\windows\system32\perfh00C.dat
2009-07-13 22:23 . 2008-02-22 11:13 --------
d-----w- c:\documents and settings\user\Application
Data\SolidDocuments
2009-07-13 18:42 . 2009-03-17 16:21 --------
d-----w- c:\program files\pdfforge Toolbar
2009-07-13 18:30 . 2008-02-22 23:28 --------
d-----w- c:\program files\Norton AntiVirus
2009-07-09 10:39 . 2008-03-26 21:24 --------
d-----w- c:\program files\Fichiers communs\Wise
Installation Wizard
2009-07-09 10:04 . 2008-04-14 19:27 --------
d-----w- c:\documents and settings\user\Application
Data\Free Download Manager
2009-07-07 17:01 . 2008-06-20 09:20 --------
d---a-w- c:\documents and settings\All
Users\Application Data\TEMP
2009-07-03 12:16 . 2009-01-05 08:20 --------
d-----w- c:\documents and settings\user\Application
Data\Skype
2009-07-03 08:16 . 2009-01-05 08:23 --------
d-----w- c:\documents and settings\user\Application
Data\skypePM
2009-07-01 17:48 . 2008-09-26 09:29 --------
d-----w- c:\documents and settings\user\Application
Data\OpenOffice.org2
2009-06-27 09:37 . 2005-08-02 13:19 89776 ----a-w-
c:\documents and settings\user\Local Settings\Application
Data\GDIPFONTCACHEV1.DAT
2009-06-23 18:26 . 2008-02-22 11:13 --------
d-----w- c:\program files\SolidDocuments
2009-06-23 17:35 . 2009-06-23 17:35 7680 ----a-w-
c:\documents and settings\user\Application Data\Thinstall\PDF
to Word\400000500002i\AcroRd32Info.exe
2009-06-23 17:35 . 2009-06-23 17:35 7680 ----a-w-
c:\documents and settings\user\Application Data\Thinstall\PDF
to Word\1000000b00002i\verclsid.exe
2009-06-23 17:35 . 2009-06-23 17:35 --------
d-----w- c:\documents and settings\user\Application
Data\Thinstall
2009-06-23 12:36 . 2009-02-23 19:12 --------
d-----w- c:\program files\PDFTK Builder
2009-06-16 14:54 . 2004-08-03 22:54 119808 ----a-w-
c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2001-08-28 12:00 82432 ----a-w-
c:\windows\system32\fontsub.dll
2009-06-14 08:27 . 2009-06-14 08:14 --------
d-----w- c:\documents and settings\All
Users\Application Data\BVRP Software
2009-06-14 08:22 . 2008-06-17 22:44 --------
d-----w- c:\documents and settings\user\Application
Data\VCOM
2009-06-14 08:20 . 2008-06-17 22:40 --------
d-----w- c:\program files\VCOM
2009-06-14 08:14 . 2009-06-14 08:14 --------
d-----w- c:\program files\BVRP Software
2009-06-14 08:14 . 2005-08-02 13:22 --------
d--h--w- c:\program files\InstallShield Installation
Information
2009-06-14 08:13 . 2009-06-14 08:13 --------
d-----w- c:\documents and settings\user\Application
Data\InstallShield
2009-06-06 23:05 . 2008-06-30 08:34 --------
d-----w- c:\program files\Dia
2009-06-03 19:27 . 2004-08-03 22:54 1296896 ----a-w-
c:\windows\system32\quartz.dll
2009-05-31 12:06 . 2009-05-31 12:06 --------
d-----w- c:\program files\XnView
2009-05-26 22:57 . 2008-02-22 10:35 --------
d-----w- c:\documents and settings\user\Application
Data\Apple Computer
2009-05-25 23:52 . 2009-05-25 23:50 --------
d-----w- c:\documents and settings\All
Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-05-25 23:52 . 2009-05-25 23:50 --------
d-----w- c:\program files\iTunes
2009-05-25 23:50 . 2009-05-25 23:50 --------
d-----w- c:\program files\iPod
2009-05-25 23:50 . 2009-05-25 23:42 --------
d-----w- c:\program files\Fichiers communs\Apple
2009-05-25 23:47 . 2008-02-22 10:44 --------
d-----w- c:\program files\QuickTime
2009-05-25 23:46 . 2008-02-22 10:33 --------
d-----w- c:\documents and settings\All
Users\Application Data\Apple Computer
2009-05-25 23:43 . 2009-05-25 23:43 --------
d-----w- c:\program files\Apple Software Update
2009-05-25 23:42 . 2009-05-25 23:42 --------
d-----w- c:\documents and settings\All
Users\Application Data\Apple
2009-05-10 21:41 . 2009-05-10 21:41 86576 ----a-w-
c:\documents and settings\user\Application
Data\Microsoft\Services Windows Live\Raccourci Galerie de
Photos Windows Live.exe
2009-05-10 21:41 . 2009-05-10 21:41 132672 ----a-w-
c:\documents and settings\user\Application
Data\Microsoft\Services Windows Live\Raccourci Windows Live
Messenger.exe
2009-05-10 21:41 . 2009-05-10 21:41 392728 ----a-w-
c:\documents and settings\user\Application
Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-10 21:41 . 2009-05-10 21:41 135680 ----a-w-
c:\documents and settings\user\Application
Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-05-07 15:43 . 2004-08-03 22:54 347136 ----a-w-
c:\windows\system32\localspl.dll
2008-02-22 12:47 . 2008-02-22 12:47 15397 ------w-
c:\program files\settings.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points
))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\R
un]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03
15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\
Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon
Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^Assistant de traduction
IdiomaX.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\Assistant de traduction
IdiomaX.lnk
backup=c:\windows\pss\Assistant de traduction
IdiomaX.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP
Image Zone.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP
Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image
Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon
Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe
Reader.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe
Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe
Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon
Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^Outils Notebook.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\Outils Notebook.lnk
backup=c:\windows\pss\Outils Notebook.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu
Démarrer^Programmes^Démarrage^SnagIt 8.lnk]
path=c:\documents and settings\All Users\Menu
Démarrer\Programmes\Démarrage\SnagIt 8.lnk
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu
Démarrer^Programmes^Démarrage^Dialog Helper.lnk]
path=c:\documents and settings\user\Menu
Démarrer\Programmes\Démarrage\Dialog Helper.lnk
backup=c:\windows\pss\Dialog Helper.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu
Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\user\Menu
Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standa
rdprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standa
rdprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\KODAK Software
Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare
software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program
Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver
4\\Dreamweaver.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board
Drivers\\SMARTSNMPAgent.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28/03/2009
21:49 64160]
R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16
[Driver];c:\windows\system32\drivers\sleen16.sys [11/10/2007
10:24 79104]
R2 AntiVirSchedulerService;Avira AntiVir
Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe
[21/07/2009 17:52 108289]
S3 hitmanpro35;Hitman Pro 3.5 Support
Driver;c:\windows\system32\drivers\hitmanpro35.sys [12/07/2009
10:50 11904]
S3 SMART Web Server;Serveur Web SMART;c:\program files\SMART
Technologies\SMART Board Drivers\WebServer.exe [03/04/2008
03:14 1209640]
S4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ
Service.exe [05/01/2009 08:21 222456]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware
Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe
[09/03/2009 19:06 951632]
S4 SMART SNMP Agent Service;SMART SNMP Agent
Service;c:\program files\SMART Technologies\SMART Board
Drivers\SMARTSNMPAgent.exe [03/04/2008 03:14 1008936]
.
Contents of the 'Scheduled Tasks' folder
2009-03-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
[2009-03-09 19:06]
2009-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe
[2008-07-30 12:34]
2009-07-24
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-43637
4069-854245398-1003.job
- c:\documents and settings\user\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe [2009-04-30 12:05]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL =
hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=
com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://fr.yahoo.com
uSearchURL,(Default) =
hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://
fr.search.yahoo.com
LSP: c:\windows\system32\winhelper.dll
Handler: copernicagent -
{A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} -
c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache -
{AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} -
c:\progra~1\COPERN~1\COPERN~1.DLL
.
**************************************************************
************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware
detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 16:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************
************
.
--------------------- LOCKED REGISTRY KEYS
---------------------
[HKEY_USERS\S-1-5-21-1935655697-436374069-854245398-1003\Softw
are\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved\{FAAC3290-E338-3030-4A25-C03D63B46046}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hagpamhndlaapllj"=hex:66,61,6b,64,70,66,69,67,66,61,63,63,00,
00
"iahcgelfaogahcfokn"=hex:69,61,6d,64,67,66,61,6f,6f,6c,63,66,6
2,6b,63,67,62,68,
00,00
"haffmbkkfejkmenl"=hex:69,61,68,64,62,67,6e,61,67,66,68,68,6d,
62,6d,61,6e,6f,
00,00
.
--------------------- DLLs Loaded Under Running Processes
---------------------
- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-07-24 16:08
ComboFix-quarantined-files.txt 2009-07-24 16:08
Pre-Run: 3 521 298 432 octets libres
Post-Run: 3 601 383 424 octets libres
245 --- E O F --- 2009-07-22 13:12
______________________________________________________________
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-07-24 11:54:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (12%) free of 29 GB
Total RAM: 511 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:08, on 24/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\user.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Service SMART Board (SMART Board Service) - SMART Technologies - C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
O23 - Service: Serveur Web SMART (SMART Web Server) - Unknown owner - C:\Program Files\SMART Technologies\SMART Board Drivers\WebServer.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
24 juil. 2009 à 18:46
======Uninstall list======
-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{1FDF8BBF-8029-4D20-B68B-594892FD7EF8}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY PDF Transformer 1.0-->MsiExec.exe /I{4837718C-5B6E-4496-B283-FFFB5A937825}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
ALLPlayer V3.X-->"C:\Program Files\ALLPlayer\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Assistant de traduction IdiomaX-->"C:\Program Files\Fichiers communs\IdiomaX Uninstall\SetupOnLine.exe" /UNINSTALL /LOG=C:\Program Files\Fichiers communs\IdiomaX Uninstall\SetupOnLine.log
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
B2i Scolaire-->c:\apache\htdocs\bii\unins001.exe
BankPerfect 6.23-->"C:\Program Files\BankPerfect\uninstall.exe"
Broadcom Gigabit Integrated Controller-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1036
CA eTrust EZ Antivirus-->"C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\cauninst.exe" /u
CardRd81-->MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439EB0729BD6}
CartaGoGo v3.0.6-->"C:\Program Files\CartaGoGo\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Clavier+ 10.6.1-->"C:\Documents and Settings\user\Local Settings\Application Data\Clavier+\unins000.exe"
C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove
Conexant D480 MDC V.9x Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1\HXFSETUP.EXE -U -Idel5422k.inf
Copernic Agent Basic-->"C:\WINDOWS\CopernicAgentUninstall.exe" /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38E090246D0}
Dell Wireless WLAN Card-->C:\WINDOWS\system32\BCMWLU00.exe verbose
Dia (supprimer uniquement)-->C:\Program Files\Dia\dia-0.97-uninstall.exe
Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
EasyPHP 1.8-->"C:\Program Files\EasyPHP1-8\unins000.exe"
ES Eraser 1.0-->C:\Program Files\Easy & Secure Eraser\uninst.exe
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSCT-->MsiExec.exe /I{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}
ESSEMAIL-->MsiExec.exe /I{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{4F677FC7-7AA8-412B-A957-F13CBE1C7331}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
ESSTUTOR-->MsiExec.exe /I{CA60320D-6A16-49C8-A34F-84EEF4799567}
ESSvpaht-->MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}
ESSvpot-->MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1}
EtiketaGoGo v3.3.2-->"C:\Program Files\EtiketaGoGo\unins000.exe"
eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
FileZilla Client 3.1.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FotoSketcher - Version 1.5-->"C:\Program Files\FotoSketcher\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
Freebie Notes-->"C:\Program Files\Power Soft\Freebie Notes\unins000.exe"
GanttProject-->"C:\Program Files\GanttProject\uninstall.exe"
Généatique 2009-->"C:\Program Files\Geneatique2009\unins000.exe"
GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GMail Drive Shell Extension-->rundll32.exe C:\WINDOWS\system32\ShellExt\GMailFS.dll,Uninstall C:\WINDOWS\system32\ShellExt\GMailFS.inf
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GPL Ghostscript 8.63-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.63\uninstal.txt"
Graph 4.2-->"C:\Program Files\Graph\unins000.exe"
GraphCalc v4.0.1-->"C:\Program Files\GraphCalc\unins000.exe"
GreenBox LogoMaker 1.2-->"C:\Program Files\Studio V5\GreenBox\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\user\Bureau\HijackThis.exe" /uninstall
Hitman Pro 3.5-->"C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe" /uninstall
Hitman Pro-->"C:\Program Files\Hitman Pro\unins000.exe"
HLPIndex-->MsiExec.exe /I{38441BE7-79B0-42B8-8297-833704F949FE}
HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
HLPSFO-->MsiExec.exe /I{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Image Zone 4.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP LaserJet 1100-->C:\WINDOWS\HPSETUP\1100un32.exe
hp LaserJet 1160/1320 series-->MsiExec.exe /x {7F04B272-E0DD-47E7-8B55-D97483DB0EBD}
HP Scanjet 3770-->C:\Program Files\HP\Digital Imaging\{7CFD1028-F6C9-4b3c-BD20-51D56E7C7C8D}\setup\hpzscr01.exe -datfile hpgscr01.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Incomedia WebSite X1-->C:\WINDOWS\system32\ix1Setup.exe /Uninst:C:\WebSite X1
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{5A4AFC3E-4973-46A1-92D6-3A1C5E52948A} /l1036
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140011_238de0\Setup.exe /APR-REMOVE
Macromedia Dreamweaver 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ABDA9912-5D00-11D4-BAE7-9367CA097955}\Setup.exe" mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" mmUninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mindjet MindManager Pro 6-->MsiExec.exe /I{20177E72-C9DD-4995-A4C8-82CEADA78832}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\PortableFirefox\firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
Notebook Software-->MsiExec.exe /X{3E926B45-3748-40F9-8A30-99B225E1D2E5}
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
O2Micro Smartcard Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7FE1E97D-B93B-4817-8BC2-19C0347F4DB4} /l1033
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OpenOffice.org 2.4-->MsiExec.exe /I{2A1AA9CF-2E7D-4235-BDAB-8FA4291DD5D8}
OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
Outlook Express Quick Backup (C:\Program Files\Outlook Express Quick Backup\)-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Outlook Express Quick Backup\ST6UNST.000"
Outlook Express Quick Backup-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Outlook Express Quick Backup\ST6UNST.LOG"
Pdf995-->C:\Program Files\pdf995\setup.exe uninstall
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
PDFTK Builder 3.5.3-->"C:\Program Files\PDFTK Builder\unins000.exe"
PDF-XChange 3-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe"
PE Builder 3.1.10a-->"c:\pebuilder3110a\unins000.exe"
Photo Tool-->C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
PhotoDVD 2.9.6.1d-->"C:\Program Files\vso\PhotoDVD\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
POP Peeper-->C:\Program Files\POP Peeper\Uninstall.exe
POSTERIZA 1.1.1-->C:\Program Files\POSTERIZA\uninst.exe
PowerDesk 6-->MsiExec.exe /I{B93251B5-9209-4DAB-867C-AA98D91584CD}
Protectis-->"C:\Program Files\Protectis\unins000.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RamCal-->C:\WINDOWS\system32\GKSUI18.EXE C:\Program Files\RamCal\UNINSTAL.DAT
Range-Notes 5.1-->"C:\Program Files\Range-Notes\unins000.exe"
RapidTyping-->"C:\Program Files\RapidTyping\Uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Registry First Aid-->"C:\Program Files\RFA\unins000.exe"
Scribus 1.3.3.11-->C:\Program Files\Scribus 1.3.3.11\uninst.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
Shareaza 2.3.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
Signature995-->C:\Program Files\pdf995\res\utilities\Signature995\thinsetup.exe - uninstall
Simple PDF-->"C:\Program Files\Simple PDF\unins000.exe"
SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SMART Board Drivers-->MsiExec.exe /X{FF7A64AB-214A-47D1-95E7-742BCBA7F6C9}
SMART Install Manager-->MsiExec.exe /X{A0C1A76B-AAA0-4010-8E12-9661A9AA1255}
Smart PC v4.4-->"C:\Program Files\Smart PC Solutions\Smart PC\unins000.exe"
SnagIt 8-->MsiExec.exe /I{DA0BF7AB-88EB-4675-8FA1-531EAD938821}
SolidConverterPDF-->MsiExec.exe /I{9BC76CCE-A9EC-4A3A-9B51-D823805E1D1F}
SpamBayes 1.0.4-->"C:\Program Files\SpamBayes\unins000.exe"
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
SPSS 11.5.1 pour Windows-->C:\WINDOWS\uninst.exe -f"C:\Program Files\SPSS\DeIsL1.isu" -c"C:\Program Files\SPSS\uninst.dll
SPSS Viewer 11.5.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\SPSS Viewer\DeIsL1.isu" -c"C:\Program Files\SPSS Viewer\uninst.dll
SteekR DriveDrive v1.6.0-->"C:\Program Files\Steek\SteekR DriveDrive\unins000.exe"
Steganos Safe One-->C:\Program Files\Steganos Safe One\uninstall.exe
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Symantec KB-DocID:2003093015493306-->MsiExec.exe /I{08C5815C-2C6E-44f8-8748-0E61BC9AFB68}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual Desktop Manager Powertoy for Windows XP-->MsiExec.exe /I{F251B999-08A9-4704-999C-9962F0DFD88E}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Votre site Web 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{155D9248-A524-42D9-B255-D8308F3BF15C}\setup.exe" -l0x40c -removeonly
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Support Tools-->MsiExec.exe /I{8398B542-3CC4-44D9-83DF-696CCE70124B}
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
XnView 1.96.1-->"C:\Program Files\XnView\unins000.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
=====HijackThis Backups=====
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-11]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab [2009-07-11]
O24 - Desktop Component 0: (no name) - http://www.educationnumeriquepourtous.com/remise_tbi/_mg_1792.jpg [2009-07-11]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll [2009-07-11]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-07-13]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-07-13]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-07-13]
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL [2009-07-13]
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-07-13]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5656 [2009-07-13]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local [2009-07-13]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [2009-07-13]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [2009-07-13]
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-07-13]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [2009-07-13]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp [2009-07-13]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp [2009-07-13]
R3 - URLSearchHook: (no name) - - (no file) [2009-07-13]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp [2009-07-13]
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2009-07-13]
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-07-13]
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-07-13]
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll [2009-07-13]
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-07-13]
O2 - BHO: SMART Notebook Download Plugin - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\Notebook Software\NotebookPlugin.dll [2009-07-13]
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll [2009-07-13]
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2009-07-13]
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-07-13]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-13]
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-13]
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-07-13]
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll [2009-07-13]
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-07-13]
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-07-13]
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll [2009-07-13]
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll [2009-07-13]
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2009-07-13]
O4 - HKLM\..\Run: [Win32 Firewall] C:\DOCUME~1\user\LOCALS~1\Temp\587.exe [2009-07-13]
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-13]
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-07-13]
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-07-13]
O4 - HKLM\..\Run: [HitmanPro35] "C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot [2009-07-13]
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2009-07-13]
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll [2009-07-13]
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-07-13]
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-13]
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [2009-07-13]
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-07-13]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-07-13]
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present [2009-07-13]
O4 - HKCU\..\Run: [Win32 Firewall] C:\DOCUME~1\user\LOCALS~1\Temp\587.exe [2009-07-13]
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm [2009-07-13]
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm [2009-07-13]
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm [2009-07-13]
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 [2009-07-13]
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm [2009-07-13]
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm [2009-07-13]
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm [2009-07-13]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2009-07-13]
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm [2009-07-13]
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT [2009-07-13]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 [2009-07-13]
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2009-07-13]
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE [2009-07-13]
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE [2009-07-13]
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll [2009-07-13]
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE [2009-07-13]
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-07-13]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL [2009-07-13]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-07-13]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-07-13]
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe [2009-07-13]
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe [2009-07-13]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-07-13]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-07-13]
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) [2009-07-13]
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F5B57E2-6745-4639-89C8-77CDB90ED6C7}: NameServer = 206.82.130.195,199.202.55.2 [2009-07-13]
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5B57E2-6745-4639-89C8-77CDB90ED6C7}: NameServer = 206.82.130.195,199.202.55.2 [2009-07-13]
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F5B57E2-6745-4639-89C8-77CDB90ED6C7}: NameServer = 206.82.130.195,199.202.55.2 [2009-07-13]
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-07-13]
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe [2009-07-13]
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-07-13]
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2009-07-13]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL [2009-07-13]
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe [2009-07-13]
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-13]
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-07-13]
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe [2009-07-13]
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe [2009-07-13]
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-13]
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2009-07-13]
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2009-07-13]
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-13]
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-07-13]
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe [2009-07-13]
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe [2009-07-13]
O23 - Service: Service SMART Board (SMART Board Service) - SMART Technologies - C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe [2009-07-13]
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe [2009-07-13]
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2009-07-13]
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe [2009-07-13]
O23 - Service: SMART SNMP Agent Service - SMART Technologies Inc. - C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe [2009-07-13]
O23 - Service: Serveur Web SMART (SMART Web Server) - Unknown owner - C:\Program Files\SMART Technologies\SMART Board Drivers\WebServer.exe [2009-07-13]
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-07-18]
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-07-18]
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-07-18]
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-07-18]
======Security center information======
AV: eTrust EZ Antivirus (outdated)
======System event log======
Computer Name: PC-PERSO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.
Record Number: 63400
Source Name: Service Control Manager
Time Written: 20090708152542.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-PERSO
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{430A86DA-FAE7-42FD-811B-F878E195D5B4} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.
Record Number: 63399
Source Name: Tcpip
Time Written: 20090708152256.000000+000
Event Type: Informations
User:
Computer Name: PC-PERSO
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{430A86DA-FAE7-42FD-811B-F878E195D5B4} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 63398
Source Name: Tcpip
Time Written: 20090708152236.000000+000
Event Type: Informations
User:
Computer Name: PC-PERSO
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.
Record Number: 63397
Source Name: Service Control Manager
Time Written: 20090708151309.000000+000
Event Type: Informations
User:
Computer Name: PC-PERSO
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 63396
Source Name: Service Control Manager
Time Written: 20090708151305.000000+000
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC-PERSO
Event Code: 34
Message:
Record Number: 5
Source Name: ccSvcHst
Time Written: 20090712102514.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-PERSO
Event Code: 35
Message:
Record Number: 4
Source Name: ccSvcHst
Time Written: 20090712102514.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-PERSO
Event Code: 34
Message:
Record Number: 3
Source Name: ccSvcHst
Time Written: 20090712102513.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-PERSO
Event Code: 35
Message:
Record Number: 2
Source Name: ccSvcHst
Time Written: 20090712102513.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-PERSO
Event Code: 34
Message:
Record Number: 1
Source Name: ccSvcHst
Time Written: 20090712102513.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\Support Tools\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------