Rapport hijackthis infection

Adélaïde -  
 Utilisateur anonyme -
Bonjour,
Je pense que je suis infectée voici un rapport hijackthis,
J'espère que c' est bien ça, en anglais suis un peut perdu.
Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:02, on 22/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Users\Adélaïde\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files (x86)\SFR\Widget neufbox\9widget.exe
C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files (x86)\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\itunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\windows\win-xp-7.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
Q:\140062.fra\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
Q:\140062.fra\OFFICE14\EXCEL.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
Q:\140062.fra\OFFICE14\WINWORD.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~2\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~2\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\Program Files (x86)\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [win-xp-7] "C:\Program Files (x86)\Common Files\windows\win-xp-7.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Adélaïde\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files (x86)\SFR\Widget neufbox\9widget.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files (x86)\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1ca193cdce91bba) (gupdate1ca193cdce91bba) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Unknown owner - C:\Program Files (x86)\NETGEAR\WN111v2\jswpsapi.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SCM_Service - Unknown owner - C:\Windows\SysWOW64\WinService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files (x86)\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Connector Service (VodafoneConnectorService) - Vodafone Group - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
O23 - Service: Vodafone Watcher Service (VodafoneWatcherService) - Vodafone - C:\Program Files (x86)\Vodafone\Smartplug\VodafoneWatcher.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

42 réponses

Réponse 1 / 42
Utilisateur anonyme
 
salut oui tu es infectée

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
Réponse 2 / 42
Adélaïde
 
merci pour ton aide, voici le rapport,


List'em by g3n-h@ckm@n 1.2.5.3

User : Adélaïde (Administrateurs)
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
Start at: 15:34:11 | 22/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 458,41 Go (164,66 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 458,45 Go (455,96 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
G:\ -> Disque amovible | 1,89 Go (1,86 Go free) [KODAK] | FAT
J:\ -> Disque fixe local | 14,65 Go (2,47 Go free) [PQSERVICE] | NTFS
Q:\ -> Disque fixe local

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files (x86)\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\HidService.exe
C:\Windows\SysWOW64\IoctlSvc.exe
C:\Windows\SysWOW64\WinService.exe
C:\Program Files (x86)\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
C:\Program Files (x86)\Vodafone\Smartplug\VodafoneWatcher.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Users\Adélaïde\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files (x86)\SFR\Widget neufbox\9widget.exe
C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files (x86)\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\itunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\windows\win-xp-7.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
Q:\140062.fra\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
Q:\140062.fra\OFFICE14\EXCEL.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
Q:\140062.fra\OFFICE14\WINWORD.EXE
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\Adélaïde\AppData\Local\Temp\F22E.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Widget Neuf REG_SZ "C:\Program Files (x86)\SFR\Widget neufbox\9widget.exe"
VistaStartMenu REG_SZ "C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
swg REG_SZ "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
msnmsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
CursorFX REG_SZ "C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe"
WMPNSCFG REG_SZ C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Google Desktop Search REG_SZ "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
Google Quick Search Box REG_SZ "C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Agendatronic Alarm REG_SZ C:\Program Files (x86)\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
Ad-Watch REG_SZ "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe"
iTunesHelper REG_SZ "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
win-xp-7 REG_SZ "C:\Program Files (x86)\Common Files\windows\win-xp-7.exe"
GrooveMonitor REG_SZ "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
SoftwareHelper REG_SZ C:\Users\Adélaïde\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
NoActiveDesktopChanges REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~2\Google\GOOGLE~1\GOEC62~1.DLL

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell REG_SZ explorer.exe
Userinit REG_SZ userinit.exe
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
ReportBootOk REG_SZ 1
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
GinaDLL REG_SZ RtlGina2.dll

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} REG_SZ Groove GFS Stub Execution Hook

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{17492023-C23A-453E-A040-C7C580BBF700}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{9122D757-5A4F-4768-82C5-B4171D8556A7}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0509&m=imedia_s1710

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.sfr.fr/

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Adélaïde\AppData\Local\Temp\F22E.tmp
## C:\> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
##
20952,e68d9b3a3905619732f7fe039466a623,74c0b29e54ef064660b9c756e03d5a7eb78f261eff768eb6e74d261fbd34340d,C:\Windows\Sysnative\Drivers\atapi.sys


Sources
=======

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_3956c39dd9e73fd2\atapi.sys
C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_3b423ca9d7090b1e\atapi.sys

Référence :
==========

Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files (x86)\temp
Present !! : C:\Program Files (x86)\VMNToolbar
Present !! : C:\Windows\isRS-000.tmp
Present !! : C:\Windows\System32\drivers\etc\hosts.msn
Present !! : C:\Windows\System32\MSINET.oca
Present !! : C:\Windows\SysWoW64\MSINET.oca
Present !! : C:\Windows\Sysnative\drivers\etc\hosts.msn
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\1-1.avi
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\1.avi
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\2.avi
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\3.avi
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\316.tmp
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\326.tmp
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\4.avi
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\5.avi
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\6.avi
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\8.avi
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\alm.log
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\amt.log
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\gel.zip
Present !! : C:\Users\Ad‚la‹de\Local Settings\Temp\MBO.pdf
Present !! : C:\Users\Ad‚la‹de\LOCAL Settings\Temp\~gu-ver.dat

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\MediaPlayer.GraphicsUtils
Present !! : HKCR\MediaPlayer.GraphicsUtils.1
Present !! : HKCR\MgMediaPlayer.GifAnimator
Present !! : HKCR\MgMediaPlayer.GifAnimator.1
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCU\SOFTWARE\EoRezo
Present !! : HKCU\SOFTWARE\fcn
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Present !! : HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Present !! : HKLM\Software\Classes\MediaPlayer.GraphicsUtils
Present !! : HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
Present !! : HKLM\Software\Classes\MgMediaPlayer.GifAnimator
Present !! : HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
Present !! : HKLM\SOFTWARE\EoRezo
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

============

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 16:00:16
Windows 6.0.6002 Service Pack 2 WOW64 NTFS

scanning hidden files ...

IPC error: 2 Le fichier spécifié est introuvable.
C:\Windows\System32\$Acer$.cmd 23 bytes
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 3216 bytes
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 3216 bytes
C:\Windows\System32\EventProviders
C:\Windows\System32\EventProviders\de-de
C:\Windows\System32\EventProviders\de-de\spcmsg.dll.mui 5632 bytes executable
C:\Windows\System32\EventProviders\en-us
C:\Windows\System32\EventProviders\en-us\spcmsg.dll.mui 5120 bytes executable
C:\Windows\System32\EventProviders\es-es
C:\Windows\System32\EventProviders\es-es\spcmsg.dll.mui 5632 bytes executable
C:\Windows\System32\EventProviders\fr-fr
C:\Windows\System32\EventProviders\fr-fr\spcmsg.dll.mui 5632 bytes executable
C:\Windows\System32\EventProviders\ja-jp
C:\Windows\System32\EventProviders\ja-jp\spcmsg.dll.mui 4608 bytes executable
C:\Windows\System32\EventProviders\spcmsg.dll 14336 bytes executable
C:\Windows\System32\LocalGroupAdminAdd.log 15 bytes
C:\Windows\System32\Local_LLU.log 49 bytes
C:\Windows\System32\AERTAC64.dll 166400 bytes executable
C:\Windows\System32\AERTAR64.dll 67072 bytes executable
C:\Windows\System32\config\RegBack\COMPONENTS 50446336 bytes
C:\Windows\System32\config\RegBack\COMPONENTS.LOG1 262144 bytes
C:\Windows\System32\config\RegBack\COMPONENTS.LOG2 0 bytes
C:\Windows\System32\config\RegBack\COMPONENTS.OLD 50446336 bytes
C:\Windows\System32\config\RegBack\DEFAULT 315392 bytes
C:\Windows\System32\config\RegBack\DEFAULT.LOG1 262144 bytes
C:\Windows\System32\config\RegBack\DEFAULT.LOG2 0 bytes
C:\Windows\System32\config\RegBack\DEFAULT.OLD 315392 bytes
C:\Windows\System32\config\RegBack\SAM 61440 bytes
C:\Windows\System32\config\RegBack\SAM.LOG1 262144 bytes
C:\Windows\System32\config\RegBack\SAM.LOG2 0 bytes
C:\Windows\System32\config\RegBack\SAM.OLD 61440 bytes
C:\Windows\System32\config\RegBack\SECURITY 28672 bytes
C:\Windows\System32\config\RegBack\SECURITY.LOG1 262144 bytes
C:\Windows\System32\config\RegBack\SECURITY.LOG2 0 bytes
C:\Windows\System32\config\RegBack\SECURITY.OLD 28672 bytes
C:\Windows\System32\config\RegBack\SOFTWARE 86200320 bytes
C:\Windows\System32\config\RegBack\SOFTWARE.LOG1 262144 bytes
C:\Windows\System32\config\RegBack\SOFTWARE.LOG2 0 bytes
C:\Windows\System32\config\RegBack\SOFTWARE.OLD 86200320 bytes
C:\Windows\System32\config\RegBack\SYSTEM 27230208 bytes
C:\Windows\System32\config\RegBack\SYSTEM.LOG1 1572864 bytes
C:\Windows\System32\config\RegBack\SYSTEM.LOG2 0 bytes
C:\Windows\System32\config\RegBack\SYSTEM.OLD 27230208 bytes
C:\Windows\System32\config\SOFTWARE.LOG1 262144 bytes
C:\Windows\System32\config\BCD-Template 262144 bytes
C:\Windows\System32\config\BCD-Template.LOG 41984 bytes
C:\Windows\System32\config\BCD-Template.LOG1 0 bytes
C:\Windows\System32\config\BCD-Template.LOG2 0 bytes
C:\Windows\System32\config\components 50593792 bytes
C:\Windows\System32\config\COMPONENTS.LOG 1024 bytes
C:\Windows\System32\config\COMPONENTS.LOG1 262144 bytes
C:\Windows\System32\config\COMPONENTS.LOG2 0 bytes
C:\Windows\System32\config\COMPONENTS.SAV 26247168 bytes
C:\Windows\System32\config\components_previous 50593792 bytes
C:\Windows\System32\config\default 524288 bytes
C:\Windows\System32\config\DEFAULT.LOG 1024 bytes
C:\Windows\System32\config\DEFAULT.LOG1 262144 bytes
C:\Windows\System32\config\DEFAULT.LOG2 0 bytes
C:\Windows\System32\config\DEFAULT.SAV 110592 bytes
C:\Windows\System32\config\default_previous 524288 bytes
C:\Windows\System32\config\sam 262144 bytes
C:\Windows\System32\config\SAM.LOG 1024 bytes
C:\Windows\System32\config\SAM.LOG1 262144 bytes
C:\Windows\System32\config\SAM.LOG2 0 bytes
C:\Windows\System32\config\sam_previous 262144 bytes
C:\Windows\System32\config\security 262144 bytes
C:\Windows\System32\config\SECURITY.LOG 1024 bytes
C:\Windows\System32\config\SECURITY.LOG1 262144 bytes
C:\Windows\System32\config\SECURITY.LOG2 0 bytes
C:\Windows\System32\config\SECURITY.SAV 20480 bytes
C:\Windows\System32\config\security_previous 262144 bytes
C:\Windows\System32\config\software 86245376 bytes
C:\Windows\System32\config\SOFTWARE.LOG 1024 bytes
C:\Windows\System32\config\SOFTWARE.LOG2 0 bytes
C:\Windows\System32\config\SOFTWARE.SAV 19435520 bytes
C:\Windows\System32\config\software_previous 66846720 bytes
C:\Windows\System32\config\SYSTEM.LOG 1024 bytes
C:\Windows\System32\config\SYSTEM.LOG1 262144 bytes
C:\Windows\System32\config\SYSTEM.LOG2 0 bytes
C:\Windows\System32\config\SYSTEM.SAV 1806336 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\d3d9caps64.dat 732 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\GDIPFONTCACHEV1.DAT 71272 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\IdentityCRL
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\IdentityCRL\production
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\IdentityCRL\production\temp
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm 272 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog01.sqm 272 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog02.sqm 272 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog03.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog04.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog05.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog06.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog07.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog08.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog09.sqm 248 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog10.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog11.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog12.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog13.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog14.sqm 260 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog15.sqm 248 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\1036
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\1036\StructuredQuerySchema.bin 224639 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05AW7T0U
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05AW7T0U\desktop.ini 67 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7F2TSJBV
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7F2TSJBV\desktop.ini 67 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7N7RQ8OZ
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7N7RQ8OZ\desktop.ini 67 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R4DAFIFJ
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R4DAFIFJ\desktop.ini 67 bytes
C:\Windows\System32\config\systemprofile\AppData\Local\SoftGrid Client\140062.FRA-20140062-62-40C
C:\Windows\System32\config\systemprofile\AppData\Local\SoftGrid Client\140062.FRA-20140062-62-40C\UsrVol_sftfs_v1.tmp 57344 bytes
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\IdentityCRL
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\IdentityCRL\production
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\IdentityCRL\production\temp
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\IdentityCRL\production\temp\sqmdata00.sqm 120 bytes
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\IdentityCRL\production\temp\sqmdata01.sqm 120 bytes
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\IdentityCRL\production\temp\sqmdata02.sqm 120 bytes
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\IdentityCRL\production\temp\sqmdata03.sqm 120 bytes
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\IdentityCRL\production\temp\sqmdata04.sqm 120 bytes
C:\Windows\System32\config\systemprofile\AppData\Roaming\SoftGrid Client\140062.FRA-20140062-62-40C
C:\Windows\System32\config\systemprofile\AppData\Roaming\SoftGrid Client\140062.FRA-20140062-62-40C\UsrVol_sftfs_v1.pkg 57856 bytes
C:\Windows\System32\config\systemprofile\ntuser.dat{61ba1ebc-c7c3-11dc-b700-806e6f6e6963}.TM.blf 65536 bytes
C:\Windows\System32\config\systemprofile\ntuser.dat{61ba1ebc-c7c3-11dc-b700-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
C:\Windows\System32\config\systemprofile\ntuser.dat{61ba1ebc-c7c3-11dc-b700-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
C:\Windows\System32\config\system_previous 25165824 bytes
C:\Windows\System32\config\TxR\{07b6a09a-e266-11de-b0b0-806e6f6e6963}.TxR.0.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{07b6a09a-e266-11de-b0b0-806e6f6e6963}.TxR.1.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{07b6a09a-e266-11de-b0b0-806e6f6e6963}.TxR.2.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{07b6a09a-e266-11de-b0b0-806e6f6e6963}.TxR.blf 65536 bytes
C:\Windows\System32\config\TxR\{07b6a09b-e266-11de-b0b0-806e6f6e6963}.TM.blf 65536 bytes
C:\Windows\System32\config\TxR\{07b6a09b-e266-11de-b0b0-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{07b6a09b-e266-11de-b0b0-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf 65536 bytes
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{57fa8000-05d4-11df-be8e-002511201427}.TxR.0.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{1be5bbc5-027c-11df-827c-002511201427}.TxR.0.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{1be5bbc5-027c-11df-827c-002511201427}.TxR.1.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{1be5bbc5-027c-11df-827c-002511201427}.TxR.2.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{1be5bbc5-027c-11df-827c-002511201427}.TxR.blf 65536 bytes
C:\Windows\System32\config\TxR\{1be5bbc6-027c-11df-827c-002511201427}.TM.blf 65536 bytes
C:\Windows\System32\config\TxR\{1be5bbc6-027c-11df-827c-002511201427}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{1be5bbc6-027c-11df-827c-002511201427}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101A}.TxR.3.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101A}.TxR.4.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101A}.TxR.5.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{dcda9f45-05be-11df-ae04-002511201427}.TxR.2.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{dcda9f45-05be-11df-ae04-002511201427}.TxR.blf 65536 bytes
C:\Windows\System32\config\TxR\{dcda9f46-05be-11df-ae04-002511201427}.TM.blf 65536 bytes
C:\Windows\System32\config\TxR\{dcda9f46-05be-11df-ae04-002511201427}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{dcda9f46-05be-11df-ae04-002511201427}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{bc15483d-05c4-11df-9280-002511201427}.TxR.2.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{bc15483d-05c4-11df-9280-002511201427}.TxR.blf 65536 bytes
C:\Windows\System32\config\TxR\{bc15483e-05c4-11df-9280-002511201427}.TM.blf 65536 bytes
C:\Windows\System32\config\TxR\{bc15483e-05c4-11df-9280-002511201427}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{bc15483e-05c4-11df-9280-002511201427}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{dcda9f45-05be-11df-ae04-002511201427}.TxR.0.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf 65536 bytes
C:\Windows\System32\config\TxR\{57fa8000-05d4-11df-be8e-002511201427}.TxR.1.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{bc15483d-05c4-11df-9280-002511201427}.TxR.1.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{dcda9f45-05be-11df-ae04-002511201427}.TxR.1.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{57fa8000-05d4-11df-be8e-002511201427}.TxR.2.regtrans-ms 5242880 bytes
C:\Windows\System32\config\TxR\{57fa8000-05d4-11df-be8e-002511201427}.TxR.blf 65536 bytes
C:\Windows\System32\config\TxR\{57fa8001-05d4-11df-be8e-002511201427}.TM.blf 65536 bytes
C:\Windows\System32\config\TxR\{57fa8001-05d4-11df-be8e-002511201427}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{57fa8001-05d4-11df-be8e-002511201427}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
C:\Windows\System32\config\TxR\{bc15483d-05c4-11df-9280-002511201427}.TxR.0.regtrans-ms 5242880 bytes
C:\Windows\System32\Boot\fr-FR
C:\Windows\System32\brcoinst.dll 19456 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\DelDrv.exe 831584 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstCN.dll 53248 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstDE.dll 57344 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstES.dll 57344 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstFR.dll 57344 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstIT.dll 57344 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstJP.dll 40960 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstKR.dll 53248 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstNL.dll 57344 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstPL.dll 57344 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstPT.dll 53248 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstRU.dll 53248 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstTW.dll 53248 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\DLL\IJInstUS.dll 53248 bytes executable
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstCN.ini 622 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstDE.ini 657 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstES.ini 681 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstFR.ini 670 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstIT.ini 683 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstJP.ini 657 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstKR.ini 661 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstNL.ini 679 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstPL.ini 677 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstPT.ini 665 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstRU.ini 644 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstTW.ini 638 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\RES\STRING\IJInstUS.ini 647 bytes
C:\Windows\System32\CanonIJ Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\Setup64.ini 8668 bytes
C:\Windows\System32\catroot
C:\Windows\System32\catroot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
C:\Windows\System32\catroot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\1.CAT 6978 bytes
C:\Windows\System32\catroot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\2.CAT 6978 bytes
C:\Windows\System32\catroot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\3.CAT 6978 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\avgntflt.cat 7320 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\GEARAspiWDMx64.cat 8430 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB936330~31bf3856ad364e35~amd64~fr-FR~6.0.1.18000.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB936330~31bf3856ad364e35~amd64~~6.0.1.18000.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB937286~31bf3856ad364e35~amd64~fr-FR~6.0.1.18000.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Lbd.cat 6420 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~ar-SA~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~bg-BG~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~cs-CZ~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~da-DK~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~de-DE~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~el-GR~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~en-US~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 260946 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 816142 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-LanguagePack-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-ClipsInTheLibrary-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 9001 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-ClipsInTheLibrary-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 9581 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-CodecPack-Basic-Encoder-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 11039 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-CodecPack-Basic-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 14551 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Anytime-Upgrade-HomePremium-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 10169 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~es-ES~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~ja-JP~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-MiniLP~31bf3856ad364e35~amd64~pt-PT~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-AutomationAPI-Package-TopLevel~31bf3856ad364e35~amd64~~6.0.6002.18156.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-DFSR-ClientEdition-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 9871 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-DFSR-ClientEdition-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 10757 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-DGT-Package-MiniLP~31bf3856ad364e35~amd64~fr-FR~7.0.6002.18107.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-DGT-Package-TopLevel~31bf3856ad364e35~amd64~~7.0.6002.18107.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-DGT-Package~31bf3856ad364e35~amd64~fr-FR~7.0.6002.18107.cat 14036 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-DGT-Package~31bf3856ad364e35~amd64~~7.0.6002.18107.cat 64493 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Disk-Diagnosis-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 9589 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Disk-Diagnosis-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 10169 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 8123 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-GPUPipeline-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 8413 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-GPUPipeline-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 10749 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Help-CoreClientUAHP-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 23493 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Help-Customization-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 8703 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Help-Customization-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 9283 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-HomePremiumEdition~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 13343 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-IIS-WebServer-AddOn-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 65720 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-IIS-WebServer-AddOn-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 120148 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-IIS-WebServer-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 58211 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Indexing-Service-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 11933 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Indexing-Service-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 13689 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-InternetExplorer-8-LanguagePack~31bf3856ad364e35~amd64~fr-FR~8.0.6001.18702.cat 58700 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-InternetExplorer-8-Package-MiniLP~31bf3856ad364e35~amd64~en-US~8.0.6001.18702.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-InternetExplorer-8-Package-TopLevel~31bf3856ad364e35~amd64~~8.0.6001.18702.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-InternetExplorer-8-Package~31bf3856ad364e35~amd64~en-US~8.0.6001.18702.cat 7591 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-InternetExplorer-8-Package~31bf3856ad364e35~amd64~~8.0.6001.18702.cat 7576 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-InternetExplorer-8-RTM-Update~31bf3856ad364e35~amd64~en-US~8.0.6001.18702.cat 58700 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~de-DE~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~el-GR~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~en-US~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~es-ES~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~et-EE~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~fi-FI~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~he-IL~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~hr-HR~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~hu-HU~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~it-IT~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~ja-JP~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~ko-KR~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~lv-LV~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~nb-NO~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~nl-NL~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~pl-PL~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~pt-BR~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~pt-PT~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~ru-RU~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~sk-SK~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~sl-SI~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~sr-LATN-CS~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~sv-SE~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~th-TH~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~tr-TR~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~uk-UA~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~zh-CN~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~zh-HK~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~zh-TW~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-TopLevel~31bf3856ad364e35~amd64~~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~ar-SA~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~cs-CZ~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~da-DK~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~de-DE~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~el-GR~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~en-US~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~es-ES~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~et-EE~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~fr-FR~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~he-IL~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~hr-HR~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~hu-HU~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~it-IT~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~ja-JP~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~ko-KR~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~lv-LV~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~nb-NO~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~nl-NL~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~pl-PL~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~pt-BR~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~pt-PT~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~ro-RO~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~fr-FR~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~lt-LT~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~ro-RO~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package-MiniLP~31bf3856ad364e35~amd64~tk-TM~6.1.1000.18273.cat 10638 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~bg-BG~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~fi-FI~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~sk-SK~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~sl-SI~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~sr-LATN-CS~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~sv-SE~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~th-TH~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~tk-TM~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~tr-TR~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~zh-CN~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~zh-HK~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~zh-TW~6.1.1000.18273.cat 24444 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Center-TV-Pack-Package~31bf3856ad364e35~amd64~~6.1.1000.18273.cat 84331 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Format-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 21341 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Media-Format-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 228341 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MediaCenter-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 24861 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 25465 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 121675 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MobilePC-Client-Basic-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 10177 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MobilePC-Client-Basic-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 11329 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MobilePC-Client-Premium-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 11353 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MobilePC-Client-Premium-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 12215 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MobilePC-Client-SideShow-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 11643 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MobilePC-Help-AnytimeUpgrade-Package~31bf3856ad364e35~amd64~fr-FR~6.0.6000.16386.cat 9001 bytes
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-MobilePC-Help-AnytimeUpgrade-Package~31bf3856ad364e35~amd64~~6.0.6000.16386.cat 8703 bytes
C:\Windows\System32\catroot\{F750
0
Réponse 3 / 42
Utilisateur anonyme
 
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 4 / 42
Adélaïde
 
voila :-)


Kill'em by g3n-h@ckm@n 1.2.5.3

User : Adélaïde (Administrateurs)
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
Start at: 22:34:34 | 22/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 458,41 Go (164,66 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 458,45 Go (455,96 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
G:\ -> Disque amovible | 1,89 Go (1,86 Go free) [KODAK] | FAT
J:\ -> Disque fixe local | 14,65 Go (2,47 Go free) [PQSERVICE] | NTFS
Q:\ -> Disque fixe local


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files (x86)\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\HidService.exe
C:\Windows\SysWOW64\IoctlSvc.exe
C:\Windows\SysWOW64\WinService.exe
C:\Program Files (x86)\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
C:\Program Files (x86)\Vodafone\Smartplug\VodafoneWatcher.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Users\Adélaïde\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files (x86)\SFR\Widget neufbox\9widget.exe
C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe
C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files (x86)\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files (x86)\itunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\windows\win-xp-7.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
Q:\140062.fra\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
Q:\140062.fra\OFFICE14\EXCEL.EXE
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
Q:\140062.fra\OFFICE14\WINWORD.EXE
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\notepad.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Adélaïde\AppData\Local\Temp\124.tmp\ERUNT.EXE
C:\Users\Adélaïde\AppData\Local\Temp\124.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files (x86)\temp
Quarantined & Deleted !! : C:\Program Files (x86)\VMNToolbar
Quarantined & Deleted !! : C:\Windows\isRS-000.tmp

Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\system32\MSINET.oca
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\1-1.avi
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\1.avi
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\2.avi
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\3.avi
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\316.tmp
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\326.tmp
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\4.avi
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\5.avi
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\6.avi
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\8.avi
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\gel.zip
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\Local Settings\Temp\MBO.pdf
Quarantined & Deleted !! : C:\Users\Ad‚la‹de\LOCAL Settings\Temp\~gu-ver.dat

==============
host file OK !
==============

========
Registry
========

Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\MediaPlayer.GraphicsUtils
Deleted : HKCR\MediaPlayer.GraphicsUtils.1
Deleted : HKCR\MgMediaPlayer.GifAnimator
Deleted : HKCR\MgMediaPlayer.GifAnimator.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\fcn
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Deleted : HKLM\SOFTWARE\EoRezo
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Utilisateur anonyme
 
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 6 / 42
Adélaïde
 
Bonjour,

http://www.cijoint.fr/cjlink.php?file=cj201002/cijb0DilWl.txt

http://www.cijoint.fr/cjlink.php?file=cj201002/cijkdxhhNx.txt
0
Réponse 7 / 42
Adelaide63 Messages postés 23 Statut Membre
 
Re bonjour, mon pc c 'est vraiment de pire en pire, et suis vraiment embêtée car comme suis en plein dans un projet de création d'entreprise celle m'empêche de travaillée, j'aurai une question svp,
pensez vous que les virus que j'ai, puisse empêcher l'envoi de certains mails, car dans ma boite mail (Windows live mail) mes mails sont bien signalé comme envoyé mais quelques fournisseurs ( certains sont a l'étranger) ne l'on pas reçus, donc du coup je sais pas qui les a reçu ou pas, et j'ai peur de les harceler avec des mails, pour un premier contacte ça le fait pas,
merci encore de votre aide précieuse.
0
Réponse 8 / 42
Utilisateur anonyme
 
execute ces deux applications avec le clic droit "executer en tant qu'administrateur" et poste les rapports obtenus

http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Remove_File_adelaide.exe
http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Remove_Key_adelaide.exe
0
Réponse 9 / 42
Adelaide63 Messages postés 23 Statut Membre
 
voila, le deuxième il y a rien

File :

Quarantined & Deleted !! : C:\Program Files (x86)\Common Files\windows\win-xp-7.exe
Quarantined & Deleted !! : C:\ProgramData\Solegis
Quarantined & Deleted !! : C:\ProgramData\Video32


File :
0
Réponse 10 / 42
Utilisateur anonyme
 
ok redemarre ton pc et refais OTL stp comme precedement demandé

0
Réponse 11 / 42
Adelaide63 Messages postés 23 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201002/cijEpJsaWR.txt

http://www.cijoint.fr/cjlink.php?file=cj201002/cijKcSiP6W.txt
0
Réponse 12 / 42
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 13 / 42
Adelaide63 Messages postés 23 Statut Membre
 
au moment d installation j'ai eu ce message d'erreur:

http://www.cijoint.fr/cjlink.php?file=cj201002/cijQU6T8hd.jpg
0
Réponse 14 / 42
Utilisateur anonyme
 
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit)

autant pour moi il est pas compatible


-> ▶ Scan BitDefender

▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.


Aide
0
Réponse 15 / 42
Adelaide63 Messages postés 23 Statut Membre
 
en ligne il veut pas comme on peut voir ci-joint:

http://www.cijoint.fr/cjlink.php?file=cj201002/cijbaxkI1Z.jpg

Tu pense que je peut installer l'essai gratuit de 30 jours ? sachant que j'ai avast d'installé ?
0
Réponse 16 / 42
Utilisateur anonyme
 
non tu vas virer Avast il vaut rien et antivir est excellent et compatible :

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0
Réponse 17 / 42
Adelaide63 Messages postés 23 Statut Membre
 
Oki, je vais faire tout ce que tu m'as dit,

mais j'ai tentée de faire l'analyse avec Mozilla Firefox et ça a marché jusqu'à 90%, image ci-joint:

http://www.cijoint.fr/cjlink.php?file=cj201002/cijWC2zn6m.jpg

donc je te poste le journal :

http://www.cijoint.fr/cjlink.php?file=cj201002/cij2JVMguJ.txt
0
Réponse 18 / 42
Utilisateur anonyme
 
occupe-toi de passer a antivir avec remise du rapport , on avisera ensuite
0
Réponse 19 / 42
Adelaide63 Messages postés 23 Statut Membre
 
c'est fait, :-)



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 23 février 2010 19:56

La recherche porte sur 1786422 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Adélaïde
Nom de l'ordinateur : PC-DE-ADELAIDE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:46:11
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:46:38
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:46:47
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:46:47
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:46:47
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:46:47
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:46:48
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:46:48
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:46:48
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:46:48
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:46:48
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:46:48
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:46:48
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:46:50
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:46:50
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:46:51
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:46:51
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 18:46:52
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 18:46:52
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 18:46:53
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:46:54
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 18:46:55
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:46:56
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 18:46:57
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 18:46:58
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 18:46:59
VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 18:47:00
VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 18:47:00
VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 18:47:00
VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 18:47:00
VBASE031.VDF : 7.10.4.134 30208 Bytes 23/02/2010 18:47:00
Version du moteur : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/02/2010 18:47:20
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 23/02/2010 18:47:20
AESCN.DLL : 8.1.4.0 127348 Bytes 23/02/2010 18:47:17
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 23/02/2010 18:47:17
AEPACK.DLL : 8.2.0.8 426357 Bytes 23/02/2010 18:47:14
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 23/02/2010 18:47:13
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 23/02/2010 18:47:12
AEHELP.DLL : 8.1.10.0 237942 Bytes 23/02/2010 18:47:05
AEGEN.DLL : 8.1.1.87 369013 Bytes 23/02/2010 18:47:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 23/02/2010 18:47:01
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 23/02/2010 18:47:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:, J:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 23 février 2010 19:56

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sdclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OFFICEVIRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Module OK -> 'Q:\140062.fra\Office14\ONENOTEM.EXE'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'VistaHookApp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlarmClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CursorFX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VistaStartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche '9widget.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VodafoneWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VodafoneConnectorService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files (x86)\Perfect World France\element\elementclient.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\Adélaïde\AppData\Local\etdaqap.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.409600.208
C:\Users\Adélaïde\AppData\Local\icxsg.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.319488.164
C:\Users\Adélaïde\Downloads\FunkyEmoticons_setup(2).exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
C:\Users\Adélaïde\Downloads\FunkyEmoticons_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\' <Audio CD>
Recherche débutant dans 'G:\' <KODAK>
Recherche débutant dans 'J:\' <PQSERVICE>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.

Début de la désinfection :
C:\Program Files (x86)\Perfect World France\element\elementclient.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be9631e.qua' !
C:\Users\Adélaïde\AppData\Local\etdaqap.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.409600.208
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be86326.qua' !
C:\Users\Adélaïde\AppData\Local\icxsg.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.319488.164
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfc6315.qua' !
C:\Users\Adélaïde\Downloads\FunkyEmoticons_setup(2).exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf26328.qua' !
C:\Users\Adélaïde\Downloads\FunkyEmoticons_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43a4b269.qua' !


Fin de la recherche : mercredi 24 février 2010 00:20
Temps nécessaire: 3:44:10 Heure(s)

La recherche a été effectuée intégralement

102433 Les répertoires ont été contrôlés
1201847 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1201840 Fichiers non infectés
33155 Les archives ont été contrôlées
2 Avertissements
6 Consignes
0
Réponse 20 / 42
Utilisateur anonyme
 
il est mal configuré la recherche des rootkits doit etre sur marche
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses