Bonjour, Cela fait maintenant 1 semaine que mon ordinateur crash avec un message bleu qui apparait. Depuis hier, internet explorer ne fonctionne pas (msn fonctionne par contre, et ce n"est pas un probleme de reseau). Jai fait un rapport AVG et 4 virus de Cheval de troie Argent sont apparus... Jai fait un rapport Marlware , meme resultats. Je suis incapable de les mettre en quarantaine ni de les supprimes. Les fichiers qui contiennent les virus sont dans C:Windows; explorer. et iexplore. Je ne sais plus quoi faire ! Votre aide serait grandement apprecier! Configuration: Windows 7 / Internet Explorer 8.0

Hello :) Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels : &#9654 N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre) &#9654 N''hésite pas à poser des questions en cas de besoin ;) &#9654 Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;) &#9654 La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien. ======================= &#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau &#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit dessus, et sur exécuter en tant qu''administrateur) &#9654 Clique sur Start Scan &#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. &#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. &#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. &#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip &#9654 A la fin clique sur Reboot Now &#9654 Le PC va redémarrer, et un rapport va s''ouvrir &#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer N° de version_Date_Heure_log.txt)

J'ai vu ce qui bloque ta connexion internet ;) Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. Télécharge Pre_scan (de gen-hackman) &#9830 Enregistre le sur ton bureau &#9654 Exécute Pre_scan. L'outil va détecter un proxy , clique sur "supprimer le proxy" &#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

Vu. &#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $XNTUninstall643$ ) O43 - CFD: 2010-02-03 - 16:24:42 - [58152] ----D- C:\ProgramData\XP [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$] &#9654 Puis Lance ZHPFix depuis le raccourci du bureau . &#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . &#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . &#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. &#9654 Clique sur le bouton « GO » pour lancer le nettoyage &#9654 Copie/Colle le rapport à l''écran dans ton prochain message &#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt) &#9654 Redémarre ton ordinateur =============================== Une fois que ton ordinateur a redémarré : &#9654 Rentre dans ton panneau de configuration.... &#9654 Apparence et personnalisation... &#9654 Option des dossiers...(double cliquer dessus) &#9654 Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option &#9654 Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher. &#9654 &#9654 ensuite rends toi sur ce lien: https://www.virustotal.com/gui/ (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr &#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir" recherche les entrées suivante dans ton disque : C:\Users\Laurence\AppData\Local\Temp\setup4007876736.exe.manifest &#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant &#9654 Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée

S.O.S ! Virus! Cheval de Troie : Argent_r.XJ [Résolu]

Réponse 1 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 20:17

Hello :)

Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels :

▶ N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N''hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.

=======================

▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu''administrateur)
▶ Clique sur Start Scan

▶ ▶ Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l''option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s''ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)

Laurence
Modifié par Laurence le 11/05/2011 à 20:29

Merci de ton aide!

Jai fait tes instructions.

Que dois-je faire maintenant.

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 20:35

me poster le rapport :)

Laurence
11 mai 2011 à 20:37

Le voici:

2011/05/11 14:20:46.0703 2180 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/11 14:20:47.0171 2180 ================================================================================
2011/05/11 14:20:47.0171 2180 SystemInfo:
2011/05/11 14:20:47.0171 2180
2011/05/11 14:20:47.0171 2180 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/11 14:20:47.0171 2180 Product type: Workstation
2011/05/11 14:20:47.0171 2180 ComputerName: LAURENCE-PC
2011/05/11 14:20:47.0171 2180 UserName: Laurence
2011/05/11 14:20:47.0171 2180 Windows directory: C:\windows
2011/05/11 14:20:47.0171 2180 System windows directory: C:\windows
2011/05/11 14:20:47.0171 2180 Processor architecture: Intel x86
2011/05/11 14:20:47.0171 2180 Number of processors: 2
2011/05/11 14:20:47.0171 2180 Page size: 0x1000
2011/05/11 14:20:47.0171 2180 Boot type: Normal boot
2011/05/11 14:20:47.0171 2180 ================================================================================
2011/05/11 14:20:47.0592 2180 Initialize success
2011/05/11 14:20:52.0506 2344 ================================================================================
2011/05/11 14:20:52.0506 2344 Scan started
2011/05/11 14:20:52.0506 2344 Mode: Manual;
2011/05/11 14:20:52.0506 2344 ================================================================================
2011/05/11 14:20:55.0829 2344 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
2011/05/11 14:20:55.0938 2344 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
2011/05/11 14:20:56.0078 2344 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
2011/05/11 14:20:56.0203 2344 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
2011/05/11 14:20:56.0359 2344 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
2011/05/11 14:20:56.0468 2344 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
2011/05/11 14:20:56.0812 2344 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\windows\system32\drivers\afd.sys
2011/05/11 14:20:56.0952 2344 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\windows\system32\DRIVERS\AGRSM.sys
2011/05/11 14:20:57.0170 2344 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
2011/05/11 14:20:57.0326 2344 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
2011/05/11 14:20:57.0467 2344 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
2011/05/11 14:20:57.0560 2344 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
2011/05/11 14:20:57.0654 2344 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
2011/05/11 14:20:57.0763 2344 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
2011/05/11 14:20:57.0872 2344 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
2011/05/11 14:20:57.0997 2344 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\windows\system32\DRIVERS\amdsata.sys
2011/05/11 14:20:58.0122 2344 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
2011/05/11 14:20:58.0216 2344 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\windows\system32\DRIVERS\amdxata.sys
2011/05/11 14:20:58.0340 2344 AppID (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
2011/05/11 14:20:58.0543 2344 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
2011/05/11 14:20:58.0637 2344 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
2011/05/11 14:20:58.0762 2344 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
2011/05/11 14:20:58.0933 2344 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
2011/05/11 14:20:59.0167 2344 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\windows\System32\Drivers\avgldx86.sys
2011/05/11 14:20:59.0401 2344 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\windows\System32\Drivers\avgmfx86.sys
2011/05/11 14:20:59.0604 2344 AvgTdiX (9a7a93388f503a34e7339ae7f9997449) C:\windows\System32\Drivers\avgtdix.sys
2011/05/11 14:20:59.0791 2344 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
2011/05/11 14:20:59.0947 2344 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
2011/05/11 14:21:00.0166 2344 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
2011/05/11 14:21:00.0400 2344 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
2011/05/11 14:21:00.0665 2344 bowser (fcafaef6798d7b51ff029f99a9898961) C:\windows\system32\DRIVERS\bowser.sys
2011/05/11 14:21:00.0758 2344 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
2011/05/11 14:21:00.0883 2344 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
2011/05/11 14:21:01.0039 2344 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
2011/05/11 14:21:01.0195 2344 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
2011/05/11 14:21:01.0382 2344 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
2011/05/11 14:21:01.0507 2344 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
2011/05/11 14:21:01.0632 2344 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
2011/05/11 14:21:01.0928 2344 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
2011/05/11 14:21:02.0116 2344 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
2011/05/11 14:21:02.0240 2344 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
2011/05/11 14:21:02.0350 2344 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
2011/05/11 14:21:02.0459 2344 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
2011/05/11 14:21:02.0552 2344 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
2011/05/11 14:21:02.0646 2344 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
2011/05/11 14:21:02.0786 2344 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
2011/05/11 14:21:02.0880 2344 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys
2011/05/11 14:21:03.0005 2344 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
2011/05/11 14:21:03.0176 2344 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\windows\system32\Drivers\dfsc.sys
2011/05/11 14:21:03.0332 2344 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
2011/05/11 14:21:03.0442 2344 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
2011/05/11 14:21:03.0613 2344 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
2011/05/11 14:21:03.0707 2344 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\windows\System32\drivers\dxgkrnl.sys
2011/05/11 14:21:03.0925 2344 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
2011/05/11 14:21:04.0190 2344 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
2011/05/11 14:21:04.0300 2344 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
2011/05/11 14:21:04.0424 2344 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
2011/05/11 14:21:04.0534 2344 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
2011/05/11 14:21:04.0580 2344 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
2011/05/11 14:21:04.0643 2344 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
2011/05/11 14:21:04.0690 2344 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
2011/05/11 14:21:04.0705 2344 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
2011/05/11 14:21:04.0768 2344 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
2011/05/11 14:21:04.0814 2344 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
2011/05/11 14:21:04.0877 2344 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
2011/05/11 14:21:04.0924 2344 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
2011/05/11 14:21:04.0986 2344 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
2011/05/11 14:21:05.0080 2344 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/11 14:21:05.0173 2344 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
2011/05/11 14:21:05.0220 2344 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
2011/05/11 14:21:05.0314 2344 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/05/11 14:21:05.0345 2344 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
2011/05/11 14:21:05.0392 2344 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
2011/05/11 14:21:05.0423 2344 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
2011/05/11 14:21:05.0485 2344 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
2011/05/11 14:21:05.0579 2344 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
2011/05/11 14:21:05.0657 2344 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
2011/05/11 14:21:05.0719 2344 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
2011/05/11 14:21:05.0766 2344 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
2011/05/11 14:21:05.0860 2344 iaStor (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
2011/05/11 14:21:05.0906 2344 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\windows\system32\DRIVERS\iaStorV.sys
2011/05/11 14:21:06.0109 2344 igfx (315aaaa2bc9bc778adc0454b3ca8dcce) C:\windows\system32\DRIVERS\igdkmd32.sys
2011/05/11 14:21:06.0296 2344 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
2011/05/11 14:21:06.0437 2344 IntcAzAudAddService (e4a2e810cb2607c9c159c0dfb0bd4c88) C:\windows\system32\drivers\RTKVHDA.sys
2011/05/11 14:21:06.0468 2344 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
2011/05/11 14:21:06.0515 2344 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
2011/05/11 14:21:06.0530 2344 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/05/11 14:21:06.0562 2344 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
2011/05/11 14:21:06.0593 2344 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
2011/05/11 14:21:06.0640 2344 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
2011/05/11 14:21:06.0671 2344 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
2011/05/11 14:21:06.0686 2344 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
2011/05/11 14:21:06.0733 2344 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
2011/05/11 14:21:06.0764 2344 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
2011/05/11 14:21:06.0811 2344 KSecDD (e36a061ec11b373826905b21be10948f) C:\windows\system32\Drivers\ksecdd.sys
2011/05/11 14:21:06.0858 2344 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\windows\system32\Drivers\ksecpkg.sys
2011/05/11 14:21:06.0936 2344 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
2011/05/11 14:21:06.0998 2344 LPCFilter (6e3d3816749e107883eec5734ce44493) C:\windows\system32\DRIVERS\LPCFilter.sys
2011/05/11 14:21:07.0061 2344 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
2011/05/11 14:21:07.0076 2344 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
2011/05/11 14:21:07.0108 2344 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
2011/05/11 14:21:07.0139 2344 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
2011/05/11 14:21:07.0186 2344 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
2011/05/11 14:21:07.0279 2344 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
2011/05/11 14:21:07.0310 2344 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
2011/05/11 14:21:07.0342 2344 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
2011/05/11 14:21:07.0388 2344 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
2011/05/11 14:21:07.0435 2344 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
2011/05/11 14:21:07.0529 2344 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
2011/05/11 14:21:07.0560 2344 mountmgr (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
2011/05/11 14:21:07.0591 2344 mpio (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
2011/05/11 14:21:07.0622 2344 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
2011/05/11 14:21:07.0669 2344 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
2011/05/11 14:21:07.0747 2344 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/05/11 14:21:07.0778 2344 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\windows\system32\DRIVERS\mrxsmb10.sys
2011/05/11 14:21:07.0810 2344 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\windows\system32\DRIVERS\mrxsmb20.sys
2011/05/11 14:21:07.0856 2344 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys
2011/05/11 14:21:07.0919 2344 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
2011/05/11 14:21:07.0966 2344 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
2011/05/11 14:21:08.0012 2344 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
2011/05/11 14:21:08.0106 2344 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
2011/05/11 14:21:08.0215 2344 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
2011/05/11 14:21:08.0278 2344 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
2011/05/11 14:21:08.0324 2344 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
2011/05/11 14:21:08.0371 2344 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
2011/05/11 14:21:08.0434 2344 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
2011/05/11 14:21:08.0512 2344 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
2011/05/11 14:21:08.0558 2344 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
2011/05/11 14:21:08.0605 2344 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
2011/05/11 14:21:08.0699 2344 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
2011/05/11 14:21:08.0792 2344 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers\ndis.sys
2011/05/11 14:21:08.0855 2344 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
2011/05/11 14:21:08.0902 2344 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
2011/05/11 14:21:08.0917 2344 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS\ndisuio.sys
2011/05/11 14:21:08.0948 2344 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS\ndiswan.sys
2011/05/11 14:21:08.0980 2344 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
2011/05/11 14:21:09.0011 2344 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
2011/05/11 14:21:09.0058 2344 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS\netbt.sys
2011/05/11 14:21:09.0120 2344 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
2011/05/11 14:21:09.0151 2344 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
2011/05/11 14:21:09.0198 2344 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
2011/05/11 14:21:09.0292 2344 Ntfs (3795dcd21f740ee799fb7223234215af) C:\windows\system32\drivers\Ntfs.sys
2011/05/11 14:21:09.0370 2344 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
2011/05/11 14:21:09.0463 2344 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\windows\system32\DRIVERS\nvraid.sys
2011/05/11 14:21:09.0494 2344 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\windows\system32\DRIVERS\nvstor.sys
2011/05/11 14:21:09.0526 2344 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS\nv_agp.sys
2011/05/11 14:21:09.0572 2344 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
2011/05/11 14:21:09.0635 2344 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
2011/05/11 14:21:09.0650 2344 partmgr (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
2011/05/11 14:21:09.0682 2344 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
2011/05/11 14:21:09.0744 2344 pci (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
2011/05/11 14:21:09.0791 2344 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
2011/05/11 14:21:09.0838 2344 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
2011/05/11 14:21:09.0869 2344 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
2011/05/11 14:21:09.0931 2344 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
2011/05/11 14:21:10.0072 2344 PGEffect (1b5011dd8d57f53aed31ff0f7d635802) C:\windows\system32\DRIVERS\pgeffect.sys
2011/05/11 14:21:10.0181 2344 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
2011/05/11 14:21:10.0212 2344 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
2011/05/11 14:21:10.0274 2344 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
2011/05/11 14:21:10.0352 2344 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
2011/05/11 14:21:10.0446 2344 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
2011/05/11 14:21:10.0493 2344 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
2011/05/11 14:21:10.0524 2344 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
2011/05/11 14:21:10.0571 2344 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
2011/05/11 14:21:10.0602 2344 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/05/11 14:21:10.0649 2344 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
2011/05/11 14:21:10.0680 2344 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
2011/05/11 14:21:10.0711 2344 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERS\rdbss.sys
2011/05/11 14:21:10.0758 2344 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
2011/05/11 14:21:10.0789 2344 RDPCDD (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/05/11 14:21:10.0836 2344 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
2011/05/11 14:21:10.0867 2344 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
2011/05/11 14:21:10.0883 2344 RDPWD (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
2011/05/11 14:21:10.0930 2344 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\drivers\rdyboost.sys
2011/05/11 14:21:10.0992 2344 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
2011/05/11 14:21:11.0054 2344 RSUSBSTOR (ef8b2afc3c0751c5e5a59983c8893260) C:\windows\system32\Drivers\RtsUStor.sys
2011/05/11 14:21:11.0101 2344 RTL8167 (26a9d6227d12b9d9da5a81bb9b55d810) C:\windows\system32\DRIVERS\Rt86win7.sys
2011/05/11 14:21:11.0179 2344 rtl8192se (7ac9f43613cd0ee40bebbf150ff3a189) C:\windows\system32\DRIVERS\rtl8192se.sys
2011/05/11 14:21:11.0320 2344 SASDIFSV (5bf35c4ea3f00fa8d3f1e5bf03d24584) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/11 14:21:11.0366 2344 SASENUM (a22f08c98ac2f44587bf3a1fb52bf8cd) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
2011/05/11 14:21:11.0398 2344 SASKUTIL (c7d81c10d3befeee41f3408714637438) C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
2011/05/11 14:21:11.0522 2344 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
2011/05/11 14:21:11.0585 2344 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
2011/05/11 14:21:11.0663 2344 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
2011/05/11 14:21:11.0725 2344 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
2011/05/11 14:21:11.0756 2344 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
2011/05/11 14:21:11.0788 2344 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
2011/05/11 14:21:11.0834 2344 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
2011/05/11 14:21:11.0866 2344 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
2011/05/11 14:21:11.0881 2344 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\windows\system32\DRIVERS\sffp_sd.sys
2011/05/11 14:21:11.0912 2344 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
2011/05/11 14:21:11.0959 2344 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
2011/05/11 14:21:12.0006 2344 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
2011/05/11 14:21:12.0022 2344 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
2011/05/11 14:21:12.0084 2344 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
2011/05/11 14:21:12.0193 2344 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
2011/05/11 14:21:12.0256 2344 srv (50a83ca406c808bd35ac9141a0c7618f) C:\windows\system32\DRIVERS\srv.sys
2011/05/11 14:21:12.0302 2344 srv2 (dce7e10feaabd4cae95948b3de5340bb) C:\windows\system32\DRIVERS\srv2.sys
2011/05/11 14:21:12.0349 2344 srvnet (bd1433a32792fd0dc450479094fc435a) C:\windows\system32\DRIVERS\srvnet.sys
2011/05/11 14:21:12.0396 2344 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
2011/05/11 14:21:12.0427 2344 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
2011/05/11 14:21:12.0505 2344 SynTP (8bd10dc8809dc69a1c5a795cb10add76) C:\windows\system32\DRIVERS\SynTP.sys
2011/05/11 14:21:12.0599 2344 Tcpip (2cc3d75488abd3ec628bbb9a4fc84efc) C:\windows\system32\drivers\tcpip.sys
2011/05/11 14:21:12.0692 2344 TCPIP6 (2cc3d75488abd3ec628bbb9a4fc84efc) C:\windows\system32\DRIVERS\tcpip.sys
2011/05/11 14:21:12.0724 2344 tcpipreg (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers\tcpipreg.sys
2011/05/11 14:21:12.0786 2344 tdcmdpst (4084ea00d50c858d6f9038f86ae2e2d0) C:\windows\system32\DRIVERS\tdcmdpst.sys
2011/05/11 14:21:12.0817 2344 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers\tdpipe.sys
2011/05/11 14:21:12.0833 2344 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers\tdtcp.sys
2011/05/11 14:21:12.0864 2344 tdx (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS\tdx.sys
2011/05/11 14:21:12.0911 2344 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS\termdd.sys
2011/05/11 14:21:13.0020 2344 tos_sps32 (969377943fe7284609babbab4e06b93c) C:\windows\system32\DRIVERS\tos_sps32.sys
2011/05/11 14:21:13.0082 2344 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS\tssecsrv.sys
2011/05/11 14:21:13.0129 2344 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS\tunnel.sys
2011/05/11 14:21:13.0176 2344 TVALZ (fc24015b4052600c324c43e3a79c0664) C:\windows\system32\DRIVERS\TVALZ_O.SYS
2011/05/11 14:21:13.0207 2344 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
2011/05/11 14:21:13.0285 2344 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\windows\system32\DRIVERS\udfs.sys
2011/05/11 14:21:13.0441 2344 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
2011/05/11 14:21:13.0504 2344 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
2011/05/11 14:21:13.0550 2344 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
2011/05/11 14:21:13.0660 2344 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\windows\system32\Drivers\usbaapl.sys
2011/05/11 14:21:13.0722 2344 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\windows\system32\DRIVERS\usbccgp.sys
2011/05/11 14:21:13.0894 2344 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
2011/05/11 14:21:13.0956 2344 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\windows\system32\DRIVERS\usbehci.sys
2011/05/11 14:21:13.0987 2344 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\windows\system32\DRIVERS\usbhub.sys
2011/05/11 14:21:14.0034 2344 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\windows\system32\DRIVERS\usbohci.sys
2011/05/11 14:21:14.0065 2344 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
2011/05/11 14:21:14.0112 2344 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\windows\system32\DRIVERS\usbscan.sys
2011/05/11 14:21:14.0159 2344 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/05/11 14:21:14.0190 2344 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\windows\system32\DRIVERS\usbuhci.sys
2011/05/11 14:21:14.0268 2344 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) C:\windows\system32\Drivers\usbvideo.sys
2011/05/11 14:21:14.0393 2344 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
2011/05/11 14:21:14.0455 2344 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
2011/05/11 14:21:14.0518 2344 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
2011/05/11 14:21:14.0596 2344 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
2011/05/11 14:21:14.0642 2344 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
2011/05/11 14:21:14.0705 2344 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
2011/05/11 14:21:14.0736 2344 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
2011/05/11 14:21:14.0767 2344 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
2011/05/11 14:21:14.0830 2344 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
2011/05/11 14:21:14.0892 2344 volsnap (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
2011/05/11 14:21:14.0939 2344 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
2011/05/11 14:21:15.0001 2344 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
2011/05/11 14:21:15.0032 2344 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
2011/05/11 14:21:15.0079 2344 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
2011/05/11 14:21:15.0126 2344 WANARP (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/05/11 14:21:15.0142 2344 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/05/11 14:21:15.0220 2344 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
2011/05/11 14:21:15.0313 2344 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
2011/05/11 14:21:15.0500 2344 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
2011/05/11 14:21:15.0563 2344 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
2011/05/11 14:21:15.0719 2344 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\windows\system32\DRIVERS\WinUsb.sys
2011/05/11 14:21:15.0797 2344 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
2011/05/11 14:21:15.0875 2344 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
2011/05/11 14:21:15.0953 2344 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
2011/05/11 14:21:16.0000 2344 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
2011/05/11 14:21:16.0109 2344 \HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/11 14:21:16.0218 2344 ================================================================================
2011/05/11 14:21:16.0218 2344 Scan finished
2011/05/11 14:21:16.0218 2344 ================================================================================
2011/05/11 14:21:16.0249 1480 Detected object count: 1
2011/05/11 14:23:36.0883 1480 \HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/11 14:23:36.0883 1480 \HardDisk1 - ok
2011/05/11 14:23:36.0899 1480 Rootkit.Win32.TDSS.tdl4(\HardDisk1) - User select action: Cure
2011/05/11 14:23:48.0755 5528 Deinitialize success

Réponse 2 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 20:40

Ok, le rootkit tdss est parti. AVG ne doit plus te détecter de virus, et tu ne dois plus être victime d'écrans bleus.

Je te cite : Jai fait un rapport Marlware , meme resultats.
Tu parles de Malwarebytes' Anti Malware?
Si oui, ouvre le, rends toi dans l'onglet "Rapports/Logs" et poste moi le dernier en date.

=========

Si ça n'a pas été fait avec TDSS Killer, redémarre le pc

Laurence
11 mai 2011 à 20:46

Je me suis trompee.

La derniere analyse de Malwarebytes elle affichait virus.

Mais puisque le <rootkit tdss> est parti, comment se fait-il que ma connexion internet ne fonctionne pas.. Lorsque je diagnose les problemes de connexion, il indique que : le peripherique ou la ressource distant accepte pas la connexion.

Réponse 3 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 20:52

On y viendra ...

Pour l'instant, j'aimerai voir ce rapport de Malwarebytes s'il te plait.

Image pour t'aider : http://dl.dropbox.com/u/22950063/mbam.jpg

Laurence
11 mai 2011 à 20:54

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6548

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2011-05-10 18:22:07
mbam-log-2011-05-10 (18-22-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 287996
Temps écoulé: 46 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
c:\Users\Laurence\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 340 -> Unloaded process successfully.
c:\Users\Laurence\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 2404 -> Unloaded process successfully.
c:\Users\Laurence\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 1804 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\Laurence\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Laurence\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Laurence\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Laurence\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.

Réponse 4 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 21:04

Ok.

Cela m'a permis de voir ce qui as déjà été réalisé :)

==========

Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Laurence
11 mai 2011 à 21:12

http://pjjoint.malekal.com/files.php?id=b51cd6564b7810

Réponse 5 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 21:20

J'ai vu ce qui bloque ta connexion internet ;)

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau

▶ Exécute Pre_scan. L'outil va détecter un proxy , clique sur "supprimer le proxy"

♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

Laurence
11 mai 2011 à 21:27

Le voici :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.62 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 11/05/2011 | 12.50 par g3n-h@ckm@n
Utilisateur : Laurence (Administrateurs)
Ordinateur : LAURENCE-PC

Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :

Scan : 15:23:50 | 11/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

300 | C:\windows\System32\smss.exe - Système - 4
436 | C:\windows\system32\csrss.exe - Système - 372
508 | C:\windows\system32\wininit.exe - Système - 372
516 | C:\windows\system32\csrss.exe - Système - 500
528 | C:\Program Files\AVG9\avgchsvx.exe - Système - 508
536 | C:\Program Files\AVG9\avgrsx.exe - Système - 508
584 | C:\windows\system32\services.exe - Système - 508
592 | C:\windows\system32\lsass.exe - Système - 508
600 | C:\windows\system32\lsm.exe - Système - 508
744 | C:\windows\system32\svchost.exe - Système - 584
816 | C:\windows\system32\winlogon.exe - Système - 500
852 | C:\Program Files\AVG9\avgcsrvx.exe - Système - 536
932 | C:\windows\system32\svchost.exe - SERVICE RÉSEAU - 584
1184 | C:\windows\System32\svchost.exe - SERVICE LOCAL - 584
1260 | C:\windows\System32\svchost.exe - Système - 584
1304 | C:\windows\system32\svchost.exe - Système - 584
1424 | C:\windows\system32\svchost.exe - SERVICE LOCAL - 584
1544 | C:\windows\system32\svchost.exe - SERVICE RÉSEAU - 584
1708 | C:\windows\system32\Dwm.exe - Laurence - 1260
1860 | C:\windows\System32\spoolsv.exe - Système - 584
1896 | C:\windows\system32\svchost.exe - SERVICE LOCAL - 584
1976 | C:\windows\system32\taskhost.exe - Laurence - 584
332 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - 584
456 | C:\Program Files\AVG9\avgwdsvc.exe - Système - 584
652 | C:\Program Files\Bonjour\mDNSResponder.exe - Système - 584
520 | C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe - Système - 584
1288 | C:\windows\System32\svchost.exe - SERVICE LOCAL - 584
1512 | C:\windows\system32\svchost.exe - SERVICE LOCAL - 584
1680 | C:\windows\system32\TODDSrv.exe - Système - 584
1956 | C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe - Système - 584
2228 | C:\Program Files\AVG9\avgnsx.exe - Système - 456
2776 | C:\windows\system32\igfxsrvc.exe - Laurence - 744
2792 | C:\Windows\System32\hkcmd.exe - Laurence - 1732
2804 | C:\Windows\System32\igfxpers.exe - Laurence - 1732
3104 | C:\Program Files\TOSHIBA\Utilities\KeNotify.exe - Laurence - 1732
3112 | C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe - Laurence - 1732
3120 | C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe - Laurence - 1732
3144 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe - Laurence - 1732
3164 | C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe - Laurence - 1732
3176 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Laurence - 1732
3228 | C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe - Laurence - 1732
3288 | C:\Program Files\AVG9\avgtray.exe - Laurence - 1732
3412 | C:\Program Files\iTunes\iTunesHelper.exe - Laurence - 1732
3456 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe - Laurence - 3176
3540 | C:\Program Files\Windows Sidebar\sidebar.exe - Laurence - 1732
3980 | C:\Program Files\iPod\bin\iPodService.exe - Système - 584
2104 | C:\windows\system32\igfxext.exe - Laurence - 744
2272 | C:\windows\system32\SearchIndexer.exe - Système - 584
2836 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - 584
3372 | C:\windows\system32\svchost.exe - SERVICE LOCAL - 584
4420 | C:\windows\system32\taskeng.exe - Laurence - 1304
4452 | C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe - Laurence - 4420
4536 | C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe - Laurence - 4452
4928 | C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe - Système - 584
6076 | C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe - Système - 584
6104 | C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe - Système - 584
2672 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe - Système - 584
4392 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe - Laurence - 3204
3896 | C:\Program Files\Internet Explorer\IELowutil.exe - Laurence - 232
1656 | C:\Windows\system32\WUDFHost.exe - SERVICE LOCAL - 1260
4556 | C:\windows\system32\DllHost.exe - Système - 744
3312 | C:\windows\system32\DllHost.exe - Système - 744
4368 | E:\Laurence\Pre_scan.exe - Laurence - 1732
2860 | C:\windows\system32\SearchProtocolHost.exe - Système - 2272
2564 | C:\windows\system32\SearchFilterHost.exe - Système - 2272
6012 | C:\windows\system32\cmd.exe - Laurence - 4368
4180 | C:\windows\system32\conhost.exe - Laurence - 516
1444 | C:\Kill'em\Pv.exe - Laurence - 6012

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\windows\explorer.exe

¤

[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | Desktop] | Wallpaper : C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
Supprimé : [HKU\.DEFAULT | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 4 -> 2 : Redémarré
[windefend] | Start : 3 -> 2 : Redémarré
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Redémarré
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

Supprimé : Proxyserver -> http=127.0.0.1:60384

¤

[HKCU | Main] | Start Page : http://ca.msn.com/defaultf.aspx -> http://www.google.com/
[HKCU | Main] | Local Page : C:\windows\system32\blank.htm
[HKCU | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://www.google.com/ig/redirectdomain?brand=TSCA&bmod=TSCA -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://www.google.com/ig/redirectdomain?brand=TSCA&bmod=TSCA -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Processus

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\windows\Temp\DMID4BB.tmp
Mise en quarantaine : C:\windows\Temp\fla69B2.tmp
Mise en quarantaine : C:\windows\Temp\fla79A0.tmp
Mise en quarantaine : C:\windows\Temp\flaAC38.tmp
Mise en quarantaine : C:\windows\Temp\flaB801.tmp
Mise en quarantaine : C:\windows\Temp\flaD7EB.tmp
Mise en quarantaine : C:\windows\Temp\flaF85B.tmp
Mise en quarantaine : C:\windows\Temp\GUR5253.tmp
Mise en quarantaine : C:\windows\Temp\GUR5254.tmp
Mise en quarantaine : C:\windows\Temp\GUR59E4.tmp
Mise en quarantaine : C:\windows\Temp\GUR5D8A.tmp
Mise en quarantaine : C:\windows\Temp\GUR6C87.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\FP_PL_MSI_INSTALLER.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\m6680F7.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\SearchWithGoogleUpdate.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\SSUPDATE.EXE
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\t635101.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\w8fBEDD.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\wlsetup-cvr.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\484.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\6386.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\7944.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\7zS8AC1.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\7zS8AC1.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\9117.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\9ECD.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\A2A8.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\A43F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\B96F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\C84F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CSC8F82.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR1728.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR1A15.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR203.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR278C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR39C5.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR6133.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR641F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR6DF1.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR9B55.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVRBF39.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVRE0CF.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVRED98.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMI4607.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMI8078.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMI8F63.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMIAB99.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMID0C5.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\F5C3.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\HSSB643.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\is8239.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\isCE07.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jar_cache3729593039090870811.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jar_cache7588175648267670726.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna1056629714238510114.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna1275926572696548461.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna1396934046479682902.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna23456618690800661.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna2435415199705719853.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna2784769338440478799.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna3227470685617567839.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna3612368137356342314.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna4483883223693217106.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna5501529891036472610.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna5505394093403615968.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna5796014762668826459.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna5936513916478895525.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna6295787056035496519.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7067218285795250532.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7496297078161041185.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7597922703920728377.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7798160546731054456.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7990114899659740900.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna8028957878006936665.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna8542119503040639915.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna8707742556656384686.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna8935403018485456203.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\MSG4A2.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\MSGC4A5.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\MSGE4E4.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\nero.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\nero.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\nps.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\nps.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\nsv9E53.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\nsv9E53.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\PCW6EB9.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Per3C27.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\Per3C27.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Per54E6.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\Per54E6.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Per872D.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\Per872D.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\ppt42EB.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\RES8F83.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFR25D7.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFR25FB.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFR9249.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7A9.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7BB.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7BD.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7BF.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7C1.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7D3.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7D4.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7D6.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmp11AC.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmp3E37.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmp59E5.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\tmp59E5.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmpA17C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmpC61C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmpC85D.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\wzsCF30.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF00A84B696BFEE08F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0188522B3F6E64BA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF01AA54331521521F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02348263E6C575C3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02737AA01A3DD484.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02A5F59283EFB0F6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02AAE7FF6D3FC0EA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02CBF3B04DA9E64E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02F69BE7A264BA18.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF037724E056174A52.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF03EF70615314A73A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF040E02006FCB89B1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0594394E9AD63B89.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF05F725EA97B05735.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0604E757DB903649.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF062CFC7688C8C1DD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF06B20644A49C83E4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF06B6132B31E60D02.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF06ED8D57F01C955F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF079D50EC59DDB1EB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF08D6EBA26A973FAD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF08EDCE283A11D57E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF09183BD52F06FB7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF09916EACF0036D8B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF09AB98120CE76662.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0A6E27E588E0784B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0AB40118FD77DD34.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0C27DA18AC978637.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0CAA5848B95AC526.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0D28914F58CB7818.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0D48F9055FFEF587.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0D4D4EABCC11E5AC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0DA3DDFDCF0B5268.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0DB0EBC2F11BA428.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0DCB8A08C48405DF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0ECFD09442478AB0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1074F8A2BC6AF493.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF110184B142C090AD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF11417F5B49D409E8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF114D2746A8CAA1AA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF12B1E5A1F70F3F53.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF12F3BB7FA78318B3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF13780B3374087D0E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF139A69487E49DA21.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF15030A5D39FEDA91.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF15F1D2CE85A08976.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1609B12D4CF08441.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1611D824C92CC46A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF174F03190BB4B81E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF176C8C2BD58F28F4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF18A24A2EF1AB0FB6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF18C73E8747F21D89.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF18DCACCBE1645E21.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF192629643D34B74C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF198DE02EEC8A2B36.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1A5006D050BCE55B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1A794510A78E1866.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1B040EB90E2EA39D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1B7A52CD9635DA17.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1C5DF3A887EB95CA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1C7F20317CBF6F3C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1CC8E614C0D9332E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1D2C6B39DFCFD739.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1DD1DAE1C8CE1DF4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1E26DE09049E3610.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1F374BD7BAA88121.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF20A91806018F4227.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF20AD981B666A884E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF221E1743CD42BE1A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2238B24D67C62F59.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF23A340D33E7B76FA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF23AFDD1CE34DE6D4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF23E16EB59033AEC0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF244B40D980F28377.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF24586A8CF4C09E12.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF25DEB44BC074EC4C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF261BF32159E9852E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF262AE38CBA4BB4F3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF263912286049C1E1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF26F2A6A43CEFB995.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF275517BF4185C8F1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF278CC15811EDB52B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF27E6E032CAAE3CC9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2823B370C88C84AF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF290884531BCA9E17.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF29A6C2F609D1EE33.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF29BD04BAE989B019.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF29ED5636C57B0A0F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2A08243BF62D7634.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2A33366C97C185EC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2A3A37907735A31C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2A707379E7C0D7A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2AD8ED218E81244D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B2B7841BD8CFAD7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B37FF82198A909A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B4765E76A4C427B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B6C4F2ED7CEA8E5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B8099F8516F740E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B8565964B46F0E6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2BA424B40CDF71E3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2C642EA18945C7DD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2C82C60DB8491C8C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2CE715723DAF7F77.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2D00E53FFB11E883.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2D92E64F201D48DD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2DA5DD487D867132.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2DEF15F1DCFF732E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2F12295719C44C2B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2F493899B29CB413.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2F66E7FB807F458B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2F70D4B399F12353.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2FC1AAC661698795.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2FED1425A0BAE8FA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3003296EDFCC46B7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3088C5C4B4B49644.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF310406B4FF173218.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF311AE93DC41270A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3122898256A29449.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF314A5CC13608E92D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF31548F61FF24615D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF31710726ADF613C2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF32A9ED3A07D90490.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF32E2CE6146BB31E1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF33FF79D3D8A18A1B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF34C4114BB399757A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF36357A44CB83B0A2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF36A4A26DF4386D7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3877ED90111D4D32.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3894AD0F49BA7E8D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF38E06EBFE0BD38F5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF38E1F1BBF03F7F73.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF398E1D63BF3E8098.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF39FD2DC8E2D67696.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF39FE484D05EF0AC6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3A49831C1AD9AB19.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3B00728CE357F6DA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3B64DEDF0D56BB21.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3B89923BFB8691D5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3C393012FDE02AD5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3C6C00EBF7F75E23.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3C838FAE7833DC35.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3CAB8CC5CDAE3750.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3CCACC207AB163A6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3D6986295DD16C76.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3DAA94D1A45973FD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3EB94B115807FE87.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3EBCE808786CEF39.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3F6E4E6697D4F4A1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3FA3C5768D6331B7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF403F849B8255522D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF412B8A777AD68435.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4197299AB7BB0848.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF419F7E72C056301C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF424A574514F0C66D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF42C0AD9E1E110BD1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF42CD0D684F166D51.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4316C8CBC2329BC4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF43FA1CF742785574.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4412919B460D4478.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF44148B7312A6756B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4474E12FA846BC78.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF44D9FE603F7B1089.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF454D9739C479FE84.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF45A07424227D2F42.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF45AFF84D79D7714C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF45DC8BFDBEC34796.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF46F3E85258740EFB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4700F8649DE49D95.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF470215272DC5C2AF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF485F68EF10F4C990.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF48AF431D2356E31F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF48B195DB1DA23EDE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4964B696B1E2AB8D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF49DEDE4EBF66F842.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4A3BB571A0EE672A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4ABA46B8B027CCED.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4B416621732D957A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4B7672CB72AFFC23.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4BF2D107F9C72462.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4C44F06D1234D592.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4D3BFC14416063E8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4E1CB87E5B868FDA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4E813E13DA84EE7D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4E924CC32D3F5901.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4EAE2A20D20ECBEA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4ED2B674F8147254.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4F5311FB713D9411.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF50597BEE0574A84F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF50680AF7755243DC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF50AF06C420421412.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF50EB7432A0AD9C35.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF514F050EE694C4FB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF51551CC49A60BA37.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF51A658C0B915144E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF52320EBBC4E2F9EF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF53A52B325334F7D0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF53F98F29AE1517B6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF549A5347E91A3B38.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF549D6288C0711CEB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF54DFA11AA8BD1636.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF553A58651E3E31BC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF55863127161B8D32.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5589404A94564BFC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5595C3B17D61D75C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF55BFC679A2CF47B0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5613606688FA90CC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF566293FD2ED4CC0A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF56EB12467355F999.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF577E457C94855B2E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF58421D106C786013.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF58933D7C2331B4FF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5894D2B2B5D30ECC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF58BA049FC16A2707.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF591ED452F3410E2A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5953DF1A68C423B4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF595866B0C42869A2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF59703270AF3A112E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5989D34EF70AB13C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF59D7F0F4F9B8BB68.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5A2B97AA7F7A357D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5A9229E5CA255C78.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5B792BF899D02E3C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5BA02AEC23AEFB13.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5C22E83845616B35.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5C3117EEB39A602E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5C92A3522E4265FE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5DAB7ABBF96EC113.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5DC238C8E0CD877A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5E0EEF6A05CB8587.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5F2E17E18F202CE7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5F44CC780001BB40.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5F81768337271A61.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5FBB433E91DB33B2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF608AF9FFE590C33B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF60A0A8E8F8CD45C1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF60F0DCFBB8B363A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF60FABCDC75211FFE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6181474DD19A72C7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF62439ED2FC0AE8F6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF62611DB1CACCA018.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6366D3CA24698576.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF63CE7C02E4481023.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF63FECBFDD3B39505.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF643902C785EE7C70.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6448E8E9761C7499.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF656C80428691A155.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF65CB25041B5F939D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF66156375B5E3471E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6684F06BCAD6CF14.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF669ED7D84FB89D09.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF66A2513FC6E2846A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF66C6DCC9567B84C6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF672DBA10E6821FD3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6741E1C0F1A0F668.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF68828C7D1C176A2B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6887FE24B6B7B85B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF68B34EDDF377E1F0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6A164B86A5B5FC7D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6A4D9BE81939B245.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6A7F4E6A3C7E2779.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6A818EAEFCF15BD0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6AC19ABD80F44041.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6C36A22D7FDC67BE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6CFBCA2F7A4F6DA4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6D1E458BBF909442.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E161230E6E14367.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E397FE390A43619.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E66AACD8FDCE897.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E922FCE8701B351.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E94E369AFF3FC58.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6EA419A3DE97A6BA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6EA9CAA1B837C65B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6FE4744A3FFE4064.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF701BA55F5544C304.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7061338721A648CA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF70E6FC58A78B2417.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF711337EDEB846812.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF713D1F2424A7E458.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF71B980151527E9C8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF71D6CBE110546D20.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF71DBADEF40443734.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF733C5B844CA4F933.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF739CBC5646302A83.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF73A2D4848C75A110.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7424B3B35D30F61C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF74791F5CCB14FD81.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF74A492F92AD2C024.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF74EB1E1179975A0F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF74ED7F690B7B16F9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF75C03F53B5395A96.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF768AFFFC309F16EA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7697DA174F57B0DB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF76DC0F00E887C669.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF76F209A6655D858C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7715BCA439FFC7DB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF774F87AE3C1603BA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF783D97CA21F9EF02.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF78DA8A0319C919AF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF78F41C8D8D839FB4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF798A9D1D28A357E5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF79BD8178282B632D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7A7567CB0964C900.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7AE3EDCB48D95178.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7AF9BCEF86960576.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7B119787B5BF68C7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7B9A21546E443C13.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7C01563DC3AC4992.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7CE2B98A3F0F71C0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7DC2522D5003A352.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7E1CCAA7EAC66E4B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7E2B9CFDEE4D7E55.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7E6ED2ACA45BE170.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7E9184EB243C13A1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7F435BE443340D3C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7FBFEFA36EBFE219.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8048B917583A7D66.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF807012CE0D858559.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8101A74F69AE86EB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF811B053D3EA14A56.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF81CA0A8E840F5A02.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF81FE4AE8AB06BCB4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF827ABA5B39F57D90.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF829754699DB5F87B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF82C7E0BF519F7AC2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF83843BE8AE6D8A45.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8430E0851C67A723.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF852D135F7A83FAA6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF854C9F60CE699FEC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF87D2F4C7D9485F55.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF882941083AF7AB16.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF88DA21EA3D07EF7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF88FD1596850802BF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8A780FF82A40A8AA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8AC6738514D8497D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8B30CBC7FCF8D2EF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8B8D233F00D08CF0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8C970E33FA8F3A32.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8CD50B93FFC8949C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8E14A4F341AA6C58.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8E4EA7B864F82529.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8E56BD04DD6D3ADE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8EF2FC14D0EB42B2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF90173AD8F986D930.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF925D1C2BE8B5E125.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF92E0B61C67982D22.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF939998059E49DE1E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF93B298215086F6AC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF93D162451EDBC7CF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9493B82E4B6A7244.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF94C13F04F5579053.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF94E3E3D499979B35.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF95098A7CF537D342.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF951BFB3AD211C44B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9563F105C1048210.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF957512F6ADBE2BE5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF95D5BF5A39D477A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF97EF30F4DAF1E18C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF99127F8F9B0C77B2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF99BA64DE710D1275.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF99DAB6B54EFC7670.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9AA2808BA0C3D76E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9B36E19599FB1CA6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9BA8E85BD8F0BBDD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9BE90CD345C84BB3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9CF6B347172402F0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9DC9FEA2F4D5BFA8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9E262B99220C1F04.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9E85550E1FE09927.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9EB88E7DDADBA05F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9ED945BDF56700BC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9EDEBF467A71B406.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9F9BC207B31D29BB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9FF2941C5C61B354.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA016C1F6CD6AC65F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA02022E2BFFA4153.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA0936C4AFBEA5D2F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA0A29DA2B5A4879C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA0DF49A9C7131DA4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA114A01702834B82.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA14A03E251725118.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA2C170E48DA43E0D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA3CFE5CBD0488428.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA42F93C214BF3A0E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA4F13BC8570FE395.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA52D771F64F43B54.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA590E651C5FF9B90.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA747E295B7E08A43.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA80674A06FE3A6E3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA809C06B59BAF0EB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA84996846253F4C9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA867A89CCF332DFC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA911FA5EB7916078.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA91C721447B86024.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA96424C406D47598.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA96474E2CEAD0D9F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAA8025F6BA106FBE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAAA727D1CEA50F3C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAACC8107C39E9F52.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAAED70C8900FEDE0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAB041B24828259F3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAB3529D8D1B9CCA1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFACC288F2506A70D9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFACF67837FE25A2A7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAD3426447939C6A5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAD45C6988F5CB85E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAD7DB9C55FBB4B7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAD84B69E2BDFF015.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFADAB4E196E46C64F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFADC96E2B4C647D60.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAE686C2C4FDDCF0A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAF451966AA551102.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAFCBB6526464DC75.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB05D160553EE2D45.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB084388BA767A221.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB16C378BA04B235B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB274CCB561D41348.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB425C437EC9DD819.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB4DC2FD8004CA6A0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB5002E5B06193439.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB502E885BAA83A6B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB53C68B1FA1CA209.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB544925C4459A931.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB54A0928506FC850.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB565FCFAFBF5095A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB628B1A5BA08A01C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB63310158AAB4616.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB63EFD7F2A12E11B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB6D2BBB7B7BB090D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB75060796169E6E1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB79D5FBE15E36529.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB7A181488168BE74.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB7BEB10894CC10F4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB7EA868F6689E8A8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB84B2E112A5FFCC6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB8A2E5A7B2D5D886.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBA0D8F2484AE7CFC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBA267FFF951735BC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBA5B0FEAC3DE3227.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBBB1766BF0762051.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBBDE5DE8E9B636A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBC954D5C9EE391DD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBD0BDB17D1E3865A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBD972531CB176FFD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBE036990799245B5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBE2245A2A3F1861E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBE406EDC0298C46D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBE69A9B000241725.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF153842C892E440.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF1D860658471529.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF29FA1096446ADD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF334E595D664AA4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF645D419459262A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF79FB4F37A32CC6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC039B3990C3837CC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC05085374B779848.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC090AAD8FD3F0617.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC0D19A53DFA26FE7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC230D30A18F92EA8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC2AAC57EA9D9B72F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC39D056AEC56FEB2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC4771C59800D8229.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC4EC9C34F00CC6E8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC5730CD4B95F3949.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC5B03DA72F0B4A77.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC5D80EB450B6A200.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC62B5E138BF105E2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC6B69B70FBDA99C0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC700DC97376CD062.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC73DE9DDB997E115.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC765ABD2C18A45DA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC8183FB3AA4337B3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC85BDAFED18385CF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC8B43A62842FA57F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC952E724938E02F8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCA15E8E0DA868460.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCA4F42EEF9097222.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCAB9936550BFC86A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCCB9AB99614B4862.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCD09BB2D814FB129.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCD3C92600FB36088.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCDC0207A6876B6E3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCE08EAB7973D3CC9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCE0AC80773CD607A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCE8B082B6CC91D6B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCF59F40352C22D73.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCFF41B8A25AFDB54.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD0113B4218E80F9D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD02FCABEF2D88537.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD0993CD0A40B5BEA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD0C5AE2B8AA467BB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD0E2C67447F67E11.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD242365E98F4F0DE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD272EB3982A1B897.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD28E682AED3C709E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD2C6DF4A401CD0C2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD317CE0A0E7028DA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD47236F5B92B2CC1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD4832EABC213BCAB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD578A787C909B184.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD6A7212B241ADE20.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD6BA3981979530A3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD7687A1F3980DFA1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD7CBCF640D534ABC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD8956B5F786BCC6B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD8A395BBEFB574BA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD8E7D616A460A869.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD8E7EC20C6830C02.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD906B0621D056A8F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD945A8DAF5B80023.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD9878A9DE5803CE5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD9CC51C08E6101B2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDB895ED4A9D8C8A8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDB8FF2A606871AFD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDB93F0215623F1E2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDC68CCAAA2052BC2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDDAE9E784E27A699.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDEFB3412A2B23E7D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE0D2D691A4E8A683.TMP
Mise en

Réponse 6 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 21:29

oups, le rapport est incomplet ^^

héberge le sur pjjoint comme le rapport de ZHPDiag ;)

Par contre, je peux voir : Supprimé : Proxyserver -> http=127.0.0.1:60384
>> normalement ta connexion internet refonctionne ;)

En attente du rapport complet donc :)

Laurence
11 mai 2011 à 21:36

TU ES FANTASTIQUE!!!

Tout fonctionne comme avant!!

Merci pour tout , je l<apprecie enormement.

:D

Réponse 7 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 21:42

Nous n'avons pas fini ^^

J'ai demandé à voir le rapport complet de pre scan stp ;)
Héberge le comme indiqué stp.

Ensuite, refais un scan avec ZhPDiag et héberge le également

Fourni les deux liens dans ta prochaine réponse stp

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 21:46

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.62 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 11/05/2011 | 12.50 par g3n-h@ckm@n
Utilisateur : Laurence (Administrateurs)
Ordinateur : LAURENCE-PC

Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :

Scan : 15:23:50 | 11/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

300 | C:\windows\System32\smss.exe - Système - 4
436 | C:\windows\system32\csrss.exe - Système - 372
508 | C:\windows\system32\wininit.exe - Système - 372
516 | C:\windows\system32\csrss.exe - Système - 500
528 | C:\Program Files\AVG9\avgchsvx.exe - Système - 508
536 | C:\Program Files\AVG9\avgrsx.exe - Système - 508
584 | C:\windows\system32\services.exe - Système - 508
592 | C:\windows\system32\lsass.exe - Système - 508
600 | C:\windows\system32\lsm.exe - Système - 508
744 | C:\windows\system32\svchost.exe - Système - 584
816 | C:\windows\system32\winlogon.exe - Système - 500
852 | C:\Program Files\AVG9\avgcsrvx.exe - Système - 536
932 | C:\windows\system32\svchost.exe - SERVICE RÉSEAU - 584
1184 | C:\windows\System32\svchost.exe - SERVICE LOCAL - 584
1260 | C:\windows\System32\svchost.exe - Système - 584
1304 | C:\windows\system32\svchost.exe - Système - 584
1424 | C:\windows\system32\svchost.exe - SERVICE LOCAL - 584
1544 | C:\windows\system32\svchost.exe - SERVICE RÉSEAU - 584
1708 | C:\windows\system32\Dwm.exe - Laurence - 1260
1860 | C:\windows\System32\spoolsv.exe - Système - 584
1896 | C:\windows\system32\svchost.exe - SERVICE LOCAL - 584
1976 | C:\windows\system32\taskhost.exe - Laurence - 584
332 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - 584
456 | C:\Program Files\AVG9\avgwdsvc.exe - Système - 584
652 | C:\Program Files\Bonjour\mDNSResponder.exe - Système - 584
520 | C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe - Système - 584
1288 | C:\windows\System32\svchost.exe - SERVICE LOCAL - 584
1512 | C:\windows\system32\svchost.exe - SERVICE LOCAL - 584
1680 | C:\windows\system32\TODDSrv.exe - Système - 584
1956 | C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe - Système - 584
2228 | C:\Program Files\AVG9\avgnsx.exe - Système - 456
2776 | C:\windows\system32\igfxsrvc.exe - Laurence - 744
2792 | C:\Windows\System32\hkcmd.exe - Laurence - 1732
2804 | C:\Windows\System32\igfxpers.exe - Laurence - 1732
3104 | C:\Program Files\TOSHIBA\Utilities\KeNotify.exe - Laurence - 1732
3112 | C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe - Laurence - 1732
3120 | C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe - Laurence - 1732
3144 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe - Laurence - 1732
3164 | C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe - Laurence - 1732
3176 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Laurence - 1732
3228 | C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe - Laurence - 1732
3288 | C:\Program Files\AVG9\avgtray.exe - Laurence - 1732
3412 | C:\Program Files\iTunes\iTunesHelper.exe - Laurence - 1732
3456 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe - Laurence - 3176
3540 | C:\Program Files\Windows Sidebar\sidebar.exe - Laurence - 1732
3980 | C:\Program Files\iPod\bin\iPodService.exe - Système - 584
2104 | C:\windows\system32\igfxext.exe - Laurence - 744
2272 | C:\windows\system32\SearchIndexer.exe - Système - 584
2836 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - 584
3372 | C:\windows\system32\svchost.exe - SERVICE LOCAL - 584
4420 | C:\windows\system32\taskeng.exe - Laurence - 1304
4452 | C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe - Laurence - 4420
4536 | C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe - Laurence - 4452
4928 | C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe - Système - 584
6076 | C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe - Système - 584
6104 | C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe - Système - 584
2672 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe - Système - 584
4392 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe - Laurence - 3204
3896 | C:\Program Files\Internet Explorer\IELowutil.exe - Laurence - 232
1656 | C:\Windows\system32\WUDFHost.exe - SERVICE LOCAL - 1260
4556 | C:\windows\system32\DllHost.exe - Système - 744
3312 | C:\windows\system32\DllHost.exe - Système - 744
4368 | E:\Laurence\Pre_scan.exe - Laurence - 1732
2860 | C:\windows\system32\SearchProtocolHost.exe - Système - 2272
2564 | C:\windows\system32\SearchFilterHost.exe - Système - 2272
6012 | C:\windows\system32\cmd.exe - Laurence - 4368
4180 | C:\windows\system32\conhost.exe - Laurence - 516
1444 | C:\Kill'em\Pv.exe - Laurence - 6012

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\windows\explorer.exe

¤

[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | Desktop] | Wallpaper : C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
Supprimé : [HKU\.DEFAULT | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 4 -> 2 : Redémarré
[windefend] | Start : 3 -> 2 : Redémarré
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Redémarré
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

Supprimé : Proxyserver -> http=127.0.0.1:60384

¤

[HKCU | Main] | Start Page : https://www.msn.com/fr-ca -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\windows\system32\blank.htm
[HKCU | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.google.com/webhp?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.google.com/webhp?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Processus

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\windows\Temp\DMID4BB.tmp
Mise en quarantaine : C:\windows\Temp\fla69B2.tmp
Mise en quarantaine : C:\windows\Temp\fla79A0.tmp
Mise en quarantaine : C:\windows\Temp\flaAC38.tmp
Mise en quarantaine : C:\windows\Temp\flaB801.tmp
Mise en quarantaine : C:\windows\Temp\flaD7EB.tmp
Mise en quarantaine : C:\windows\Temp\flaF85B.tmp
Mise en quarantaine : C:\windows\Temp\GUR5253.tmp
Mise en quarantaine : C:\windows\Temp\GUR5254.tmp
Mise en quarantaine : C:\windows\Temp\GUR59E4.tmp
Mise en quarantaine : C:\windows\Temp\GUR5D8A.tmp
Mise en quarantaine : C:\windows\Temp\GUR6C87.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\FP_PL_MSI_INSTALLER.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\m6680F7.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\SearchWithGoogleUpdate.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\SSUPDATE.EXE
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\t635101.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\w8fBEDD.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\wlsetup-cvr.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\484.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\6386.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\7944.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\7zS8AC1.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\7zS8AC1.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\9117.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\9ECD.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\A2A8.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\A43F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\B96F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\C84F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CSC8F82.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR1728.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR1A15.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR203.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR278C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR39C5.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR6133.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR641F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR6DF1.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVR9B55.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVRBF39.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVRE0CF.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\CVRED98.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMI4607.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMI8078.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMI8F63.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMIAB99.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\DMID0C5.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\F5C3.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\HSSB643.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\is8239.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\isCE07.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jar_cache3729593039090870811.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jar_cache7588175648267670726.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna1056629714238510114.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna1275926572696548461.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna1396934046479682902.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna23456618690800661.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna2435415199705719853.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna2784769338440478799.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna3227470685617567839.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna3612368137356342314.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna4483883223693217106.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna5501529891036472610.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna5505394093403615968.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna5796014762668826459.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna5936513916478895525.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna6295787056035496519.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7067218285795250532.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7496297078161041185.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7597922703920728377.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7798160546731054456.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna7990114899659740900.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna8028957878006936665.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna8542119503040639915.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna8707742556656384686.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\jna8935403018485456203.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\MSG4A2.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\MSGC4A5.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\MSGE4E4.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\nero.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\nero.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\nps.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\nps.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\nsv9E53.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\nsv9E53.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\PCW6EB9.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Per3C27.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\Per3C27.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Per54E6.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\Per54E6.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Per872D.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\Per872D.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\ppt42EB.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\RES8F83.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFR25D7.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFR25FB.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFR9249.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7A9.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7BB.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7BD.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7BF.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7C1.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7D3.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7D4.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\TFRF7D6.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmp11AC.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmp3E37.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmp59E5.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\tmp59E5.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmpA17C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmpC61C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\tmpC85D.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\wzsCF30.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF00A84B696BFEE08F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0188522B3F6E64BA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF01AA54331521521F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02348263E6C575C3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02737AA01A3DD484.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02A5F59283EFB0F6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02AAE7FF6D3FC0EA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02CBF3B04DA9E64E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF02F69BE7A264BA18.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF037724E056174A52.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF03EF70615314A73A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF040E02006FCB89B1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0594394E9AD63B89.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF05F725EA97B05735.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0604E757DB903649.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF062CFC7688C8C1DD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF06B20644A49C83E4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF06B6132B31E60D02.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF06ED8D57F01C955F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF079D50EC59DDB1EB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF08D6EBA26A973FAD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF08EDCE283A11D57E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF09183BD52F06FB7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF09916EACF0036D8B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF09AB98120CE76662.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0A6E27E588E0784B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0AB40118FD77DD34.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0C27DA18AC978637.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0CAA5848B95AC526.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0D28914F58CB7818.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0D48F9055FFEF587.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0D4D4EABCC11E5AC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0DA3DDFDCF0B5268.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0DB0EBC2F11BA428.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0DCB8A08C48405DF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF0ECFD09442478AB0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1074F8A2BC6AF493.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF110184B142C090AD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF11417F5B49D409E8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF114D2746A8CAA1AA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF12B1E5A1F70F3F53.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF12F3BB7FA78318B3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF13780B3374087D0E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF139A69487E49DA21.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF15030A5D39FEDA91.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF15F1D2CE85A08976.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1609B12D4CF08441.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1611D824C92CC46A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF174F03190BB4B81E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF176C8C2BD58F28F4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF18A24A2EF1AB0FB6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF18C73E8747F21D89.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF18DCACCBE1645E21.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF192629643D34B74C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF198DE02EEC8A2B36.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1A5006D050BCE55B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1A794510A78E1866.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1B040EB90E2EA39D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1B7A52CD9635DA17.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1C5DF3A887EB95CA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1C7F20317CBF6F3C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1CC8E614C0D9332E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1D2C6B39DFCFD739.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1DD1DAE1C8CE1DF4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1E26DE09049E3610.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF1F374BD7BAA88121.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF20A91806018F4227.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF20AD981B666A884E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF221E1743CD42BE1A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2238B24D67C62F59.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF23A340D33E7B76FA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF23AFDD1CE34DE6D4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF23E16EB59033AEC0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF244B40D980F28377.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF24586A8CF4C09E12.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF25DEB44BC074EC4C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF261BF32159E9852E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF262AE38CBA4BB4F3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF263912286049C1E1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF26F2A6A43CEFB995.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF275517BF4185C8F1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF278CC15811EDB52B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF27E6E032CAAE3CC9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2823B370C88C84AF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF290884531BCA9E17.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF29A6C2F609D1EE33.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF29BD04BAE989B019.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF29ED5636C57B0A0F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2A08243BF62D7634.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2A33366C97C185EC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2A3A37907735A31C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2A707379E7C0D7A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2AD8ED218E81244D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B2B7841BD8CFAD7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B37FF82198A909A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B4765E76A4C427B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B6C4F2ED7CEA8E5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B8099F8516F740E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2B8565964B46F0E6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2BA424B40CDF71E3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2C642EA18945C7DD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2C82C60DB8491C8C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2CE715723DAF7F77.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2D00E53FFB11E883.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2D92E64F201D48DD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2DA5DD487D867132.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2DEF15F1DCFF732E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2F12295719C44C2B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2F493899B29CB413.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2F66E7FB807F458B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2F70D4B399F12353.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2FC1AAC661698795.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF2FED1425A0BAE8FA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3003296EDFCC46B7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3088C5C4B4B49644.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF310406B4FF173218.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF311AE93DC41270A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3122898256A29449.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF314A5CC13608E92D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF31548F61FF24615D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF31710726ADF613C2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF32A9ED3A07D90490.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF32E2CE6146BB31E1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF33FF79D3D8A18A1B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF34C4114BB399757A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF36357A44CB83B0A2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF36A4A26DF4386D7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3877ED90111D4D32.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3894AD0F49BA7E8D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF38E06EBFE0BD38F5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF38E1F1BBF03F7F73.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF398E1D63BF3E8098.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF39FD2DC8E2D67696.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF39FE484D05EF0AC6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3A49831C1AD9AB19.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3B00728CE357F6DA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3B64DEDF0D56BB21.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3B89923BFB8691D5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3C393012FDE02AD5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3C6C00EBF7F75E23.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3C838FAE7833DC35.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3CAB8CC5CDAE3750.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3CCACC207AB163A6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3D6986295DD16C76.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3DAA94D1A45973FD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3EB94B115807FE87.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3EBCE808786CEF39.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3F6E4E6697D4F4A1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF3FA3C5768D6331B7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF403F849B8255522D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF412B8A777AD68435.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4197299AB7BB0848.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF419F7E72C056301C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF424A574514F0C66D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF42C0AD9E1E110BD1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF42CD0D684F166D51.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4316C8CBC2329BC4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF43FA1CF742785574.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4412919B460D4478.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF44148B7312A6756B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4474E12FA846BC78.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF44D9FE603F7B1089.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF454D9739C479FE84.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF45A07424227D2F42.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF45AFF84D79D7714C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF45DC8BFDBEC34796.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF46F3E85258740EFB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4700F8649DE49D95.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF470215272DC5C2AF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF485F68EF10F4C990.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF48AF431D2356E31F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF48B195DB1DA23EDE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4964B696B1E2AB8D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF49DEDE4EBF66F842.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4A3BB571A0EE672A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4ABA46B8B027CCED.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4B416621732D957A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4B7672CB72AFFC23.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4BF2D107F9C72462.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4C44F06D1234D592.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4D3BFC14416063E8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4E1CB87E5B868FDA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4E813E13DA84EE7D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4E924CC32D3F5901.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4EAE2A20D20ECBEA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4ED2B674F8147254.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF4F5311FB713D9411.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF50597BEE0574A84F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF50680AF7755243DC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF50AF06C420421412.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF50EB7432A0AD9C35.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF514F050EE694C4FB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF51551CC49A60BA37.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF51A658C0B915144E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF52320EBBC4E2F9EF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF53A52B325334F7D0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF53F98F29AE1517B6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF549A5347E91A3B38.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF549D6288C0711CEB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF54DFA11AA8BD1636.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF553A58651E3E31BC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF55863127161B8D32.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5589404A94564BFC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5595C3B17D61D75C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF55BFC679A2CF47B0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5613606688FA90CC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF566293FD2ED4CC0A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF56EB12467355F999.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF577E457C94855B2E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF58421D106C786013.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF58933D7C2331B4FF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5894D2B2B5D30ECC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF58BA049FC16A2707.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF591ED452F3410E2A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5953DF1A68C423B4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF595866B0C42869A2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF59703270AF3A112E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5989D34EF70AB13C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF59D7F0F4F9B8BB68.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5A2B97AA7F7A357D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5A9229E5CA255C78.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5B792BF899D02E3C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5BA02AEC23AEFB13.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5C22E83845616B35.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5C3117EEB39A602E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5C92A3522E4265FE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5DAB7ABBF96EC113.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5DC238C8E0CD877A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5E0EEF6A05CB8587.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5F2E17E18F202CE7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5F44CC780001BB40.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5F81768337271A61.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF5FBB433E91DB33B2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF608AF9FFE590C33B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF60A0A8E8F8CD45C1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF60F0DCFBB8B363A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF60FABCDC75211FFE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6181474DD19A72C7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF62439ED2FC0AE8F6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF62611DB1CACCA018.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6366D3CA24698576.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF63CE7C02E4481023.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF63FECBFDD3B39505.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF643902C785EE7C70.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6448E8E9761C7499.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF656C80428691A155.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF65CB25041B5F939D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF66156375B5E3471E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6684F06BCAD6CF14.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF669ED7D84FB89D09.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF66A2513FC6E2846A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF66C6DCC9567B84C6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF672DBA10E6821FD3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6741E1C0F1A0F668.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF68828C7D1C176A2B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6887FE24B6B7B85B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF68B34EDDF377E1F0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6A164B86A5B5FC7D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6A4D9BE81939B245.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6A7F4E6A3C7E2779.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6A818EAEFCF15BD0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6AC19ABD80F44041.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6C36A22D7FDC67BE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6CFBCA2F7A4F6DA4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6D1E458BBF909442.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E161230E6E14367.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E397FE390A43619.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E66AACD8FDCE897.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E922FCE8701B351.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6E94E369AFF3FC58.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6EA419A3DE97A6BA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6EA9CAA1B837C65B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF6FE4744A3FFE4064.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF701BA55F5544C304.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7061338721A648CA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF70E6FC58A78B2417.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF711337EDEB846812.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF713D1F2424A7E458.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF71B980151527E9C8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF71D6CBE110546D20.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF71DBADEF40443734.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF733C5B844CA4F933.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF739CBC5646302A83.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF73A2D4848C75A110.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7424B3B35D30F61C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF74791F5CCB14FD81.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF74A492F92AD2C024.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF74EB1E1179975A0F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF74ED7F690B7B16F9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF75C03F53B5395A96.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF768AFFFC309F16EA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7697DA174F57B0DB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF76DC0F00E887C669.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF76F209A6655D858C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7715BCA439FFC7DB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF774F87AE3C1603BA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF783D97CA21F9EF02.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF78DA8A0319C919AF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF78F41C8D8D839FB4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF798A9D1D28A357E5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF79BD8178282B632D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7A7567CB0964C900.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7AE3EDCB48D95178.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7AF9BCEF86960576.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7B119787B5BF68C7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7B9A21546E443C13.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7C01563DC3AC4992.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7CE2B98A3F0F71C0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7DC2522D5003A352.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7E1CCAA7EAC66E4B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7E2B9CFDEE4D7E55.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7E6ED2ACA45BE170.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7E9184EB243C13A1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7F435BE443340D3C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF7FBFEFA36EBFE219.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8048B917583A7D66.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF807012CE0D858559.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8101A74F69AE86EB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF811B053D3EA14A56.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF81CA0A8E840F5A02.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF81FE4AE8AB06BCB4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF827ABA5B39F57D90.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF829754699DB5F87B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF82C7E0BF519F7AC2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF83843BE8AE6D8A45.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8430E0851C67A723.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF852D135F7A83FAA6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF854C9F60CE699FEC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF87D2F4C7D9485F55.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF882941083AF7AB16.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF88DA21EA3D07EF7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF88FD1596850802BF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8A780FF82A40A8AA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8AC6738514D8497D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8B30CBC7FCF8D2EF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8B8D233F00D08CF0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8C970E33FA8F3A32.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8CD50B93FFC8949C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8E14A4F341AA6C58.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8E4EA7B864F82529.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8E56BD04DD6D3ADE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF8EF2FC14D0EB42B2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF90173AD8F986D930.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF925D1C2BE8B5E125.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF92E0B61C67982D22.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF939998059E49DE1E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF93B298215086F6AC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF93D162451EDBC7CF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9493B82E4B6A7244.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF94C13F04F5579053.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF94E3E3D499979B35.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF95098A7CF537D342.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF951BFB3AD211C44B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9563F105C1048210.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF957512F6ADBE2BE5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF95D5BF5A39D477A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF97EF30F4DAF1E18C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF99127F8F9B0C77B2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF99BA64DE710D1275.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF99DAB6B54EFC7670.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9AA2808BA0C3D76E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9B36E19599FB1CA6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9BA8E85BD8F0BBDD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9BE90CD345C84BB3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9CF6B347172402F0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9DC9FEA2F4D5BFA8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9E262B99220C1F04.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9E85550E1FE09927.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9EB88E7DDADBA05F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9ED945BDF56700BC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9EDEBF467A71B406.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9F9BC207B31D29BB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DF9FF2941C5C61B354.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA016C1F6CD6AC65F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA02022E2BFFA4153.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA0936C4AFBEA5D2F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA0A29DA2B5A4879C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA0DF49A9C7131DA4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA114A01702834B82.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA14A03E251725118.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA2C170E48DA43E0D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA3CFE5CBD0488428.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA42F93C214BF3A0E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA4F13BC8570FE395.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA52D771F64F43B54.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA590E651C5FF9B90.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA747E295B7E08A43.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA80674A06FE3A6E3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA809C06B59BAF0EB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA84996846253F4C9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA867A89CCF332DFC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA911FA5EB7916078.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA91C721447B86024.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA96424C406D47598.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFA96474E2CEAD0D9F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAA8025F6BA106FBE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAAA727D1CEA50F3C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAACC8107C39E9F52.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAAED70C8900FEDE0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAB041B24828259F3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAB3529D8D1B9CCA1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFACC288F2506A70D9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFACF67837FE25A2A7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAD3426447939C6A5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAD45C6988F5CB85E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAD7DB9C55FBB4B7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAD84B69E2BDFF015.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFADAB4E196E46C64F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFADC96E2B4C647D60.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAE686C2C4FDDCF0A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAF451966AA551102.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFAFCBB6526464DC75.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB05D160553EE2D45.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB084388BA767A221.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB16C378BA04B235B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB274CCB561D41348.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB425C437EC9DD819.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB4DC2FD8004CA6A0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB5002E5B06193439.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB502E885BAA83A6B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB53C68B1FA1CA209.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB544925C4459A931.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB54A0928506FC850.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB565FCFAFBF5095A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB628B1A5BA08A01C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB63310158AAB4616.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB63EFD7F2A12E11B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB6D2BBB7B7BB090D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB75060796169E6E1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB79D5FBE15E36529.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB7A181488168BE74.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB7BEB10894CC10F4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB7EA868F6689E8A8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB84B2E112A5FFCC6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFB8A2E5A7B2D5D886.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBA0D8F2484AE7CFC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBA267FFF951735BC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBA5B0FEAC3DE3227.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBBB1766BF0762051.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBBDE5DE8E9B636A9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBC954D5C9EE391DD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBD0BDB17D1E3865A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBD972531CB176FFD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBE036990799245B5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBE2245A2A3F1861E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBE406EDC0298C46D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBE69A9B000241725.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF153842C892E440.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF1D860658471529.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF29FA1096446ADD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF334E595D664AA4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF645D419459262A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFBF79FB4F37A32CC6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC039B3990C3837CC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC05085374B779848.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC090AAD8FD3F0617.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC0D19A53DFA26FE7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC230D30A18F92EA8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC2AAC57EA9D9B72F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC39D056AEC56FEB2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC4771C59800D8229.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC4EC9C34F00CC6E8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC5730CD4B95F3949.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC5B03DA72F0B4A77.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC5D80EB450B6A200.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC62B5E138BF105E2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC6B69B70FBDA99C0.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC700DC97376CD062.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC73DE9DDB997E115.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC765ABD2C18A45DA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC8183FB3AA4337B3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC85BDAFED18385CF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC8B43A62842FA57F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFC952E724938E02F8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCA15E8E0DA868460.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCA4F42EEF9097222.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCAB9936550BFC86A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCCB9AB99614B4862.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCD09BB2D814FB129.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCD3C92600FB36088.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCDC0207A6876B6E3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCE08EAB7973D3CC9.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCE0AC80773CD607A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCE8B082B6CC91D6B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCF59F40352C22D73.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFCFF41B8A25AFDB54.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD0113B4218E80F9D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD02FCABEF2D88537.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD0993CD0A40B5BEA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD0C5AE2B8AA467BB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD0E2C67447F67E11.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD242365E98F4F0DE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD272EB3982A1B897.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD28E682AED3C709E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD2C6DF4A401CD0C2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD317CE0A0E7028DA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD47236F5B92B2CC1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD4832EABC213BCAB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD578A787C909B184.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD6A7212B241ADE20.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD6BA3981979530A3.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD7687A1F3980DFA1.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD7CBCF640D534ABC.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD8956B5F786BCC6B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD8A395BBEFB574BA.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD8E7D616A460A869.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD8E7EC20C6830C02.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD906B0621D056A8F.TMP
Mise en quarantaine :

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 21:48

met le rapport sur ce site : http://pjjoint.malekal.com/
et colle le lien qu'il te génère car le rapport est trop long pour passer entierement ici

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 21:48

ise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD945A8DAF5B80023.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD9878A9DE5803CE5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFD9CC51C08E6101B2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDB895ED4A9D8C8A8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDB8FF2A606871AFD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDB93F0215623F1E2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDC68CCAAA2052BC2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDDAE9E784E27A699.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFDEFB3412A2B23E7D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE0D2D691A4E8A683.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE10DAAA25AFBB5C6.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE1CDA437A6DAA134.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE1D3D2449829E585.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE21CED758891A3CB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE27DA3567617135D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE293684822B8536C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE2F4B945F34E5A52.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE31AD4EF12DEC2F5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE32CF18169AF4C90.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE39DE07D78C328FD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE3BA2F752485ED42.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE40C5779C20D157D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE43858A10E7DCB2C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE4A216F4F46A3660.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE4B4E0C8AE2C52E7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE4E3BE1916DDC3EE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE500CB74E1E14342.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE5714C1411A34C4C.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE59F3BBD5E498B01.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE5E05712AD4DFBBD.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE608F5B7982DD44D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE669D61FB7EB6C9F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE67BFBF5C082E8ED.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE7055F088914FE11.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE7E44CD2007E68FB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE98321929A7C41FF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE9B35C2B2C623167.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE9BD56C36432035D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE9C3F9F41A9767DB.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFE9EDEAFC97181FA7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEA0F9CAD13478A29.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEAEBE46292911A68.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEDA26A4262E0F346.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEDCC26252075AE47.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEE33B315CAE3D844.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEE54DCE6DC968461.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEE57B7FA272A7D5B.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEF804483E45E2B0F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEF86D08D0707838F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEFF5721FEB26C69E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFEFFB0C553CC6A193.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF06893B43F001D81.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF08079B86D5DC433.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF1D9888E52634C7A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF1E27EC0BCE526B7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF44D29D0B6CA5C1A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF4A2211C4ECFFC1D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF60BEB8AD212DE01.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF732E88BED24D98F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF75762547B5C5027.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF7A362355FA94816.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF7E9342E34880FAE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF8407E398FCE8E85.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF90526AC2B6F39EE.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF91E5466D771C963.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF925C447839F2230.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF9CFF0CA832A6B3D.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFF9E94E00FF79029A.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFA402EA52185DA36.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFA4D14368F020138.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFAFCA4765DF7B4D8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFB0C59746C0679A7.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFB4DACFF009B6C3E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFB6DD2F9314F73DF.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFB6FE50D5003C2F8.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFB9596CD78A9C9B5.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFB9E36C426DDF7D4.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFBBBD0235747118F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFC03043A005C57D2.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFD00D1803F4FA71E.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFD30A6F18324848F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFDB30030A922185F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFDD905046A372F37.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFEA0169B05308138.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFEC89DA2117981ED.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFF77EDB7AFD89273.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~DFFF94061C5478832F.TMP
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~nsu.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\~nsu.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\~TMD53B.tmp
Mise en quarantaine : C:\windows\Temp\jfyb\setup.exe
Mise en quarantaine : C:\windows\Temp\uosf\setup.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Setup00000e2c\ose00000.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\{AC1C7614-51E5-42A0-AB08-724D9C2745C9}\setup.exe
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD097.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD098.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD099.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD09A.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD09B.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD09C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD0AC.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD10B.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Google Toolbar\inuD10C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\dat21D2.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\dat21E4.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\dat21E7.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\dat2209.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\dat221C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\dat221F.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\dat2232.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGX11CF.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGX11D0.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGX2C61.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGX3620.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGX45FA.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGX46D2.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGX5F07.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGXA.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGXAB41.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGXAB42.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGXAC5C.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGXB50B.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGXD6E6.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\Low\VGXFFF9.tmp
Mise en quarantaine : C:\Users\Laurence\AppData\Local\Temp\nero.tmp\nero.tmp
Erreur de suppression : C:\Users\Laurence\AppData\Local\Temp\nero.tmp\nero.tmp

¤¤¤¤¤¤¤¤¤¤ IFEO

¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [E | Autorun\command ] -> E:\LaunchU3.exe
Supprimé : [{218e72cd-5484-11df-9123-002622f31f11} | Autorun\command ] -> I:\LaunchU3.exe -a

¤¤¤¤¤¤¤¤¤¤ MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite L450
Logical Drives Mask: 0x0000001c

Analysis of file "C:\MBR\MBR.bin":
Windows 2008 MBR code detected

Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 27-UNKNWN 1.5G Yes No 2,048 3,072,000
1 1 07-NTFS 293G No No 3,074,048 599,625,728
2 2 17-NTFS 11G No Yes 602,699,776 22,441,984

Disk: 1 Size=3.8G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 0C-FAT32X 3.8G Yes No 32 7,831,519

¤¤¤¤¤¤¤¤¤¤ Security

[HKLM | Security Center\Svc] | AntispywareOverride : 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 0
[HKLM | Security Center\Svc] | FirewallOverride : 0

¤¤¤

explorer.exe -> Processus redémarré

Fin : 15:25:30

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 21:50

ZHP Diag :

Rapport de ZHPDiag v1.27.202 par Nicolas Coolman, Update du 10/05/2011
Run by Laurence at 2011-05-11 15:49:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385 (Defaut)

---\\ System Information
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2908 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 189 GB (65%) free of 286 GB

---\\ Logged in mode
Computer Name: LAURENCE-PC
User Name: Laurence
All Users Names: Laurence, HomeGroupUser$, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Laurence\AppData\Roaming
%LocalAppData%=C:\Users\Laurence\AppData\Local
%StartMenu%=C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 189 Go of 286 Go)
D:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.2009-10-31 00:45:39.) -- C:\windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 20:14:45.) -- C:\windows\system32\Wininit.exe [96256]
[MD5.ABE73A2F762A74B6AD2C9BE636915595] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2010-05-21 00:18:06.) -- C:\windows\system32\wininet.dll [977920]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2009-10-28 01:17:59.) -- C:\windows\system32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 20:26:15.) -- C:\windows\system32\drivers\atapi.sys [21584]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2009-07-13 20:20:44.) -- C:\windows\system32\drivers\ntfs.sys [1210432]

---\\ Processus lancés
[MD5.84EB5313FA2063E37D09239ACA8F4AC7] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [252952]
[MD5.0AC7A7E1293322F9FC415BAE839600E3] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [174104]
[MD5.17BA811DA9E17F74F529B6EFA1CF61C5] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [151064]
[MD5.C5B2679B0AE204FDD0415199B7AFEF20] - (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [34088]
[MD5.DB0E503EDF7C9030731070DB5EDA0CEA] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [476512]
[MD5.A00FB26A7167E634EDAA1DFF6E04D7BB] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe [521528]
[MD5.31AFFAA5C75FDCD3E646CA571367F902] - (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [738616]
[MD5.967DCD9F36AAEA34FE859C9B82E6A4B9] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248]
[MD5.778B2333591E9D28063D491456DA18BE] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512]
[MD5.0683803970A1375A2A632FEEA62D8D99] - (.TOSHIBA Corporation - TOSHIBA Service Station.) -- C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1294136]
[MD5.035A4DC0EA6506F422EBF388DE9EE720] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG9\avgtray.exe [2071904]
[MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.E327C3E38A6C0C176D7AE89D30E24EF4] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720]
[MD5.5E101452BF31998A2AF17693640162C1] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [173080]
[MD5.37CC821DE64DEB7513D65BCA5AE297FD] - (.TOSHIBA Corporation - TosSENotify.exe.mui.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe [1021272]
[MD5.2C32E3E596CFE660353753EABEFB0540] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673048]
[MD5.D378BFFB70923139D6A4F546864AA61C] - (.Microsoft Corporation - Bloc-notes.) -- C:\windows\system32\NOTEPAD.EXE [179712]
[MD5.74BB1F7CCB32783D532543471FCEFA1D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [645632]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 3.0.50106.0.) -- c:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Users\Laurence\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-2754784913-1653540081-2744691545-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://toshibatec.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-2754784913-1653540081-2744691545-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = 0

---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe
O4 - HKLM\..\Run: [HWSetup] . (.TOSHIBA Electronics, Inc. - HWSetup.) -- C:\Program Files\TOSHIBA\Utilities\HWSetup.exe
O4 - HKLM\..\Run: [KeNotify] . (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmartFaceVWatcher] . (.TOSHIBA Corporation - SmartFaceVWatcher.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Run: [TWebCamera] . (.TOSHIBA CORPORATION. - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
O4 - HKLM\..\Run: [AVG9_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [bipro] rundll32 "C:\windows\$XNTUninstall643$\mxuug.dll (.not file.)
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2754784913-1653540081-2744691545-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-2754784913-1653540081-2744691545-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Laurence\Desktop\Adobe Photoshop Elements.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files\Adobe\Photoshop Elements\PhotoshopElements.exe
O4 - Global Startup: C:\Users\Laurence\Desktop\Documents - Raccourci.lnk . (...) -- C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
O4 - Global Startup: C:\Users\Laurence\Desktop\Images.lnk . (...) -- C:\Users\Laurence\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
O4 - Global Startup: C:\Users\Laurence\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Laurence\Desktop\iTunes.lnk . (.Apple Inc..) -- C:\Program Files\iTunes\iTunes.exe
O4 - Global Startup: C:\Users\Laurence\Desktop\Microsoft Office Word 2007.lnk . (...) -- C:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\Laurence\Desktop\Webcam.lnk . (.TOSHIBA CORPORATION..) -- C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
O4 - Global Startup: C:\Users\Laurence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Laurence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Skype Plug-In - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BEA7310D-06C4-4339-A784-DC3804819809} (Photo Upload Plugin Class) - http://www.walmartphotocentre.ca/upload/activex/v3_0_0_7/PhotoCenter_ActiveX_Control.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-ca.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2914393E-4620-400D-89A2-C8C0D0C4DB54}: DhcpNameServer = 24.200.241.37 24.200.243.189 24.201.245.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C13B9CA-F6D2-457C-91AC-E0B824C65AC2}: DhcpNameServer = 8.15.12.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{2914393E-4620-400D-89A2-C8C0D0C4DB54}: DhcpNameServer = 24.200.241.37 24.200.243.189 24.201.245.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{8C13B9CA-F6D2-457C-91AC-E0B824C65AC2}: DhcpNameServer = 8.15.12.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{2914393E-4620-400D-89A2-C8C0D0C4DB54}: DhcpNameServer = 24.200.241.37 24.200.243.189 24.201.245.77
O17 - HKLM\System\CS2\Services\Tcpip\..\{8C13B9CA-F6D2-457C-91AC-E0B824C65AC2}: DhcpNameServer = 8.15.12.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C13B9CA-F6D2-457C-91AC-E0B824C65AC2}: DhcpDomain = local
O17 - HKLM\System\CS1\Services\Tcpip\..\{8C13B9CA-F6D2-457C-91AC-E0B824C65AC2}: DhcpDomain = local
O17 - HKLM\System\CS2\Services\Tcpip\..\{8C13B9CA-F6D2-457C-91AC-E0B824C65AC2}: DhcpDomain = local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 24.200.241.37 24.200.243.189 24.201.245.77

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG9\avgpp.dll
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: !SASWinLogon . (.SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor.) -- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) - C:\Windows\System32\avgrsstx.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG9\avgwdsvc.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (cfWiMAXService) . (.TOSHIBA CORPORATION - ConfigFree Service Process.) - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
O23 - Service: (ConfigFree Service) . (.TOSHIBA CORPORATION - ConfigFree Service Process.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: (TMachInfo) . (.TOSHIBA Corporation - TSS TMachInfo Service.) - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\windows\system32\TODDSrv.exe
O23 - Service: (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation - TosSmartSrv.exe.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [6159a710] (.Pas de propriétaire.) -- C:\Users\Laurence\AppData\Local\Temp\setup1304567496.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [638d3948] (.Pas de propriétaire.) -- C:\Users\Laurence\AppData\Local\Temp\setup1061767176.exe (.not file.)
[MD5.9D77E8A2EE92E9DAFAC88DEFCF6D777D] [APT] [ConfigFree Startup Programs] (.TOSHIBA CORPORATION.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
[MD5.00000000000000000000000000000000] [APT] [{0BE80680-6E6D-46AB-AD62-C500EF7440AE}] (.Pas de propriétaire.) -- C:\Users\Laurence\AppData\Roaming\8E9A9C5A635F706F8EB2F523B745906B\binnfixdata700.exe (.not file.)
[MD5.35ABB28F6F4CA6E1F58EF3BEE0080B17] [APT] [{9EC6AF47-29D1-40B2-8230-E087D848188F}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\windows\system32\Drivers\avgldx86.sys
O41 - Driver: (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\windows\system32\Drivers\avgmfx86.sys
O41 - Driver: (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\windows\system32\Drivers\avgtdix.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys
O41 - Driver: (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: C:\windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM] -- AVG9Uninstall
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems, Inc..) [HKLM] -- {0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
O42 - Logiciel: Adobe Photoshop Elements - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop Elements 1.0
O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe SVG Viewer - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {308B6AEA-DE50-4666-996D-0FA461719D6B}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: Canon DIGITAL CAMERA Solution Disk - Guide d'utilisation des logiciels - (.Canon Inc..) [HKLM] -- Software Guide
O42 - Logiciel: Canon Guide d'impression personnelle - (.Canon Inc..) [HKLM] -- Personal Printing Guide
O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
O42 - Logiciel: Canon PowerShot A3100 IS and PowerShot A3000 IS Guide d'utilisation de l'appareil photo - (.Canon Inc..) [HKLM] -- CameraUserGuide-PSA3100ISandPSA3000IS
O42 - Logiciel: Canon Utilities CameraWindow - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
O42 - Logiciel: Canon Utilities Movie Uploader for YouTube - (.Canon Inc..) [HKLM] -- MovieUploaderForYouTube
O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
O42 - Logiciel: Cisco Connect - (.Cisco Consumer Products LLC.) [HKLM] -- Cisco Connect
O42 - Logiciel: DVD MovieFactory for TOSHIBA - (.Corel Corporation.) [HKLM] -- InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}
O42 - Logiciel: Direct DiscRecorder - (.Corel Corporation.) [HKLM] -- InstallShield_{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}
O42 - Logiciel: Facebook Plug-In - (.Facebook, Inc..) [HKCU] -- Facebook Plug-In
O42 - Logiciel: FrostWire 4.21.1 - (.FrostWire Team.) [HKLM] -- FrostWire
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Nero 8 Essentials - (.Nero AG.) [HKLM] -- {470C8EFE-AEB0-402E-B05A-91E08C201036}
O42 - Logiciel: NeuroActive MMT - (.Pas de propriétaire.) [HKLM] -- NeuroActive MMT
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PlayReady PC Runtime x86 - (.Microsoft Corporation.) [HKLM] -- {CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Realtek 8136 8168 8169 Ethernet Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Realtek WLAN Driver - (.Realtek.) [HKLM] -- {0FB630AB-7BD8-40AE-B223-60397D57C3C9}
O42 - Logiciel: SUPERAntiSpyware Free Edition - (.SUPERAntiSpyware.com.) [HKLM] -- {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E8766951-2B6C-4022-86E8-80D2D1762B76}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB980376) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{48113C06-9BA2-4D54-A731-D1D2C5B3144A}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB982135) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Skype(TM) 5.1 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $XNTUninstall643$
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA Assist - (.TOSHIBA.) [HKLM] -- {12B3A009-A080-4619-9A2A-C6DB151D8D67}
O42 - Logiciel: TOSHIBA ConfigFree - (.TOSHIBA Corporation.) [HKLM] -- {F3529665-D75E-4D6D-98F0-745C78C68E9B}
O42 - Logiciel: TOSHIBA Extended Tiles for Windows Mobility Center - (.Toshiba.) [HKLM] -- InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}
O42 - Logiciel: TOSHIBA Face Recognition - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}
O42 - Logiciel: TOSHIBA Face Recognition - (.TOSHIBA Corporation.) [HKLM] -- {C730E42C-935A-45BB-A0C5-37E5234D111B}
O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA CORPORATION.) [HKLM] -- InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}
O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA CORPORATION.) [HKLM] -- {620BBA5E-F848-4D56-8BDA-584E44584C5E}
O42 - Logiciel: TOSHIBA HDD/SSD Alert - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}
O42 - Logiciel: TOSHIBA HDD/SSD Alert - (.TOSHIBA Corporation.) [HKLM] -- {D4322448-B6AF-4316-B859-D8A0E84DCB38}
O42 - Logiciel: TOSHIBA Hardware Setup - (.TOSHIBA CORPORATION.) [HKLM] -- InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}
O42 - Logiciel: TOSHIBA Hardware Setup - (.TOSHIBA CORPORATION.) [HKLM] -- {5279374D-87FE-4879-9385-F17278EBB9D3}
O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA CORPORATION.) [HKLM] -- InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA Recovery Media Creator - (.TOSHIBA Corporation.) [HKLM] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
O42 - Logiciel: TOSHIBA SD Memory Utilities - (.TOSHIBA.) [HKLM] -- {EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
O42 - Logiciel: TOSHIBA Service Station - (.TOSHIBA.) [HKLM] -- {AC6569FA-6919-442A-8552-073BE69E247A}
O42 - Logiciel: TOSHIBA Supervisor Password - (.TOSHIBA CORPORATION.) [HKLM] -- {51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA Value Added Package - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}
O42 - Logiciel: TOSHIBA Web Camera Application - (.TOSHIBA Corporation.) [HKLM] -- {5E6F6CF3-BACC-4144-868C-E14622C658F3}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb2202131) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{A67392E8-282B-4BEF-8020-EF3DD664DE7B}
O42 - Logiciel: WinZip - (.WinZip Computing, Inc..) [HKLM] -- WinZip
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM] -- {FE0646A7-19D0-41B4-A2BB-2C35D644270D}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {881F5DE8-9367-4B81-A325-E91BBC6472F9}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVS4YOU]
[HKCU\Software\AVS]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Atheros]
[HKCU\Software\Aurigma]
[HKCU\Software\Avg]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Canon_Inc_IC]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Druide informatique inc.]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MyHeritage.com]
[HKCU\Software\NeroDigital]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SUPERAntiSpyware.com]
[HKCU\Software\Skype]
[HKCU\Software\Synaptics]
[HKCU\Software\TOSHIBA]
[HKCU\Software\Ulead Systems]
[HKCU\Software\WinZip Computing]
[HKCU\Software\avtw5m0kah3]
[HKCU\Software\yahooinstall]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVS4YOU]
[HKLM\Software\AVS]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\Avg]
[HKLM\Software\BCI]
[HKLM\Software\COMPAL]
[HKLM\Software\Canon]
[HKLM\Software\Canon_Inc_IC]
[HKLM\Software\Cisco Systems]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\Electronic Arts]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\LSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\MyHeritage.com]
[HKLM\Software\NeroDigital]
[HKLM\Software\Nero]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RtWLan]
[HKLM\Software\SRS Labs]
[HKLM\Software\SUPERAntiSpyware.com]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\TOSHIBA Corporation]
[HKLM\Software\Toshiba]
[HKLM\Software\Ulead Systems]
[HKLM\Software\Waves Audio]
[HKLM\Software\Wow6432Node]
[HKLM\Software\mozilla.org]

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2011-05-03 - 18:14:46 - [228249474] ----D- C:\Program Files\Adobe
O43 - CFD: 2010-12-26 - 14:40:12 - [2306366] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 2010-02-05 - 07:28:58 - [0] ----D- C:\Program Files\AVG
O43 - CFD: 2011-05-11 - 09:27:32 - [70810874] ----D- C:\Program Files\AVG9
O43 - CFD: 2010-03-11 - 11:27:46 - [0] ----D- C:\Program Files\AVS4YOU
O43 - CFD: 2010-12-26 - 14:39:26 - [617097] ----D- C:\Program Files\Bonjour
O43 - CFD: 2010-11-12 - 08:16:30 - [180681842] ----D- C:\Program Files\Canon
O43 - CFD: 2011-04-22 - 11:19:14 - [55575576] ----D- C:\Program Files\Cisco Systems
O43 - CFD: 2011-03-28 - 12:45:58 - [918925284] ----D- C:\Program Files\Common Files
O43 - CFD: 2010-02-03 - 16:40:08 - [740913637] ----D- C:\Program Files\Corel
O43 - CFD: 2010-11-12 - 08:16:30 - [0] ----D- C:\Program Files\Druide
O43 - CFD: 2009-07-14 - 05:01:10 - [83226132] ----D- C:\Program Files\DVD Maker
O43 - CFD: 2010-02-04 - 03:05:12 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 2010-11-05 - 15:16:50 - [39470092] ----D- C:\Program Files\FrostWire
O43 - CFD: 2010-11-22 - 12:06:04 - [0] ----D- C:\Program Files\Google
O43 - CFD: 2010-02-04 - 08:08:34 - [140330061] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 2010-02-03 - 16:20:56 - [61834768] ----D- C:\Program Files\Intel
O43 - CFD: 2010-11-12 - 08:17:44 - [5764109] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 2010-12-26 - 14:42:12 - [1856115] ----D- C:\Program Files\iPod
O43 - CFD: 2010-12-26 - 14:42:34 - [128525040] ----D- C:\Program Files\iTunes
O43 - CFD: 2009-08-26 - 22:03:16 - [91168171] ----D- C:\Program Files\Java
O43 - CFD: 2011-05-09 - 16:51:16 - [5902714] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 2010-11-12 - 08:16:32 - [966090] ----D- C:\Program Files\Maxis
O43 - CFD: 2010-11-12 - 08:16:32 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 2010-11-12 - 08:16:32 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 2009-07-14 - 05:01:00 - [147506226] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 2010-02-05 - 07:01:56 - [597926266] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 2010-11-12 - 08:16:32 - [15462931] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 2010-02-05 - 07:01:54 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 2010-02-05 - 06:59:58 - [67476831] ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 2010-03-21 - 13:35:30 - [144681288] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 2010-02-05 - 07:01:34 - [8152064] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 2010-02-05 - 07:02:00 - [26521] ----D- C:\Program Files\MSBuild
O43 - CFD: 2010-02-05 - 08:04:28 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 2010-11-12 - 08:16:32 - [186474932] ----D- C:\Program Files\Nero
O43 - CFD: 2011-03-03 - 13:38:56 - [123989060] ----D- C:\Program Files\NeuroActive MMT
O43 - CFD: 2009-08-26 - 22:02:46 - [1749892] ----D- C:\Program Files\PlayReady
O43 - CFD: 2010-12-26 - 14:40:58 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 2010-02-03 - 16:32:30 - [25016414] ----D- C:\Program Files\Realtek
O43 - CFD: 2010-02-03 - 16:30:28 - [3687627] ----D- C:\Program Files\Realtek WLAN Driver
O43 - CFD: 2009-07-14 - 00:52:32 - [38597377] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 2011-03-28 - 12:46:04 - [30196827] R---D- C:\Program Files\Skype
O43 - CFD: 2010-12-07 - 00:21:22 - [32201542] ----D- C:\Program Files\SUPERAntiSpyware
O43 - CFD: 2010-02-03 - 16:31:28 - [27578855] ----D- C:\Program Files\Synaptics
O43 - CFD: 2010-02-03 - 16:28:34 - [0] --H-D- C:\Program Files\Temp
O43 - CFD: 2010-02-04 - 08:12:20 - [2273061629] ----D- C:\Program Files\TOSHIBA
O43 - CFD: 2010-02-04 - 03:20:16 - [15403259] ----D- C:\Program Files\TOSHIBA Games
O43 - CFD: 2009-07-14 - 00:53:24 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 2009-07-14 - 04:39:40 - [3049984] ----D- C:\Program Files\Windows Defender
O43 - CFD: 2009-07-14 - 05:01:08 - [7013496] ----D- C:\Program Files\Windows Journal
O43 - CFD: 2011-01-28 - 16:21:06 - [81920207] ----D- C:\Program Files\Windows Live
O43 - CFD: 2010-05-14 - 12:46:14 - [47474998] ----D- C:\Program Files\Windows Live Safety Center
O43 - CFD: 2010-02-07 - 09:43:14 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 2010-07-23 - 22:14:54 - [6180864] ----D- C:\Program Files\Windows Mail
O43 - CFD: 2010-02-05 - 07:23:20 - [6607787] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 2010-02-04 - 03:05:12 - [12194484] ----D- C:\Program Files\Windows NT
O43 - CFD: 2009-07-14 - 04:39:40 - [4417800] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 2009-07-14 - 00:52:34 - [189440] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 2009-07-14 - 04:39:40 - [6914500] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 2010-02-05 - 08:00:38 - [4279981] ----D- C:\Program Files\WinZip
O43 - CFD: 2011-05-11 - 15:49:38 - [3914238] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 2011-05-03 - 18:14:48 - [23000054] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 2010-12-26 - 14:42:12 - [93838088] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 2010-03-11 - 11:27:42 - [0] ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 2010-11-12 - 08:16:30 - [1222509] ----D- C:\Program Files\Common Files\Canon
O43 - CFD: 2010-02-05 - 07:01:54 - [92976] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 2010-02-03 - 16:43:10 - [5113588] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 2010-03-21 - 13:31:40 - [322070846] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 2010-11-12 - 08:16:30 - [109975026] ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 2009-07-13 - 22:37:06 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 2011-03-28 - 12:45:58 - [2254216] ----D- C:\Program Files\Common Files\Skype
O43 - CFD: 2009-07-13 - 22:37:06 - [41103783] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 2010-03-21 - 13:29:26 - [44165141] ----D- C:\Program Files\Common Files\System
O43 - CFD: 2010-02-03 - 16:37:20 - [904808] ----D- C:\Program Files\Common Files\Toshiba Shared
O43 - CFD: 2010-02-03 - 16:41:12 - [32841325] ----D- C:\Program Files\Common Files\Ulead Systems
O43 - CFD: 2010-11-12 - 08:16:30 - [234884990] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 2010-02-05 - 07:30:24 - [7455232] ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 2011-05-03 - 18:14:48 - [763] ----D- C:\ProgramData\Adobe
O43 - CFD: 2010-11-12 - 08:16:44 - [59853597] ----D- C:\ProgramData\Apple
O43 - CFD: 2010-11-12 - 08:16:44 - [67231150] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 2009-07-14 - 00:53:56 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 2010-11-12 - 08:16:44 - [292957528] ----D- C:\ProgramData\avg9
O43 - CFD: 2010-02-05 - 08:00:10 - [0] ----D- C:\ProgramData\AVS4YOU
O43 - CFD: 2010-02-04 - 03:05:12 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 2011-04-22 - 10:45:12 - [121692] ----D- C:\ProgramData\Cisco Systems
O43 - CFD: 2011-03-14 - 10:41:12 - [96] --H-D- C:\ProgramData\Common Files
O43 - CFD: 2009-07-14 - 00:53:56 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 2009-07-14 - 00:53:56 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 2010-02-04 - 03:05:12 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 2009-07-14 - 00:53:56 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 2010-11-22 - 12:06:04 - [509552] ----D- C:\ProgramData\Google
O43 - CFD: 2010-11-12 - 08:16:46 - [40719] ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 2010-03-05 - 09:55:14 - [34313] ----D- C:\ProgramData\HP
O43 - CFD: 2010-02-03 - 16:43:14 - [871027] ----D- C:\ProgramData\InterVideo
O43 - CFD: 2010-12-06 - 23:55:16 - [14405006] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 2010-02-04 - 03:05:12 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 2010-11-12 - 08:16:46 - [931982595] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 2010-07-23 - 22:07:22 - [69006] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 2010-02-04 - 03:05:12 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 2010-11-12 - 08:16:46 - [8813300] ----D- C:\ProgramData\Nero
O43 - CFD: 2010-02-04 - 03:34:02 - [155] ----D- C:\ProgramData\Norton
O43 - CFD: 2010-02-03 - 16:56:42 - [6149693] ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 2010-02-04 - 03:26:00 - [366] ----D- C:\ProgramData\Partner
O43 - CFD: 2011-03-28 - 12:45:56 - [27458573] ----D- C:\ProgramData\Skype
O43 - CFD: 2009-07-14 - 00:53:56 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 2010-02-05 - 07:31:12 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O43 - CFD: 2009-07-14 - 00:53:56 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 2010-11-12 - 08:16:46 - [5266213] ----D- C:\ProgramData\TOSHIBA
O43 - CFD: 2010-11-12 - 08:16:46 - [233976] ----D- C:\ProgramData\Ulead Systems
O43 - CFD: 2010-11-12 - 08:16:46 - [2262453] ----D- C:\ProgramData\Vista32
O43 - CFD: 2010-11-12 - 08:16:46 - [3298743] ----D- C:\ProgramData\Vista64
O43 - CFD: 2010-02-04 - 03:19:38 - [4649991] ----D- C:\ProgramData\WildTangent
O43 - CFD: 2010-11-12 - 08:16:46 - [2184136] ----D- C:\ProgramData\win7_32
O43 - CFD: 2010-11-12 - 08:16:46 - [3308345] ----D- C:\ProgramData\win7_64
O43 - CFD: 2010-02-03 - 16:24:42 - [58152] ----D- C:\ProgramData\XP
O43 - CFD: 2010-05-03 - 13:22:28 - [0] ----D- C:\ProgramData\ZoomBrowser
O43 - CFD: 2010-12-06 - 16:08:10 - [57818] ----D- C:\Users\Laurence\AppData\Roaming\8E9A9C5A635F706F8EB2F523B745906B
O43 - CFD: 2010-02-07 - 04:58:00 - [1246142] ----D- C:\Users\Laurence\AppData\Roaming\Adobe
O43 - CFD: 2010-12-26 - 14:44:24 - [356893301] ----D- C:\Users\Laurence\AppData\Roaming\Apple Computer
O43 - CFD: 2010-03-11 - 11:21:42 - [0] ----D- C:\Users\Laurence\AppData\Roaming\AVS4YOU
O43 - CFD: 2010-03-15 - 10:06:54 - [0] ----D- C:\Users\Laurence\AppData\Roaming\Druide
O43 - CFD: 2010-03-04 - 14:43:46 - [6558611] ----D- C:\Users\Laurence\AppData\Roaming\Facebook
O43 - CFD: 2011-05-06 - 19:50:28 - [32722570] ----D- C:\Users\Laurence\AppData\Roaming\FrostWire
O43 - CFD: 2010-02-04 - 03:18:56 - [0] ----D- C:\Users\Laurence\AppData\Roaming\Google
O43 - CFD: 2010-02-04 - 03:06:24 - [0] ----D- C:\Users\Laurence\AppData\Roaming\Identities
O43 - CFD: 2010-02-05 - 07:15:58 - [273699] ----D- C:\Users\Laurence\AppData\Roaming\Macromedia
O43 - CFD: 2010-12-06 - 23:55:26 - [25999] ----D- C:\Users\Laurence\AppData\Roaming\Malwarebytes
O43 - CFD: 2009-07-14 - 05:00:24 - [0] ----D- C:\Users\Laurence\AppData\Roaming\Media Center Programs
O43 - CFD: 2011-05-10 - 13:10:58 - [19677758] -S--D- C:\Users\Laurence\AppData\Roaming\Microsoft
O43 - CFD: 2010-02-06 - 19:28:40 - [0] ----D- C:\Users\Laurence\AppData\Roaming\Mozilla
O43 - CFD: 2010-02-05 - 07:52:14 - [45700] ----D- C:\Users\Laurence\AppData\Roaming\Nero
O43 - CFD: 2011-04-15 - 13:16:22 - [4114457] ----D- C:\Users\Laurence\AppData\Roaming\Skype
O43 - CFD: 2011-04-15 - 13:16:00 - [14016] ----D- C:\Users\Laurence\AppData\Roaming\skypePM
O43 - CFD: 2010-02-05 - 07:30:50 - [

Réponse 8 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 21:50

ok,

donc refais moi un zhpdiag stp, et héberge le rapport surtout; comme tu as déjà fait.

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 21:55

https://pjjoint.malekal.com/files.php?id=dcf6bcfffa958

Réponse 9 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 22:00

Vu.

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $XNTUninstall643$    )
O43 - CFD: 2010-02-03 - 16:24:42 - [58152] ----D- C:\ProgramData\XP  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$]

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur

===============================

Une fois que ton ordinateur a redémarré :

▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.

▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :

C:\Users\Laurence\AppData\Local\Temp\setup4007876736.exe.manifest

▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée

Laurence
11 mai 2011 à 22:16

Le lien est trop grand, il n'affiche pas au complet...

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 22:17

c est bien toi Lolita Marley ?

Si oui, connecte toi; le lien va passer ;)

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 22:18

http://www.virustotal.com/file-scan/report.html?id=afda8753858a87620c03d0ad80ec40d6310fdf01ea1b21cde6d784cc5043acb6-1305144759

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 22:20

Je ne t ai pas demandé d envoyer ZHPDiag2 sur Virustotal ^^

Envoie ça : C:\Users\Laurence\AppData\Local\Temp\setup4007876736.exe.manifest
sur virustotal

si tu ne comprends pas quelque chose n hésite pas à le demander .

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 22:22

Quand j'inscrit C:\Users\Laurence\AppData\Local\Temp\setup4007876736.exe.manifest , sa me donne le ZHPDiag2 ...

Réponse 10 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 22:48

Voilà.

▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2

▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

 
:filefind
setup4007876736.exe

▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche

▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 22:54

SystemLook 04.09.10 by jpshortstuff
Log created at 16:54 on 11/05/2011 by Laurence
Administrator - Elevation successful

========== filefind ==========

Searching for "setup4007876736.exe "
No files found.

-= EOF =-

Réponse 11 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 23:02

rien ^^

allé, un dernier zhpdiag pour la route stp ;) on finalise ensuite :)

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 23:06

voilà

https://pjjoint.malekal.com/files.php?id=d347ea9a0714611

Réponse 12 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 11/05/2011 à 23:26

voilà comme promis le dernier script avec zhpfix:

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD: 2010-12-06 - 16:08:10 - [57818] ----D- C:\Users\Laurence\AppData\Roaming\8E9A9C5A635F706F8EB2F523B745906B 
O43 - CFD: 2010-11-12 - 14:11:46 - [20358] ----D- C:\Users\Laurence\AppData\Roaming\Upohn 
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Czefuracanar.bin   [0] 
[MD5.B57E407E0160DA03E7A2C071C900A58F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\ofimixef.dll   [3116] 
[MD5.B57E407E0160DA03E7A2C071C900A58F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\umolicakenakohod.dll   [3116] 
[MD5.ECB0491FA35BF9461BF5F0F96E35DFB6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Temp\awsohctv.dll   [9728] 
[MD5.4DD28D463BBCAB150B75DF3E0841D1F4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Temp\gfedw3rf.dll   [9728] 
[MD5.D93BF0E9A87F104D3DAF8D4EC898F4FA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Temp\j2ouoril.dll   [9728] 
[MD5.58D0BF7529ADC5ABD3593A64FB086978] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Temp\pmgs9rqi.dll   [9728] 
[MD5.AF1B6C1C6986E75846D561B306BB7C1E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Temp\qkdqq8f8.dll   [9728] 
[MD5.FE611C804FF2869B9D43B00F0DA21140] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Temp\qt3wxzow.dll   [9728] 
[MD5.8E8B9307298B66CECFAF4697B2E9ED34] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Temp\rdbv2fwt.dll   [9728] 
[MD5.92376B7F0EC18E4722E64B429761C090] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Laurence\AppData\Local\Temp\setup4007876736.exe.zip   [361] 
C:\Users\Laurence\AppData\Roaming\8E9A9C5A635F706F8EB2F523B745906B 
[HKCU\Software\avtw5m0kah3] 
O4 - HKLM\..\Run: [bipro] rundll32 "C:\windows\$XNTUninstall643$\mxuug.dll (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [6159a710] (.Pas de propriétaire.) -- C:\Users\Laurence\AppData\Local\Temp\setup1304567496.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [638d3948] (.Pas de propriétaire.) -- C:\Users\Laurence\AppData\Local\Temp\setup1061767176.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{0BE80680-6E6D-46AB-AD62-C500EF7440AE}] (.Pas de propriétaire.) -- C:\Users\Laurence\AppData\Roaming\8E9A9C5A635F706F8EB2F523B745906B\binnfixdata700.exe (.not file.) 
O43 - CFD: 2010-02-04 - 03:26:00 - [366] ----D- C:\ProgramData\Partner    
O64 - Services: CurCS - (.not file.) - afd29d7c (afd29d7c)  .(...) - LEGACY_AFD29D7C 
[HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]     
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]      
[HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]      
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    
[HKCU\Software\avtw5m0kah3]
EMPTYTEMP 
EMPTYFLASH 
FIREWALLRAZ

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur

=======================

comment se porte ton pc ?
.::. Contributeur Sécurité .::.

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
11 mai 2011 à 23:37

Mon pc se porte très biiiiien! merci encore.
Voici le rapport :

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by Laurence at 2011-05-11 17:33:32
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\Users\Laurence\AppData\Local\Temp\setup4007876736.exe.zip [361] => Supprimé et mis en quarantaine

========== Module(s) mémoire ==========
C:\Users\Laurence\AppData\Local\ofimixef.dll [3116] => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\umolicakenakohod.dll [3116] => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\Temp\awsohctv.dll [9728] => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\Temp\gfedw3rf.dll [9728] => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\Temp\j2ouoril.dll [9728] => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\Temp\pmgs9rqi.dll [9728] => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\Temp\qkdqq8f8.dll [9728] => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\Temp\qt3wxzow.dll [9728] => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\Temp\rdbv2fwt.dll [9728] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKCU\Software\avtw5m0kah3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - afd29d7c (afd29d7c) .(...) - LEGACY_AFD29D7C => Clé supprimée avec succès
HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778} => Clé absente
HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [bipro] rundll32 "C:\windows\$XNTUninstall643$\mxuug.dll (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {831BED88-732D-46EA-BA9C-D7C976E04DF2} => Valeur supprimée avec succès
FirewallRaz (Private) : {A5322C8A-DA7B-4941-8E84-2C68277A133B} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{18C9A7E4-16CB-4D0D-A496-70FC29758EC0}C:\program files\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{A73F23CB-1681-460E-A103-7C20BB621FA8}C:\program files\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {AA70A9AE-D672-4DCF-9005-D56A9A48E1E3} => Valeur supprimée avec succès
FirewallRaz (Private) : {8DC1E192-471E-4AB3-A29C-D56005BBD5C5} => Valeur supprimée avec succès
FirewallRaz (None) : {95F85AAF-35E0-46EF-9524-2EE4435DAF23} => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\Laurence\AppData\Roaming\8E9A9C5A635F706F8EB2F523B745906B => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Roaming\Upohn => Supprimé et mis en quarantaine
C:\Users\Laurence\AppData\Local\Czefuracanar.bin [0] => Supprimé et mis en quarantaine
C:\ProgramData\Partner => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 250
Dossiers Flash Cookies supprimés : 1168

========== Fichier(s) ==========
c:\users\laurence\appdata\roaming\8e9a9c5a635f706f8eb2f523b745906b => Fichier absent
c:\windows\$xntuninstall643$\mxuug.dll => Fichier absent
Fichiers temporaires Windows supprimés : 5656
Fichiers Flash Cookies supprimés : 576

========== Tache planifiée ==========
Task : 6159a710 => Tâche supprimée avec succès
Task : 638d3948 => Tâche supprimée avec succès
Task : {0BE80680-6E6D-46AB-AD62-C500EF7440AE} => Tâche supprimée avec succès

========== Récapitulatif ==========
1 : Processus mémoire
9 : Module(s) mémoire
6 : Clé(s) du Registre
16 : Valeur(s) du Registre
6 : Dossier(s)
4 : Fichier(s)
3 : Tache planifiée

End of the scan

Réponse 13 / 14

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 992
11 mai 2011 à 23:54

Bonsoir,

Lolita,
Pourquoi demander la suppression de cette suppression ?
Tous les messages résolus ne sont pas supprimés !
Ils peuvent être utiles a posteriori pour d'autres utilisateurs ou helpeurs.

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
12 mai 2011 à 00:01

Pas de problème, je ne voulais pas que mes informations soient divulguées sur le site...

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 992
12 mai 2011 à 00:18

Si tu trouves des infos persos dans les rapports, je les supprimerai.
Il n'y a rien de perso là, simplement ton prénom qui correspond au nom de ta session => pas méchant ;-).

Laurence
12 mai 2011 à 00:41

haha merci à toi crapoulou! :P

Réponse 14 / 14

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2011 à 23:57

c est nickel :)

voilà la fin ... surtout fait bien les mises à jour de windows !!

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ sur la fenêtre de l''installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j''accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l''icône de Ccleaner pour l''ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d''autres questions, je t''écoute avec plaisir :)

@+

Lolita Marley Messages postés 13 Date d'inscription mercredi 11 mai 2011 Statut Membre Dernière intervention 12 mai 2011
12 mai 2011 à 00:02

T'es trop fin =)

Merci encore!!

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2011 à 00:13

pas de problème, mais effectue bien ces dernières étapes, je suis encore là pour regarder que tout va bien [reste quelques rapports à me transmettre ^^]

S.O.S ! Virus! Cheval de Troie : Argent_r.XJ

14 réponses

Discussions similaires

Newsletters