Sujet Précédent Sujet Suivant

Désinfectioon déroulée mais toujours pb !

Résolu
Eric D -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,

Pb sur PC familial !
Impossible d'activer le parefeu Windows.
Après avoir passé le Stinger de McAfee et suite à recherche ici j'ai déroulé toute la procédure préliminaire de désinfection.
Ccleaner s'est bien passé mais impossible de passer AVG anti spyware correctement malgré une insatllation semble-t-il sans pb.
AVG se plante avec message d'erreur.
J'ai quand même passé Spybot et Adaware . rien sur Spy bot et rien de critique sur adaware.
J'ai également déroulé ViruScan de McAfee et a priori il ne trouve plus rien (après s'être bloqué une fois sur un virus AA.exe ainsi que v4vpt7dmix.exe)
Mais je ne parviens toujours pas à récativer le parefeu Windows et je ne parviens plus à me connecter à Internet.
Ma livebox et ma ligne sont cependant opérationnelles puisque j'y suis connecté en ce moment via un autre PC et en WIFI.
Ci-dessous le log de Hijackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:05, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23351781-09A8-4E7C-97C7-D258B09A9A7F} - c:\windows\system32\dmutilm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7CCC1F83-4E54-4EC0-B54D-23709856E790} - C:\WINDOWS\system32\atl71t.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: qksvpiwt - C:\WINDOWS\SYSTEM32\dmutilm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

55 réponses

Réponse 1 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonjour,

On ne désactive jamais la restauration au début !
Il y a toujours une belle infection.

# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA
2
Réponse 2 / 55
Eric D
 
Meric beaucoup pour votre aide !
Pss pu encore télécharger Sdfix etr dérouler la procédure que vous m'avez indiquée car pb d'accès à Internet. Dans l'onglet options des outils Internet puis dans connexion je ne retrouve plus ma connexion Orange, j'avais d'autres connexions inconnues, j'ai tout effacé mais maintenant je ne sais plus commen reconstruire ma connexion Orange !
Entre temps en exécutant la commande services.msc j'ai pu constater que le pare feu windows n'était en effet pas activé. Lorsque je tente de le faire j'ai le message d'erreur suivant :
Impossible de démarrer la service Pare-feu Windows / partage de connexion Internet sur Ordinateur local
Erreur 2001 le pilote spécifié n'est pas valide
0
Réponse 3 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Essaie de télécharger SDfix à partir d'un autre post et copie-le sur clé USb ou sur CD RW

FillPCA
0
Réponse 4 / 55
Eric D
 
Enfin réussi à télécharger SDfix !
Voici donc le report (à l'issue d'un second passage de SDfix suite à plantage du PC) ainsi que le Hijachthis
Encore merci de votre aide.

SDFix: Version 1.80

Run by Eric - 13/01/2008 - 0:10:51,43

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Modified mswsock.dll Found!

File Locations:

C:\WINDOWS\$NtServicePackUninstall$\mswsock.dll
C:\WINDOWS\ServicePackFiles\i386\mswsock.dll
C:\WINDOWS\system32\mswsock.dll

Infected files:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Alice\\Bureau\\msnmsgr.exe"="C:\\Documents and Settings\\Alice\\Bureau\\msnmsgr.exe:*:Disabled:MSN Messenger"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Disabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Documents and Settings\\François\\Mes documents\\JVTorrent\\btdownloadgui.exe"="C:\\Documents and Settings\\François\\Mes documents\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui"
"C:\\Program Files\\Java\\jre1.5.0_05\\bin\\java.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Mes images1\\eMule\\emule.exe"="D:\\Mes images1\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\v4vpt7dmix.exe"="C:\\WINDOWS\\system32\\v4vpt7dmix.exe:*:Disabled:v4vpt7dmix"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Fran‡ois\Local Settings\Application Data\Microsoft\Messenger\lowman77@hotmail.com\Sharing Folders\carolislaud@hotmail.fr\Thumbs.db
C:\Documents and Settings\Fran‡ois\Local Settings\Application Data\Microsoft\Messenger\lowman77@hotmail.com\Sharing Folders\carolislaud@hotmail.fr\D‚m‚nagement Mtp 2007\Thumbs.db
C:\Documents and Settings\Fran‡ois\Local Settings\Application Data\Microsoft\Messenger\lowman77@hotmail.com\Sharing Folders\carolislaud@hotmail.fr\Espagne 2007\Thumbs.db
C:\Documents and Settings\Marc (le boss)\Local Settings\Application Data\Microsoft\Messenger\dixnouch@hotmail.com\Sharing Folders\mouteo@hotmail.com\Thumbs.db
C:\Documents and Settings\Marc (le boss)\Local Settings\Application Data\Microsoft\Messenger\marcdepret@hotmail.com\Sharing Folders\chaviniernuma@msn.com\Thumbs.db
C:\Documents and Settings\Marc (le boss)\Local Settings\Application Data\Microsoft\Messenger\marcdepret@hotmail.com\Sharing Folders\chaviniernuma@msn.com\20 ans kuster\Thumbs.db
C:\Documents and Settings\Marc (le boss)\Local Settings\Application Data\Microsoft\Messenger\marcdepret@hotmail.com\Sharing Folders\chaviniernuma@msn.com\20 ans Numnum\Thumbs.db
C:\Documents and Settings\Marc (le boss)\Local Settings\Application Data\Microsoft\Messenger\marcdepret@hotmail.com\Sharing Folders\chaviniernuma@msn.com\20 ans Numnum\20 ans Numnum\Thumbs.db
C:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\fred.exe
C:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\ghost.exe
C:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\lamb.exe
C:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\xmaslights.exe
C:\Documents and Settings\Eric\Mes documents\eric.depret\treeS\02062007\02062007.rar
C:\Documents and Settings\Eric\Mes documents\eric.depret\treeS\14062007\14062007.rar
C:\Documents and Settings\Eric\Mes documents\eric.depret\treeS\16062007\16062007.rar
C:\Documents and Settings\Eric\Mes documents\eric.depret\treeS\ESSC\ESSC.rar
C:\Program Files\Common Files\X10\Common\x10prod.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Documents and Settings\Eric\Eric\Maison2\~WRL0005.tmp
C:\Documents and Settings\Eric\Eric\Maison2\~WRL1033.tmp
C:\Documents and Settings\Eric\Eric\Maison2\~WRL1159.tmp
C:\Documents and Settings\Eric\Eric\vins\~WRL0003.tmp
C:\Documents and Settings\Eric\Eric\vins\~WRL0005.tmp
C:\Documents and Settings\Eric\Eric\vins\~WRL3140.tmp
C:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\pow.zip
C:\Documents and Settings\Eric\Mes documents\eric.depret\humo\Sexanima.zip
C:\Documents and Settings\Eric\Mes documents\eric.depret\treeS\11072005\11072005.zip
C:\Documents and Settings\Eric\Mes documents\eric.depret\treeS\20062005\20062005.zip

Finished

et le Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:16, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23351781-09A8-4E7C-97C7-D258B09A9A7F} - c:\windows\system32\dmutilm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7CCC1F83-4E54-4EC0-B54D-23709856E790} - C:\WINDOWS\system32\atl71t.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: qksvpiwt - C:\WINDOWS\SYSTEM32\dmutilm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

As-tu retrouvé Internet ?

* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Edite aussi un nouveau rapport Hijackthis.

FillPCA
0
Réponse 6 / 55
Eric D
 
Bonjour et encore merci de continuer à m'aider dans cette épreuve !

Voici le rapport de Combofix :

ComboFix 08-01-13.1 - Eric 2008-01-13 10:55:37.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.780 [GMT 1:00]
Running from: C:\Documents and Settings\Eric\Bureau\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dmutilm.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_AFBLMXIH
-------\afblmxih

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-13 10:53 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 19:05 . 2008-01-12 23:59 <REP> d-------- C:\VSDFix
2008-01-12 10:53 . 2008-01-12 10:53 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 00:15 . 2008-01-09 00:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-09 00:04 . 2008-01-12 11:03 <REP> d-------- C:\Program Files\Yahoo!
2008-01-09 00:04 . 2008-01-09 00:04 <REP> d-------- C:\Program Files\CCleaner
2008-01-08 22:28 . 2008-01-13 00:37 <REP> d-------- C:\Documents and Settings\Eric\s‚curit‚informatique
2008-01-06 15:38 . 2008-01-06 15:38 120,576 --a------ C:\WINDOWS\system32\wzktctac.dat
2008-01-06 15:38 . 19,584 C:\WINDOWS\system32\drivers\myaikall.dat
2008-01-06 15:32 . 2008-01-06 22:52 <REP> d-------- C:\WINDOWS\system32\AppCert
2008-01-06 15:32 . 2008-01-13 11:00 83,968 --a------ C:\WINDOWS\system32\dmutilm.dll
2008-01-06 15:31 . 2003-03-18 19:05 84,992 --a------ C:\WINDOWS\system32\atl71t.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 21:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-06 14:33 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-12-25 21:08 --------- d-----w C:\Program Files\LIVEUPDATE
2007-12-19 19:00 --------- d-----w C:\Program Files\TomTom HOME 2
2007-12-02 09:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 09:05 --------- d-----w C:\Documents and Settings\Eric\Application Data\TomTom
2007-12-01 09:04 --------- d-----w C:\Program Files\TomTom HOME
2007-12-01 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-18 22:34 70,048 ----a-w C:\Documents and Settings\Eric\Application Data\GDIPFONTCACHEV1.DAT
2007-06-02 09:11 9,516,033 ----a-w C:\Program Files\vlc-0.8.6b-win32.exe
2007-05-02 17:20 70,048 ----a-w C:\Documents and Settings\Marc (le boss)\Application Data\GDIPFONTCACHEV1.DAT
2007-04-17 09:24 70,048 ----a-w C:\Documents and Settings\Sophie\Application Data\GDIPFONTCACHEV1.DAT
2007-02-08 22:01 1,494,528 ----a-w C:\Program Files\DSLtest20.exe
2006-08-08 12:05 1,551,344 ----a-w C:\Program Files\Plug-in_ma_messagerie_vocale_Orange.exe
2006-03-18 12:28 15,918,592 -c--a-w C:\Program Files\Nokia_PC_Suite_67_rel_22_fre.msi
2005-04-22 13:30 899,414 ----a-w C:\Program Files\SetupDVDDecrypter_3.5.4.0.exe
2005-04-22 13:19 375,812 ----a-w C:\Program Files\dvdshrink23.zip
2005-01-09 17:39 1,012,683 ----a-w C:\Program Files\Marmite.zip
2005-01-09 17:35 1,256,444 -c--a-w C:\Program Files\wrar342fr.exe
2004-11-14 18:08 2,526,320 ----a-w C:\Program Files\spyhunterS.exe
2004-11-14 18:04 47,104 ----a-w C:\Program Files\dsostop2.exe
2004-11-13 13:54 167,936 --sha-w C:\Program Files\Thumbs.db
2004-11-12 09:52 183,516 ----a-w C:\Program Files\hijackthis_198.zip
2004-11-11 18:36 311 -c--a-w C:\Program Files\stinger.opt
2004-11-11 18:10 52,461 ----a-w C:\Program Files\delcwssk.zip
2004-11-11 18:09 1,141,841 ----a-w C:\Program Files\IEPrivacyKeeper.exe
2004-11-11 18:08 173,056 ----a-w C:\Program Files\hsremove.exe
2004-11-11 17:55 943,111 -c--a-w C:\Program Files\stinger.exe
2004-11-11 17:52 2,723,328 -c--a-w C:\Program Files\vz57setup.exe
2004-11-10 19:31 313,283 ----a-w C:\Program Files\cwshredder.zip
2004-11-09 19:45 6,796,944 -c--a-w C:\Program Files\zlsSetup_51_033_000.exe
2004-11-07 17:51 2,112,103 ----a-w C:\Program Files\BHODemon20Setup_2020.exe
2004-11-07 17:42 1,292,576 -c--a-w C:\Program Files\WindowsXP-KB823980-x86-FRA.exe
2004-11-07 17:29 2,247,855 ----a-w C:\Program Files\spywareblastersetup32.exe
2004-11-07 17:28 3,160,832 ----a-w C:\Program Files\a2freesetup.exe
2004-11-07 17:25 25,741 ----a-w C:\Program Files\bugoff.zip
2004-11-07 17:24 54,859 ----a-w C:\Program Files\startuplist.zip
2004-11-07 17:24 183,169 ----a-w C:\Program Files\hijackthis.zip
2004-11-07 16:26 678 ----a-w C:\Program Files\get_active_services_179_161.zip
2004-11-07 16:26 118,784 ----a-w C:\Program Files\KillBox.exe
2004-11-07 16:19 2,265,318 -c--a-w C:\Program Files\sysclean.com
2004-11-07 15:34 149,504 ----a-w C:\Program Files\CWShredder.exe
2004-10-24 18:25 23,400,128 ----a-w C:\Program Files\iTunesSetup.exe
2004-10-11 23:02 4,082,450 ----a-w C:\Program Files\SLDcodecpack1.5.3.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23351781-09A8-4E7C-97C7-D258B09A9A7F}]
2008-01-13 11:00 83968 --a------ c:\windows\system32\dmutilm.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CCC1F83-4E54-4EC0-B54D-23709856E790}]
2003-03-18 19:05 84992 --a------ C:\WINDOWS\system32\atl71t.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHotkey"="mHotkey.exe" [2004-02-24 13:05 508416 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2004-02-03 16:15 5794816 C:\WINDOWS\CNYHKey.exe]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 06:10 81990]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 02:11 135251]
"EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.exe" [2004-03-01 04:00 98304]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 16:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 16:06 212992]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-06-07 12:11 3809280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^BHODemon 2.0.lnk]
path=C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\BHODemon 2.0.lnk
backup=C:\WINDOWS\pss\BHODemon 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autocleaner]
--a------ 2002-04-07 16:35 45880 C:\Program Files\Auto Cleaner\cleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
--a------ 2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-01-19 15:18 405583 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2006-03-23 17:06 1398272 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 15:45 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-11-07 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-02-25 15:15 221184 C:\WINDOWS\System32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-06-07 12:11 3809280 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-06-07 12:11 831488 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Openwares LiveUpdate]
--a------ 2003-12-13 18:17 61440 C:\Program Files\LiveUpdate\LiveUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-04-15 09:09 57344 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-12-13 08:49 217088 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2005-11-30 16:56 1306624 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-13 20:36 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 15:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2007-10-31 10:19 378784 C:\Program Files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\v4vpt7dmix]
C:\WINDOWS\system32\v4vpt7dmix.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2003-05-23 07:46 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)

R0 pbvzsbwo;pbvzsbwo;C:\WINDOWS\system32\drivers\myaikall.dat []
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 07:04]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2004-02-14 05:09]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 16:13]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2003-09-16 10:00]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\8189662393CB0813.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\8428F6E692BB9562.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\8B571495932CB259.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A048F07491CB637C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A049FE9F912E7077.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A0629ADA91811792.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A06AD96491815800.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A0DBF6C191406C19.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A188C4BD918743FD.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A18FA463918023BB.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A25699C091811678.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A25BB9A091803644.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2850DE590868A6D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A295D91591925751.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2AE9849918114F1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2C26D9590BDEA7D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2DEA0D791815CC7.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2EFF57C91807194.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2FF56C99180D375.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A320DDCD90974F01.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A3B497E291BB0B2A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A3C9398F914AB6EB.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A3CE8E6991850B79.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A3D764A191BD1DC1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A472CBF7918146F3.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A4791BFB901E8FEB.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A4F62AA590D9A041.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A5133E4E9180BA3A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A52A4E919181CA45.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A5C52205913ED885.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A5DAD94491815378.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A60F4B979180C457.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A61F827B90E03E17.job"
- c:\docume~1\alice\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A62B5BB49180D4E0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A633577990E4C1C9.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A636863991813F41.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A6B1ACDD92C2532D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A6D05CA09183D4B4.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A6F719219180916D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A786AD229181266A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A7A46065918C17F5.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A7FA1E8790B5888B.job"
- c:\docume~1\alice\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A8090E0491168064.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A80ABC0A918532F2.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A80BFBD890906BF8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A835E5C2919E6526.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A85200919185B731.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A85BDFD591B44FFD.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A862F77091856DF8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A8679209913809D5.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A868B60A90C72D02.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A887BD469184338A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A8883EFA90A7B2B6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A899A28B91AE58C3.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A8A0DE6C91975544.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A90BB72591B42889.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A93F843091803C04.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A972DC0B918153CF.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A99708DE91808036.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A997369191C4B26D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A9A7F1BD91B06BD1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9B4496A9187C0EE.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9D5954B91920743.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9D59C0F91861323.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9DECF7591854661.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9E1A284918A59D0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9F188D691860016.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9FB8B6391DC005B.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA1059B1902BCA29.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA162BB293E9DE4A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA21E40F91769623.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA21E846936A6436.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA37D59791804AFF.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA6E9954910D0EF8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA7304299044B645.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA74F7DA91B36866.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA8B7D269188F192.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AABF2236934CCA7E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AAE6708B9009E567.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB1B168C91A88B2C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB68414C9003F5A8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB799FDF918E15AB.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB807DFE90A3F29A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB8C4AF69183C036.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ABA9C89491567DE0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ABDBA21091C853A0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ABF3E3ED91AC636D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC29266890DADA28.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC37045890D4B53C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC4B735E9104EB22.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC5820999183D335.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC6FC11A91907C72.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ACABFAA491686640.job"
- c:\docume~1\alice\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ACB978EC91EEEA48.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ACC39BD091940DF0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ACD3079C93A0B18C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD0CDCAF91B34EF7.job"
- c:\docume~1\alice\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD2F08EB9044815F.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD4FBF3291843246.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD725B9691B5CF6E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD84801390F33EE3.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD914F309196C280.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD9839EB93F7B1DF.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ADBA6A6691A5E11A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ADC20E1290218076.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ADEC33D29183A6F2.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ADFDCEA5919241ED.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE0346B99110FAD5.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE46BC1990652F8D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE47077091F0BC38.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE677C3191F4EE0D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE77FF1991806FD1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE83CBA29154459A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE9C643491801464.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AEB373629180E3E6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AED2B1789181219C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AEF9CF8D91FE4111.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF27ABB691885E66.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF27D04F92F07B07.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF557E02915AF61E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF5B007E916CB542.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF95915591C203C9.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AFED682690E31B8E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B00D94DE900E07E6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B01A56DE9215CC1E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B0629B1E91ED19CA.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B068159493CB8418.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B09FDAE3900C46D3.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B0E6BBE893E5290C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B10D6F289166E234.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B129A23D9192530D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B16985AA91263FC2.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B17A30E093F9DF00.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B18FA8C093EC254C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B204ABBC93FB2324.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B2B4AFEE90CF5DAA.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B387F38D90689DED.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B3CB3FA393FCA613.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B3CEC3CF93D96F17.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B3D75C4491F4CB84.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B3DE34E4911DA280.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B41C42189057EDE8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B48F32CA92ACDCE6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B554D93193E355BD.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B5D41CFF91CF99BF.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B5F1A5CC91765320.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B69EAB1593E15EE1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B70B351493CCD6AC.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B721ED27939E9A37.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B789B790916E2160.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B79CBF46938F299A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B88F56059060F6A9.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B89A129593858925.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B89C8ABF908B3487.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B8E8510193A7C85D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B919187E93A68EB6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B93C42CA91FFF66A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B9F5F558904E9F0C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\BBEC5BB09303FB70.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\BE0B786291C9199E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-11 15:00:02 C:\WINDOWS\Tasks\{1A762E6B-00CA-454A-B1D9-C966E9FB329D}_BUREAU_ED_Marc (le boss).job"
- C:\WINDOWS\system32\mobsync.exeM /Schedule=
"2008-01-11 08:00:02 C:\WINDOWS\Tasks\{4CC8C825-6E78-43DC-86FD-21A8B43466C5}_BUREAU_ED_Marc (le boss).job"
- C:\WINDOWS\system32\mobsync.exeM /Schedule=
"2008-01-11 15:00:02 C:\WINDOWS\Tasks\{F9DD6BE4-EAE9-419F-A75B-D519AEA847B1}_BUREAU_ED_Marc (le boss).job"
- C:\WINDOWS\system32\mobsync.exeM /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 11:11:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\HKCYDLL.dll
.
Completion time: 2008-01-13 11:16:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-13 10:16:13
.
2007-12-12 23:55:47 --- E O F ---

Puis du nouvel Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:51, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23351781-09A8-4E7C-97C7-D258B09A9A7F} - c:\windows\system32\dmutilm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7CCC1F83-4E54-4EC0-B54D-23709856E790} - C:\WINDOWS\system32\atl71t.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 7 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Il en reste encore beaucoup.

1/ Fais une sauvegarde du registre avec Erunt : http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
Tuto : http://pageperso.aol.fr/loraline60/tuto_erunt.htm

2/ * Sélectionne le texte suivant :

Driver::
pbvzsbwo

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23351781-09A8-4E7C-97C7-D258B09A9A7F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CCC1F83-4E54-4EC0-B54D-23709856E790}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\v4vpt7dmix]

File::
C:\WINDOWS\system32\drivers\myaikall.dat
c:\windows\system32\dmutilm.dll
C:\WINDOWS\system32\atl71t.dll
C:\WINDOWS\system32\wzktctac.dat
C:\WINDOWS\system32\v4vpt7dmix.exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3/ * Télécharger lopxpMH (Merci à Lazzzy) : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.

4/ Edite aussi un nouveau rapport Hijackthis.

FillPCA
0
Réponse 8 / 55
Eric D
 
Me voici de retour !
J'ai fait la sauvegarde avec Erunt, déroulé la procédure et voici les 3 rapports :

ComboFix 08-01-13.1 - Eric 2008-01-13 15:23:49.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.744 [GMT 1:00]
Running from: C:\Documents and Settings\Eric\sécuritéinformatique\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\sécuritéinformatique\CFScript.txt

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\system32\atl71t.dll
c:\windows\system32\dmutilm.dll
C:\WINDOWS\system32\drivers\myaikall.dat
C:\WINDOWS\system32\v4vpt7dmix.exe
C:\WINDOWS\system32\wzktctac.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\atl71t.dll
c:\windows\system32\dmutilm.dll
C:\WINDOWS\system32\drivers\myaikall.dat
C:\WINDOWS\system32\wzktctac.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_PBVZSBWO
-------\pbvzsbwo

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-13 11:16 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
2008-01-13 11:16 . <REP> C:\Documents and Settings\InvitÚ\Local Settings
2008-01-13 11:16 . <REP> C:\Documents and Settings\Franþois\Local Settings
2008-01-13 11:16 . <REP> C:\Documents and Settings\Franþois\Local Settings
2008-01-13 10:53 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 19:05 . 2008-01-12 23:59 <REP> d-------- C:\VSDFix
2008-01-12 10:53 . 2008-01-12 10:53 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 00:15 . 2008-01-09 00:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-09 00:04 . 2008-01-12 11:03 <REP> d-------- C:\Program Files\Yahoo!
2008-01-09 00:04 . 2008-01-09 00:04 <REP> d-------- C:\Program Files\CCleaner
2008-01-08 22:28 . 2008-01-13 15:28 <REP> d-------- C:\Documents and Settings\Eric\s‚curit‚informatique
2008-01-06 15:32 . 2008-01-06 22:52 <REP> d-------- C:\WINDOWS\system32\AppCert

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 21:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-06 14:33 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-12-25 21:08 --------- d-----w C:\Program Files\LIVEUPDATE
2007-12-19 19:00 --------- d-----w C:\Program Files\TomTom HOME 2
2007-12-02 09:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-01 09:05 --------- d-----w C:\Documents and Settings\Eric\Application Data\TomTom
2007-12-01 09:04 --------- d-----w C:\Program Files\TomTom HOME
2007-12-01 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-18 22:34 70,048 ----a-w C:\Documents and Settings\Eric\Application Data\GDIPFONTCACHEV1.DAT
2007-06-02 09:11 9,516,033 ----a-w C:\Program Files\vlc-0.8.6b-win32.exe
2007-05-02 17:20 70,048 ----a-w C:\Documents and Settings\Marc (le boss)\Application Data\GDIPFONTCACHEV1.DAT
2007-04-17 09:24 70,048 ----a-w C:\Documents and Settings\Sophie\Application Data\GDIPFONTCACHEV1.DAT
2007-02-08 22:01 1,494,528 ----a-w C:\Program Files\DSLtest20.exe
2006-08-08 12:05 1,551,344 ----a-w C:\Program Files\Plug-in_ma_messagerie_vocale_Orange.exe
2006-03-18 12:28 15,918,592 -c--a-w C:\Program Files\Nokia_PC_Suite_67_rel_22_fre.msi
2005-04-22 13:30 899,414 ----a-w C:\Program Files\SetupDVDDecrypter_3.5.4.0.exe
2005-04-22 13:19 375,812 ----a-w C:\Program Files\dvdshrink23.zip
2005-01-09 17:39 1,012,683 ----a-w C:\Program Files\Marmite.zip
2005-01-09 17:35 1,256,444 -c--a-w C:\Program Files\wrar342fr.exe
2004-11-14 18:08 2,526,320 ----a-w C:\Program Files\spyhunterS.exe
2004-11-14 18:04 47,104 ----a-w C:\Program Files\dsostop2.exe
2004-11-13 13:54 167,936 --sha-w C:\Program Files\Thumbs.db
2004-11-12 09:52 183,516 ----a-w C:\Program Files\hijackthis_198.zip
2004-11-11 18:36 311 -c--a-w C:\Program Files\stinger.opt
2004-11-11 18:10 52,461 ----a-w C:\Program Files\delcwssk.zip
2004-11-11 18:09 1,141,841 ----a-w C:\Program Files\IEPrivacyKeeper.exe
2004-11-11 18:08 173,056 ----a-w C:\Program Files\hsremove.exe
2004-11-11 17:55 943,111 -c--a-w C:\Program Files\stinger.exe
2004-11-11 17:52 2,723,328 -c--a-w C:\Program Files\vz57setup.exe
2004-11-10 19:31 313,283 ----a-w C:\Program Files\cwshredder.zip
2004-11-09 19:45 6,796,944 -c--a-w C:\Program Files\zlsSetup_51_033_000.exe
2004-11-07 17:51 2,112,103 ----a-w C:\Program Files\BHODemon20Setup_2020.exe
2004-11-07 17:42 1,292,576 -c--a-w C:\Program Files\WindowsXP-KB823980-x86-FRA.exe
2004-11-07 17:29 2,247,855 ----a-w C:\Program Files\spywareblastersetup32.exe
2004-11-07 17:28 3,160,832 ----a-w C:\Program Files\a2freesetup.exe
2004-11-07 17:25 25,741 ----a-w C:\Program Files\bugoff.zip
2004-11-07 17:24 54,859 ----a-w C:\Program Files\startuplist.zip
2004-11-07 17:24 183,169 ----a-w C:\Program Files\hijackthis.zip
2004-11-07 16:26 678 ----a-w C:\Program Files\get_active_services_179_161.zip
2004-11-07 16:26 118,784 ----a-w C:\Program Files\KillBox.exe
2004-11-07 16:19 2,265,318 -c--a-w C:\Program Files\sysclean.com
2004-11-07 15:34 149,504 ----a-w C:\Program Files\CWShredder.exe
2004-10-24 18:25 23,400,128 ----a-w C:\Program Files\iTunesSetup.exe
2004-10-11 23:02 4,082,450 ----a-w C:\Program Files\SLDcodecpack1.5.3.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_11.15.34.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\erdnt\13-01-2008\ERDNT.EXE
+ 2008-01-13 14:13:00 8,667,136 ----a-w C:\WINDOWS\erdnt\13-01-2008\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-13 14:13:00 196,608 ----a-w C:\WINDOWS\erdnt\13-01-2008\Users\[u]0[/u]0000002\UsrClass.dat
+ 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\erdnt\AutoBackup\2008-01-13\ERDNT.EXE
+ 2008-01-13 14:31:49 8,667,136 ----a-w C:\WINDOWS\erdnt\AutoBackup\2008-01-13\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-13 14:31:49 196,608 ----a-w C:\WINDOWS\erdnt\AutoBackup\2008-01-13\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-13 09:54:51 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-13 14:23:40 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-13 09:54:51 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-13 14:23:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-13 09:54:54 8,667,136 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-13 14:23:42 8,667,136 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-13 09:54:54 196,608 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-13 14:23:42 196,608 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHotkey"="mHotkey.exe" [2004-02-24 13:05 508416 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2004-02-03 16:15 5794816 C:\WINDOWS\CNYHKey.exe]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 06:10 81990]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 02:11 135251]
"EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.exe" [2004-03-01 04:00 98304]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 16:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 16:06 212992]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-06-07 12:11 3809280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Eric^Menu Démarrer^Programmes^Démarrage^BHODemon 2.0.lnk]
path=C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\BHODemon 2.0.lnk
backup=C:\WINDOWS\pss\BHODemon 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autocleaner]
--a------ 2002-04-07 16:35 45880 C:\Program Files\Auto Cleaner\cleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
--a------ 2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-01-19 15:18 405583 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2006-03-23 17:06 1398272 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 15:45 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-11-07 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-02-25 15:15 221184 C:\WINDOWS\System32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-06-07 12:11 3809280 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-06-07 12:11 831488 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Openwares LiveUpdate]
--a------ 2003-12-13 18:17 61440 C:\Program Files\LiveUpdate\LiveUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-04-15 09:09 57344 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-12-13 08:49 217088 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2005-11-30 16:56 1306624 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-13 20:36 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 15:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2007-10-31 10:19 378784 C:\Program Files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2003-05-23 07:46 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)

R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 07:04]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2004-02-14 05:09]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 16:13]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2003-09-16 10:00]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\8189662393CB0813.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\8428F6E692BB9562.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\8B571495932CB259.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A048F07491CB637C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A049FE9F912E7077.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A0629ADA91811792.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A06AD96491815800.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A0DBF6C191406C19.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A188C4BD918743FD.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A18FA463918023BB.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A25699C091811678.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A25BB9A091803644.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2850DE590868A6D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A295D91591925751.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2AE9849918114F1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2C26D9590BDEA7D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2DEA0D791815CC7.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2EFF57C91807194.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A2FF56C99180D375.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A320DDCD90974F01.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A3B497E291BB0B2A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A3C9398F914AB6EB.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A3CE8E6991850B79.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A3D764A191BD1DC1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A472CBF7918146F3.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A4791BFB901E8FEB.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A4F62AA590D9A041.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A5133E4E9180BA3A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A52A4E919181CA45.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A5C52205913ED885.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A5DAD94491815378.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A60F4B979180C457.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A61F827B90E03E17.job"
- c:\docume~1\alice\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A62B5BB49180D4E0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A633577990E4C1C9.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A636863991813F41.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A6B1ACDD92C2532D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A6D05CA09183D4B4.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A6F719219180916D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A786AD229181266A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A7A46065918C17F5.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A7FA1E8790B5888B.job"
- c:\docume~1\alice\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A8090E0491168064.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A80ABC0A918532F2.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A80BFBD890906BF8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A835E5C2919E6526.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A85200919185B731.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A85BDFD591B44FFD.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A862F77091856DF8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A8679209913809D5.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A868B60A90C72D02.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A887BD469184338A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A8883EFA90A7B2B6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A899A28B91AE58C3.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A8A0DE6C91975544.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A90BB72591B42889.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A93F843091803C04.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A972DC0B918153CF.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A99708DE91808036.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A997369191C4B26D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:00 C:\WINDOWS\Tasks\A9A7F1BD91B06BD1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9B4496A9187C0EE.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9D5954B91920743.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9D59C0F91861323.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9DECF7591854661.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9E1A284918A59D0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9F188D691860016.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\A9FB8B6391DC005B.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA1059B1902BCA29.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA162BB293E9DE4A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA21E40F91769623.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA21E846936A6436.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA37D59791804AFF.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA6E9954910D0EF8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA7304299044B645.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA74F7DA91B36866.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AA8B7D269188F192.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AABF2236934CCA7E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AAE6708B9009E567.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB1B168C91A88B2C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB68414C9003F5A8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB799FDF918E15AB.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB807DFE90A3F29A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AB8C4AF69183C036.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ABA9C89491567DE0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ABDBA21091C853A0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ABF3E3ED91AC636D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC29266890DADA28.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC37045890D4B53C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC4B735E9104EB22.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC5820999183D335.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AC6FC11A91907C72.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ACABFAA491686640.job"
- c:\docume~1\alice\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ACB978EC91EEEA48.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ACC39BD091940DF0.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ACD3079C93A0B18C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD0CDCAF91B34EF7.job"
- c:\docume~1\alice\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD2F08EB9044815F.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD4FBF3291843246.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD725B9691B5CF6E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD84801390F33EE3.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD914F309196C280.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AD9839EB93F7B1DF.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ADBA6A6691A5E11A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ADC20E1290218076.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ADEC33D29183A6F2.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\ADFDCEA5919241ED.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE0346B99110FAD5.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE46BC1990652F8D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE47077091F0BC38.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE677C3191F4EE0D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE77FF1991806FD1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE83CBA29154459A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AE9C643491801464.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AEB373629180E3E6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AED2B1789181219C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AEF9CF8D91FE4111.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF27ABB691885E66.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF27D04F92F07B07.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF557E02915AF61E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF5B007E916CB542.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AF95915591C203C9.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\AFED682690E31B8E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B00D94DE900E07E6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B01A56DE9215CC1E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B0629B1E91ED19CA.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B068159493CB8418.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B09FDAE3900C46D3.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B0E6BBE893E5290C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B10D6F289166E234.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B129A23D9192530D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B16985AA91263FC2.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B17A30E093F9DF00.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B18FA8C093EC254C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B204ABBC93FB2324.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B2B4AFEE90CF5DAA.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B387F38D90689DED.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B3CB3FA393FCA613.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:01 C:\WINDOWS\Tasks\B3CEC3CF93D96F17.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B3D75C4491F4CB84.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B3DE34E4911DA280.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B41C42189057EDE8.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B48F32CA92ACDCE6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B554D93193E355BD.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B5D41CFF91CF99BF.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B5F1A5CC91765320.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B69EAB1593E15EE1.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B70B351493CCD6AC.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B721ED27939E9A37.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B789B790916E2160.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B79CBF46938F299A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B88F56059060F6A9.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B89A129593858925.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B89C8ABF908B3487.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B8E8510193A7C85D.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B919187E93A68EB6.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B93C42CA91FFF66A.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\B9F5F558904E9F0C.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\BBEC5BB09303FB70.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-12 18:00:02 C:\WINDOWS\Tasks\BE0B786291C9199E.job"
- c:\docume~1\franoi~1\applic~1\movean~1\Globalcakeonline.exe
"2008-01-11 15:00:02 C:\WINDOWS\Tasks\{1A762E6B-00CA-454A-B1D9-C966E9FB329D}_BUREAU_ED_Marc (le boss).job"
- C:\WINDOWS\system32\mobsync.exeM /Schedule=
"2008-01-11 08:00:02 C:\WINDOWS\Tasks\{4CC8C825-6E78-43DC-86FD-21A8B43466C5}_BUREAU_ED_Marc (le boss).job"
- C:\WINDOWS\system32\mobsync.exeM /Schedule=
"2008-01-11 15:00:02 C:\WINDOWS\Tasks\{F9DD6BE4-EAE9-419F-A75B-D519AEA847B1}_BUREAU_ED_Marc (le boss).job"
- C:\WINDOWS\system32\mobsync.exeM /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 15:31:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\HKCYDLL.dll
.
Completion time: 2008-01-13 15:38:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-13 14:38:47
ComboFix2.txt 2008-01-13 10:16:18
.
2007-12-12 23:55:47 --- E O F ---

PUIS LE LOPXPMH2 :

Rapport lopxpMH2 version 2.0 fait à 15:47:46,79 le 13/01/2008
C:\Documents and Settings\Eric\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

07/11/2004 19:07 <REP> .
07/11/2004 19:07 <REP> ..
07/11/2004 19:07 <REP> Adobe
07/11/2004 19:07 <REP> AdobeUM
07/11/2004 19:07 <REP> Ahead
07/11/2004 19:07 <REP> CyberLink
07/11/2004 19:07 <REP> Help
07/11/2004 19:07 <REP> Identities
07/11/2004 19:42 <REP> Lavasoft
07/11/2004 19:07 <REP> Macromedia
07/11/2004 19:07 <REP> Microsoft
07/11/2004 19:07 <REP> Real
07/11/2004 19:07 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/11/2004 19:07 <REP> .
07/11/2004 19:07 <REP> ..
07/11/2004 19:07 <REP> Adobe
07/11/2004 19:07 <REP> ApplicationHistory
07/11/2004 19:07 <REP> Help
07/11/2004 19:07 <REP> Microsoft
07/11/2004 19:07 <REP> Powercinema
07/11/2004 19:07 <REP> WMTools Downloaded Files
07/11/2004 19:07 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/11/2004 19:07 135 fusioncache.dat
07/11/2004 19:07 37 168 GDIPFONTCACHEV1.DAT
07/11/2004 19:07 4 240 656 IconCache.db
4 fichier(s) 4 281 543 octets
8 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Alice\Application Data

22/08/2004 09:35 <REP> .
22/08/2004 09:35 <REP> ..
22/08/2004 09:35 <REP> Adobe
22/08/2004 09:35 <REP> AdobeUM
22/08/2004 09:35 <REP> Ahead
03/01/2006 20:17 <REP> Apple Computer
06/06/2005 14:47 <REP> C2Media
22/08/2004 09:35 <REP> CyberLink
16/10/2005 20:17 <REP> EPSON
14/07/2007 15:48 <REP> Google
22/08/2004 09:35 <REP> Help
22/08/2004 09:35 <REP> Identities
07/11/2004 11:31 <REP> Lavasoft
22/08/2004 09:35 <REP> Macromedia
06/06/2005 14:46 <REP> MessengerPlus! 3
22/08/2004 09:35 <REP> Microsoft
14/10/2005 22:45 <REP> Move anti curb
23/09/2004 12:55 <REP> MSN6
31/03/2006 12:50 <REP> Nokia Multimedia Player
18/03/2006 15:02 <REP> PC Suite
22/08/2004 09:35 <REP> Real
10/04/2006 11:31 <REP> Smart Panel
07/11/2004 11:36 <REP> Spybot - Search & Destroy
23/01/2006 19:30 <REP> Sun
31/07/2006 11:02 <REP> Teleca
09/04/2007 15:43 <REP> Template
17/08/2007 11:42 <REP> U3
12/03/2007 15:33 <REP> vlc
22/08/2004 09:35 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Alice\Local Settings\Application Data

22/08/2004 09:35 <REP> .
22/08/2004 09:35 <REP> ..
22/08/2004 09:35 <REP> Adobe
03/01/2006 20:17 <REP> Apple Computer
22/08/2004 09:35 <REP> ApplicationHistory
14/07/2007 15:48 <REP> Google
22/08/2004 09:35 <REP> Help
22/08/2004 09:35 <REP> Microsoft
22/08/2004 09:35 <REP> Powercinema
22/08/2004 09:35 <REP> WMTools Downloaded Files
22/08/2004 09:35 54 272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/08/2004 09:35 128 fusioncache.dat
22/08/2004 09:35 41 496 GDIPFONTCACHEV1.DAT
22/08/2004 09:35 2 108 400 IconCache.db
4 fichier(s) 2 204 296 octets
10 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\All Users\Application Data

11/03/2002 08:51 <REP> .
11/03/2002 08:51 <REP> ..
05/03/2006 14:45 <REP> Adobe
05/11/2006 20:31 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
11/11/2004 14:36 <REP> Build proc lite hole
26/08/2004 16:49 <REP> City Stupid Htm Sect
16/02/2004 11:57 <REP> CyberLink
04/08/2006 12:23 <REP> DVD Shrink
09/01/2008 00:15 <REP> Grisoft
01/09/2007 16:45 <REP> Lavasoft
03/06/2005 19:38 <REP> Messenger Plus!
11/03/2002 08:51 <REP> Microsoft
23/08/2004 19:40 <REP> Network Associates
22/08/2004 15:45 <REP> nView_Profiles
24/10/2004 22:43 <REP> QuickTime
11/03/2002 09:04 <REP> SBSI
18/07/2006 22:49 <REP> Sony Ericsson
18/10/2004 22:28 <REP> Spybot - Search & Destroy
18/07/2006 22:49 <REP> Teleca
01/12/2007 10:04 <REP> TomTom
01/10/2004 18:28 <REP> UDL
25/07/2006 22:36 <REP> Windows Genuine Advantage
11/03/2002 08:52 62 desktop.ini
03/01/2006 21:47 2 920 QTSBandwidthCache
2 fichier(s) 2 982 octets
23 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Default User\Application Data

11/03/2002 08:51 <REP> .
11/03/2002 08:51 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> AdobeUM
21/08/2004 19:58 <REP> Ahead
21/08/2004 19:58 <REP> CyberLink
21/08/2004 19:58 <REP> Help
11/03/2002 09:00 <REP> Identities
21/08/2004 19:58 <REP> Macromedia
11/03/2002 08:51 <REP> Microsoft
21/08/2004 19:58 <REP> Real
11/03/2002 08:52 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/03/2002 08:52 <REP> .
11/03/2002 08:52 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> ApplicationHistory
21/08/2004 19:58 <REP> Help
21/08/2004 19:58 <REP> Microsoft
21/08/2004 19:58 <REP> Powercinema
21/08/2004 19:58 <REP> WMTools Downloaded Files
21/08/2004 19:58 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:58 135 fusioncache.dat
21/08/2004 19:58 37 168 GDIPFONTCACHEV1.DAT
21/08/2004 19:58 4 832 566 IconCache.db
4 fichier(s) 4 873 453 octets
8 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Eric\Application Data

21/08/2004 19:59 <REP> .
21/08/2004 19:59 <REP> ..
21/08/2004 19:59 <REP> Adobe
21/08/2004 19:59 <REP> AdobeUM
21/08/2004 19:59 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
21/08/2004 19:59 <REP> CyberLink
22/04/2005 14:14 <REP> DVD Shrink
18/07/2005 22:14 <REP> EPSON
01/10/2004 18:59 <REP> FotoWire
29/07/2006 08:36 <REP> Google
21/08/2004 19:59 <REP> Help
19/11/2005 13:42 <REP> Hemera
21/08/2004 19:59 <REP> Identities
18/10/2004 19:41 <REP> Lavasoft
30/05/2007 23:17 <REP> Leadertech
21/08/2004 19:59 <REP> Macromedia
21/08/2004 19:59 <REP> Microsoft
01/12/2007 10:05 <REP> Mozilla
18/07/2006 00:08 <REP> Nokia Multimedia Player
18/03/2006 13:45 <REP> PC Suite
21/08/2004 19:59 <REP> Real
08/03/2006 01:21 <REP> Smart Panel
08/01/2006 18:08 <REP> Sun
18/07/2006 22:50 <REP> Teleca
01/12/2007 10:05 <REP> TomTom
17/08/2007 08:40 <REP> U3
11/11/2004 19:15 <REP> UnH Solutions
02/06/2007 10:13 <REP> vlc
21/08/2004 19:59 62 desktop.ini
18/09/2007 23:34 70 048 GDIPFONTCACHEV1.DAT
2 fichier(s) 70 110 octets
29 Rép(s) 8 340 205 568 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Eric\Local Settings\Application Data

21/08/2004 19:59 <REP> .
21/08/2004 19:59 <REP> ..
07/01/2006 13:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
21/08/2004 19:59 <REP> Adobe
05/11/2006 21:06 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
21/08/2004 19:59 <REP> ApplicationHistory
29/07/2006 08:36 <REP> Google
21/08/2004 19:59 <REP> Help
18/10/2004 22:47 <REP> Identities
21/08/2004 19:59 <REP> Microsoft
21/08/2004 19:59 <REP> Powercinema
01/12/2007 10:05 <REP> TomTom
21/08/2004 19:59 <REP> WMTools Downloaded Files
06/01/2008 15:39 3 184 23351781-09A8-4E7C-97C7-D258B09A9A7F.txt
21/08/2004 19:59 66 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:59 127 fusioncache.dat
21/08/2004 19:59 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 19:59 4 311 574 IconCache.db
5 fichier(s) 4 450 981 octets
14 Rép(s) 8 340 205 568 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\François\Application Data

21/08/2004 20:08 <REP> .
21/08/2004 20:08 <REP> ..
21/08/2004 20:08 <REP> Adobe
21/08/2004 20:08 <REP> AdobeUM
13/10/2005 17:02 <REP> Adverts
21/08/2004 20:08 <REP> Ahead
04/11/2004 17:43 <REP> Apple Computer
05/09/2004 09:36 <REP> Axis Meta Corn
26/08/2004 16:49 <REP> C2Media
21/08/2004 20:08 <REP> CyberLink
28/08/2007 22:08 <REP> dvdcss
08/07/2006 11:41 <REP> EPSON
12/09/2006 11:47 <REP> Google
21/08/2004 20:08 <REP> Help
21/08/2004 20:08 <REP> Identities
19/10/2004 05:45 <REP> Lavasoft
21/08/2004 20:08 <REP> Macromedia
26/08/2004 16:48 <REP> Messenger Plus! 3
03/06/2005 19:31 <REP> MessengerPlus! 3
21/08/2004 20:08 <REP> Microsoft
19/10/2005 12:09 <REP> Move anti curb
22/08/2004 12:47 <REP> MSN6
10/06/2006 17:58 <REP> Nokia Multimedia Player
19/03/2006 12:04 <REP> PC Suite
21/08/2004 20:08 <REP> Real
28/01/2005 23:10 <REP> Smart Panel
07/11/2004 11:17 <REP> Spybot - Search & Destroy
08/01/2006 13:48 <REP> Sun
23/04/2007 19:33 <REP> teamspeak2
19/07/2006 09:18 <REP> Teleca
22/08/2004 17:14 <REP> Template
05/06/2007 01:51 <REP> vlc
21/08/2004 20:09 62 desktop.ini
1 fichier(s) 62 octets
32 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\François\Local Settings\Application Data

21/08/2004 20:08 <REP> .
21/08/2004 20:08 <REP> ..
21/08/2004 20:08 <REP> Adobe
04/11/2004 17:43 <REP> Apple Computer
21/08/2004 20:08 <REP> ApplicationHistory
12/09/2006 11:47 <REP> Google
21/08/2004 20:08 <REP> Help
21/08/2004 20:08 <REP> Microsoft
21/08/2004 20:08 <REP> Powercinema
21/08/2004 20:08 <REP> WMTools Downloaded Files
21/08/2004 20:09 38 400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 20:09 131 fusioncache.dat
21/08/2004 20:09 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 20:09 4 814 332 IconCache.db
4 fichier(s) 4 922 911 octets
10 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Franþois

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Franþois\Local Settings

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Invité\Application Data

27/11/2004 19:35 <REP> .
27/11/2004 19:35 <REP> ..
27/11/2004 19:35 <REP> Adobe
27/11/2004 19:35 <REP> AdobeUM
27/11/2004 19:35 <REP> Ahead
27/11/2004 19:35 <REP> CyberLink
27/11/2004 19:35 <REP> Help
27/11/2004 19:35 <REP> Identities
27/11/2004 19:35 <REP> Macromedia
27/11/2004 19:35 <REP> Microsoft
27/11/2004 19:35 <REP> Real
27/11/2004 20:02 <REP> Spybot - Search & Destroy
27/11/2004 19:35 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/11/2004 19:35 <REP> .
27/11/2004 19:35 <REP> ..
27/11/2004 19:35 <REP> Adobe
27/11/2004 19:35 <REP> ApplicationHistory
27/11/2004 19:35 <REP> Help
27/11/2004 19:35 <REP> Microsoft
27/11/2004 19:35 <REP> Powercinema
27/11/2004 19:35 <REP> WMTools Downloaded Files
27/11/2004 19:35 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/11/2004 19:35 135 fusioncache.dat
27/11/2004 19:35 37 168 GDIPFONTCACHEV1.DAT
27/11/2004 19:35 4 322 632 IconCache.db
4 fichier(s) 4 370 175 octets
8 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\InvitÚ

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\InvitÚ\Local Settings

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
21/05/2004 14:56 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
06/01/2008 15:39 2 766 23351781-09A8-4E7C-97C7-D258B09A9A7F.txt
1 fichier(s) 2 766 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Marc (le boss)\Application Data

21/08/2004 19:58 <REP> .
21/08/2004 19:58 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> AdobeUM
21/08/2004 19:58 <REP> Ahead
03/11/2004 19:49 <REP> Apple Computer
21/08/2004 19:58 <REP> CyberLink
17/03/2007 13:57 <REP> Etiam
16/05/2007 19:45 <REP> Google
21/08/2004 19:58 <REP> Help
21/08/2004 19:58 <REP> Identities
02/01/2006 17:43 <REP> InstallShield
04/11/2004 20:28 <REP> Lavasoft
21/08/2004 19:58 <REP> Macromedia
21/08/2004 19:58 <REP> Microsoft
30/10/2007 21:29 <REP> Mozilla
09/10/2004 19:34 <REP> MSN6
03/07/2006 17:34 <REP> Nokia Multimedia Player
18/03/2006 16:55 <REP> PC Suite
21/08/2004 19:58 <REP> Real
23/04/2005 11:02 <REP> Smart Panel
07/11/2004 11:08 <REP> Spybot - Search & Destroy
09/01/2006 11:42 <REP> Sun
19/07/2006 14:36 <REP> Teleca
13/12/2004 18:59 <REP> Template
07/06/2007 10:00 <REP> vlc
21/08/2004 19:58 62 desktop.ini
02/05/2007 18:20 70 048 GDIPFONTCACHEV1.DAT
2 fichier(s) 70 110 octets
26 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Marc (le boss)\Local Settings\Application Data

21/08/2004 19:58 <REP> .
21/08/2004 19:58 <REP> ..
21/08/2004 19:58 <REP> Adobe
09/12/2006 13:54 <REP> Ahead
03/11/2004 19:49 <REP> Apple Computer
21/08/2004 19:58 <REP> ApplicationHistory
16/05/2007 19:45 <REP> Google
21/08/2004 19:58 <REP> Help
13/11/2004 13:29 <REP> Identities
21/08/2004 19:58 <REP> Microsoft
30/10/2007 21:29 <REP> Mozilla
21/08/2004 19:58 <REP> Powercinema
19/02/2005 20:30 <REP> RcIncidents
21/08/2004 19:58 <REP> WMTools Downloaded Files
21/08/2004 19:58 107 520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:58 137 fusioncache.dat
21/08/2004 19:58 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 19:58 2 656 570 IconCache.db
4 fichier(s) 2 834 275 octets
14 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

26/09/2004 10:13 <REP> .
26/09/2004 10:13 <REP> ..
26/09/2004 10:13 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Sophie\Application Data

22/08/2004 09:21 <REP> .
22/08/2004 09:21 <REP> ..
22/08/2004 09:21 <REP> Adobe
22/08/2004 09:21 <REP> AdobeUM
22/08/2004 09:21 <REP> Ahead
18/04/2005 08:51 <REP> Apple Computer
22/08/2004 09:21 <REP> CyberLink
11/07/2007 07:43 <REP> Google
22/08/2004 09:21 <REP> Help
22/08/2004 09:21 <REP> Identities
07/11/2004 11:24 <REP> Lavasoft
15/08/2006 21:29 <REP> Leadertech
22/08/2004 09:21 <REP> Macromedia
22/08/2004 09:21 <REP> Microsoft
30/10/2004 20:27 <REP> MSN6
22/08/2004 09:21 <REP> Real
07/11/2004 11:23 <REP> Spybot - Search & Des
0
Réponse 9 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
--
Pas de demande d'aide par mp SVP.Bien joué.

1/ Par contre, le rapport Lop n'est pas entier. Edite-le dans ta prochaine réponse avec le rapport Hijackthis.
2/ Installe au ssi la console de récupération. C'est utile en cas de plantage : http://www.laboratoire-microsoft.org/t/1783/

FillPCA
0
Réponse 10 / 55
Eric D
 
Désolé je n'avais pas vérifié si tout y était !
Les voici.
P.S. : que voulez vous dire par "pas de demande d'aide par mp svp" ?

Rapport lopxpMH2 version 2.0 fait à 15:47:46,79 le 13/01/2008
C:\Documents and Settings\Eric\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

07/11/2004 19:07 <REP> .
07/11/2004 19:07 <REP> ..
07/11/2004 19:07 <REP> Adobe
07/11/2004 19:07 <REP> AdobeUM
07/11/2004 19:07 <REP> Ahead
07/11/2004 19:07 <REP> CyberLink
07/11/2004 19:07 <REP> Help
07/11/2004 19:07 <REP> Identities
07/11/2004 19:42 <REP> Lavasoft
07/11/2004 19:07 <REP> Macromedia
07/11/2004 19:07 <REP> Microsoft
07/11/2004 19:07 <REP> Real
07/11/2004 19:07 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/11/2004 19:07 <REP> .
07/11/2004 19:07 <REP> ..
07/11/2004 19:07 <REP> Adobe
07/11/2004 19:07 <REP> ApplicationHistory
07/11/2004 19:07 <REP> Help
07/11/2004 19:07 <REP> Microsoft
07/11/2004 19:07 <REP> Powercinema
07/11/2004 19:07 <REP> WMTools Downloaded Files
07/11/2004 19:07 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/11/2004 19:07 135 fusioncache.dat
07/11/2004 19:07 37 168 GDIPFONTCACHEV1.DAT
07/11/2004 19:07 4 240 656 IconCache.db
4 fichier(s) 4 281 543 octets
8 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Alice\Application Data

22/08/2004 09:35 <REP> .
22/08/2004 09:35 <REP> ..
22/08/2004 09:35 <REP> Adobe
22/08/2004 09:35 <REP> AdobeUM
22/08/2004 09:35 <REP> Ahead
03/01/2006 20:17 <REP> Apple Computer
06/06/2005 14:47 <REP> C2Media
22/08/2004 09:35 <REP> CyberLink
16/10/2005 20:17 <REP> EPSON
14/07/2007 15:48 <REP> Google
22/08/2004 09:35 <REP> Help
22/08/2004 09:35 <REP> Identities
07/11/2004 11:31 <REP> Lavasoft
22/08/2004 09:35 <REP> Macromedia
06/06/2005 14:46 <REP> MessengerPlus! 3
22/08/2004 09:35 <REP> Microsoft
14/10/2005 22:45 <REP> Move anti curb
23/09/2004 12:55 <REP> MSN6
31/03/2006 12:50 <REP> Nokia Multimedia Player
18/03/2006 15:02 <REP> PC Suite
22/08/2004 09:35 <REP> Real
10/04/2006 11:31 <REP> Smart Panel
07/11/2004 11:36 <REP> Spybot - Search & Destroy
23/01/2006 19:30 <REP> Sun
31/07/2006 11:02 <REP> Teleca
09/04/2007 15:43 <REP> Template
17/08/2007 11:42 <REP> U3
12/03/2007 15:33 <REP> vlc
22/08/2004 09:35 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Alice\Local Settings\Application Data

22/08/2004 09:35 <REP> .
22/08/2004 09:35 <REP> ..
22/08/2004 09:35 <REP> Adobe
03/01/2006 20:17 <REP> Apple Computer
22/08/2004 09:35 <REP> ApplicationHistory
14/07/2007 15:48 <REP> Google
22/08/2004 09:35 <REP> Help
22/08/2004 09:35 <REP> Microsoft
22/08/2004 09:35 <REP> Powercinema
22/08/2004 09:35 <REP> WMTools Downloaded Files
22/08/2004 09:35 54 272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/08/2004 09:35 128 fusioncache.dat
22/08/2004 09:35 41 496 GDIPFONTCACHEV1.DAT
22/08/2004 09:35 2 108 400 IconCache.db
4 fichier(s) 2 204 296 octets
10 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\All Users\Application Data

11/03/2002 08:51 <REP> .
11/03/2002 08:51 <REP> ..
05/03/2006 14:45 <REP> Adobe
05/11/2006 20:31 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
11/11/2004 14:36 <REP> Build proc lite hole
26/08/2004 16:49 <REP> City Stupid Htm Sect
16/02/2004 11:57 <REP> CyberLink
04/08/2006 12:23 <REP> DVD Shrink
09/01/2008 00:15 <REP> Grisoft
01/09/2007 16:45 <REP> Lavasoft
03/06/2005 19:38 <REP> Messenger Plus!
11/03/2002 08:51 <REP> Microsoft
23/08/2004 19:40 <REP> Network Associates
22/08/2004 15:45 <REP> nView_Profiles
24/10/2004 22:43 <REP> QuickTime
11/03/2002 09:04 <REP> SBSI
18/07/2006 22:49 <REP> Sony Ericsson
18/10/2004 22:28 <REP> Spybot - Search & Destroy
18/07/2006 22:49 <REP> Teleca
01/12/2007 10:04 <REP> TomTom
01/10/2004 18:28 <REP> UDL
25/07/2006 22:36 <REP> Windows Genuine Advantage
11/03/2002 08:52 62 desktop.ini
03/01/2006 21:47 2 920 QTSBandwidthCache
2 fichier(s) 2 982 octets
23 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Default User\Application Data

11/03/2002 08:51 <REP> .
11/03/2002 08:51 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> AdobeUM
21/08/2004 19:58 <REP> Ahead
21/08/2004 19:58 <REP> CyberLink
21/08/2004 19:58 <REP> Help
11/03/2002 09:00 <REP> Identities
21/08/2004 19:58 <REP> Macromedia
11/03/2002 08:51 <REP> Microsoft
21/08/2004 19:58 <REP> Real
11/03/2002 08:52 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/03/2002 08:52 <REP> .
11/03/2002 08:52 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> ApplicationHistory
21/08/2004 19:58 <REP> Help
21/08/2004 19:58 <REP> Microsoft
21/08/2004 19:58 <REP> Powercinema
21/08/2004 19:58 <REP> WMTools Downloaded Files
21/08/2004 19:58 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:58 135 fusioncache.dat
21/08/2004 19:58 37 168 GDIPFONTCACHEV1.DAT
21/08/2004 19:58 4 832 566 IconCache.db
4 fichier(s) 4 873 453 octets
8 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Eric\Application Data

21/08/2004 19:59 <REP> .
21/08/2004 19:59 <REP> ..
21/08/2004 19:59 <REP> Adobe
21/08/2004 19:59 <REP> AdobeUM
21/08/2004 19:59 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
21/08/2004 19:59 <REP> CyberLink
22/04/2005 14:14 <REP> DVD Shrink
18/07/2005 22:14 <REP> EPSON
01/10/2004 18:59 <REP> FotoWire
29/07/2006 08:36 <REP> Google
21/08/2004 19:59 <REP> Help
19/11/2005 13:42 <REP> Hemera
21/08/2004 19:59 <REP> Identities
18/10/2004 19:41 <REP> Lavasoft
30/05/2007 23:17 <REP> Leadertech
21/08/2004 19:59 <REP> Macromedia
21/08/2004 19:59 <REP> Microsoft
01/12/2007 10:05 <REP> Mozilla
18/07/2006 00:08 <REP> Nokia Multimedia Player
18/03/2006 13:45 <REP> PC Suite
21/08/2004 19:59 <REP> Real
08/03/2006 01:21 <REP> Smart Panel
08/01/2006 18:08 <REP> Sun
18/07/2006 22:50 <REP> Teleca
01/12/2007 10:05 <REP> TomTom
17/08/2007 08:40 <REP> U3
11/11/2004 19:15 <REP> UnH Solutions
02/06/2007 10:13 <REP> vlc
21/08/2004 19:59 62 desktop.ini
18/09/2007 23:34 70 048 GDIPFONTCACHEV1.DAT
2 fichier(s) 70 110 octets
29 Rép(s) 8 340 205 568 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Eric\Local Settings\Application Data

21/08/2004 19:59 <REP> .
21/08/2004 19:59 <REP> ..
07/01/2006 13:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
21/08/2004 19:59 <REP> Adobe
05/11/2006 21:06 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
21/08/2004 19:59 <REP> ApplicationHistory
29/07/2006 08:36 <REP> Google
21/08/2004 19:59 <REP> Help
18/10/2004 22:47 <REP> Identities
21/08/2004 19:59 <REP> Microsoft
21/08/2004 19:59 <REP> Powercinema
01/12/2007 10:05 <REP> TomTom
21/08/2004 19:59 <REP> WMTools Downloaded Files
06/01/2008 15:39 3 184 23351781-09A8-4E7C-97C7-D258B09A9A7F.txt
21/08/2004 19:59 66 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:59 127 fusioncache.dat
21/08/2004 19:59 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 19:59 4 311 574 IconCache.db
5 fichier(s) 4 450 981 octets
14 Rép(s) 8 340 205 568 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\François\Application Data

21/08/2004 20:08 <REP> .
21/08/2004 20:08 <REP> ..
21/08/2004 20:08 <REP> Adobe
21/08/2004 20:08 <REP> AdobeUM
13/10/2005 17:02 <REP> Adverts
21/08/2004 20:08 <REP> Ahead
04/11/2004 17:43 <REP> Apple Computer
05/09/2004 09:36 <REP> Axis Meta Corn
26/08/2004 16:49 <REP> C2Media
21/08/2004 20:08 <REP> CyberLink
28/08/2007 22:08 <REP> dvdcss
08/07/2006 11:41 <REP> EPSON
12/09/2006 11:47 <REP> Google
21/08/2004 20:08 <REP> Help
21/08/2004 20:08 <REP> Identities
19/10/2004 05:45 <REP> Lavasoft
21/08/2004 20:08 <REP> Macromedia
26/08/2004 16:48 <REP> Messenger Plus! 3
03/06/2005 19:31 <REP> MessengerPlus! 3
21/08/2004 20:08 <REP> Microsoft
19/10/2005 12:09 <REP> Move anti curb
22/08/2004 12:47 <REP> MSN6
10/06/2006 17:58 <REP> Nokia Multimedia Player
19/03/2006 12:04 <REP> PC Suite
21/08/2004 20:08 <REP> Real
28/01/2005 23:10 <REP> Smart Panel
07/11/2004 11:17 <REP> Spybot - Search & Destroy
08/01/2006 13:48 <REP> Sun
23/04/2007 19:33 <REP> teamspeak2
19/07/2006 09:18 <REP> Teleca
22/08/2004 17:14 <REP> Template
05/06/2007 01:51 <REP> vlc
21/08/2004 20:09 62 desktop.ini
1 fichier(s) 62 octets
32 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\François\Local Settings\Application Data

21/08/2004 20:08 <REP> .
21/08/2004 20:08 <REP> ..
21/08/2004 20:08 <REP> Adobe
04/11/2004 17:43 <REP> Apple Computer
21/08/2004 20:08 <REP> ApplicationHistory
12/09/2006 11:47 <REP> Google
21/08/2004 20:08 <REP> Help
21/08/2004 20:08 <REP> Microsoft
21/08/2004 20:08 <REP> Powercinema
21/08/2004 20:08 <REP> WMTools Downloaded Files
21/08/2004 20:09 38 400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 20:09 131 fusioncache.dat
21/08/2004 20:09 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 20:09 4 814 332 IconCache.db
4 fichier(s) 4 922 911 octets
10 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Franþois

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Franþois\Local Settings

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Invité\Application Data

27/11/2004 19:35 <REP> .
27/11/2004 19:35 <REP> ..
27/11/2004 19:35 <REP> Adobe
27/11/2004 19:35 <REP> AdobeUM
27/11/2004 19:35 <REP> Ahead
27/11/2004 19:35 <REP> CyberLink
27/11/2004 19:35 <REP> Help
27/11/2004 19:35 <REP> Identities
27/11/2004 19:35 <REP> Macromedia
27/11/2004 19:35 <REP> Microsoft
27/11/2004 19:35 <REP> Real
27/11/2004 20:02 <REP> Spybot - Search & Destroy
27/11/2004 19:35 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/11/2004 19:35 <REP> .
27/11/2004 19:35 <REP> ..
27/11/2004 19:35 <REP> Adobe
27/11/2004 19:35 <REP> ApplicationHistory
27/11/2004 19:35 <REP> Help
27/11/2004 19:35 <REP> Microsoft
27/11/2004 19:35 <REP> Powercinema
27/11/2004 19:35 <REP> WMTools Downloaded Files
27/11/2004 19:35 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/11/2004 19:35 135 fusioncache.dat
27/11/2004 19:35 37 168 GDIPFONTCACHEV1.DAT
27/11/2004 19:35 4 322 632 IconCache.db
4 fichier(s) 4 370 175 octets
8 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\InvitÚ

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\InvitÚ\Local Settings

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
21/05/2004 14:56 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
06/01/2008 15:39 2 766 23351781-09A8-4E7C-97C7-D258B09A9A7F.txt
1 fichier(s) 2 766 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Marc (le boss)\Application Data

21/08/2004 19:58 <REP> .
21/08/2004 19:58 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> AdobeUM
21/08/2004 19:58 <REP> Ahead
03/11/2004 19:49 <REP> Apple Computer
21/08/2004 19:58 <REP> CyberLink
17/03/2007 13:57 <REP> Etiam
16/05/2007 19:45 <REP> Google
21/08/2004 19:58 <REP> Help
21/08/2004 19:58 <REP> Identities
02/01/2006 17:43 <REP> InstallShield
04/11/2004 20:28 <REP> Lavasoft
21/08/2004 19:58 <REP> Macromedia
21/08/2004 19:58 <REP> Microsoft
30/10/2007 21:29 <REP> Mozilla
09/10/2004 19:34 <REP> MSN6
03/07/2006 17:34 <REP> Nokia Multimedia Player
18/03/2006 16:55 <REP> PC Suite
21/08/2004 19:58 <REP> Real
23/04/2005 11:02 <REP> Smart Panel
07/11/2004 11:08 <REP> Spybot - Search & Destroy
09/01/2006 11:42 <REP> Sun
19/07/2006 14:36 <REP> Teleca
13/12/2004 18:59 <REP> Template
07/06/2007 10:00 <REP> vlc
21/08/2004 19:58 62 desktop.ini
02/05/2007 18:20 70 048 GDIPFONTCACHEV1.DAT
2 fichier(s) 70 110 octets
26 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Marc (le boss)\Local Settings\Application Data

21/08/2004 19:58 <REP> .
21/08/2004 19:58 <REP> ..
21/08/2004 19:58 <REP> Adobe
09/12/2006 13:54 <REP> Ahead
03/11/2004 19:49 <REP> Apple Computer
21/08/2004 19:58 <REP> ApplicationHistory
16/05/2007 19:45 <REP> Google
21/08/2004 19:58 <REP> Help
13/11/2004 13:29 <REP> Identities
21/08/2004 19:58 <REP> Microsoft
30/10/2007 21:29 <REP> Mozilla
21/08/2004 19:58 <REP> Powercinema
19/02/2005 20:30 <REP> RcIncidents
21/08/2004 19:58 <REP> WMTools Downloaded Files
21/08/2004 19:58 107 520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:58 137 fusioncache.dat
21/08/2004 19:58 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 19:58 2 656 570 IconCache.db
4 fichier(s) 2 834 275 octets
14 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

26/09/2004 10:13 <REP> .
26/09/2004 10:13 <REP> ..
26/09/2004 10:13 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Sophie\Application Data

22/08/2004 09:21 <REP> .
22/08/2004 09:21 <REP> ..
22/08/2004 09:21 <REP> Adobe
22/08/2004 09:21 <REP> AdobeUM
22/08/2004 09:21 <REP> Ahead
18/04/2005 08:51 <REP> Apple Computer
22/08/2004 09:21 <REP> CyberLink
11/07/2007 07:43 <REP> Google
22/08/2004 09:21 <REP> Help
22/08/2004 09:21 <REP> Identities
07/11/2004 11:24 <REP> Lavasoft
15/08/2006 21:29 <REP> Leadertech
22/08/2004 09:21 <REP> Macromedia
22/08/2004 09:21 <REP> Microsoft
30/10/2004 20:27 <REP> MSN6
22/08/2004 09:21 <REP> Real
07/11/2004 11:23 <REP> Spybot - Search & Destroy
10/11/2007 16:00 <REP> Sun
31/07/2006 09:51 <REP> Teleca
22/08/2004 09:21 62 desktop.ini
17/04/2007 10:24 70 048 GDIPFONTCACHEV1.DAT
2 fichier(s) 70 110 octets
19 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Sophie\Local Settings\Application Data

22/08/2004 09:21 <REP> .
22/08/2004 09:21 <REP> ..
22/08/2004 09:21 <REP> Adobe
18/04/2005 08:51 <REP> Apple Computer
22/08/2004 09:21 <REP> ApplicationHistory
11/07/2007 07:43 <REP> Google
22/08/2004 09:21 <REP> Help
22/08/2004 09:21 <REP> Microsoft
22/08/2004 09:21 <REP> Powercinema
22/08/2004 09:21 <REP> WMTools Downloaded Files
22/08/2004 09:21 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/08/2004 09:21 129 fusioncache.dat
22/08/2004 09:21 68 968 GDIPFONTCACHEV1.DAT
22/08/2004 09:21 4 321 506 IconCache.db
4 fichier(s) 4 411 595 octets
10 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/03/2002 09:02 <REP> .
11/03/2002 09:02 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> AdobeUM
21/08/2004 19:58 <REP> Ahead
21/08/2004 19:58 <REP> CyberLink
21/08/2004 19:58 <REP> Help
11/03/2002 09:02 <REP> Identities
21/08/2004 19:58 <REP> Macromedia
11/03/2002 09:02 <REP> Microsoft
21/08/2004 19:58 <REP> Real
11/03/2002 09:02 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/03/2002 09:02 <REP> .
11/03/2002 09:02 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> ApplicationHistory
21/08/2004 19:58 <REP> Help
11/03/2002 13:38 <REP> Microsoft
21/08/2004 19:58 <REP> Powercinema
21/08/2004 19:58 <REP> WMTools Downloaded Files
21/08/2004 19:58 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:58 135 fusioncache.dat
21/08/2004 19:58 37 168 GDIPFONTCACHEV1.DAT
21/08/2004 19:58 4 832 566 IconCache.db
4 fichier(s) 4 873 453 octets
8 Rép(s) 8 340 189 184 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\8189662393CB0813.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\8428F6E692BB9562.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\8B571495932CB259.job
ÌW
0À'D‹!PŠ¶Ö¤F æ <
> < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\A048F07491CB637C.job
Ÿ^EöùM“Uz6SIUF æ <
Ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\A049FE9F912E7077.job
/K­xJƒ¥Ñ~ÞÔpF æ <
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A0629ADA91811792.job
w < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\A06AD96491815800.job
6K‰bîÈI¡WNŸí/ñF æ <
2 < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A0DBF6C191406C19.job
î < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A188C4BD918743FD.job
äéC©¬˜A’>_2ž@eF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\A18FA463918023BB.job
< < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A25699C091811678.job
k < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A25BB9A091803644.job
NÇm‹!ðN¶ggÄlÐF æ <
Š < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A2850DE590868A6D.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\A295D91591925751.job
. < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A2AE9849918114F1.job
ƒòèe vI’wr=˜ˆdF æ <
] < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A2C26D9590BDEA7D.job
Œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A2DEA0D791815CC7.job
ê < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A2EFF57C91807194.job
Èi”–Yš¹B™ô©ž,l…F æ <
W < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A2FF56C99180D375.job
XkeP`§KpnšüO¸‘F æ <
Q < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\A320DDCD90974F01.job
Œ0WþlüIµ]Mèv KXF æ <

< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A3B497E291BB0B2A.job
ÓÙKÃ¥Æ[Iž¦›ª6•‚NF æ <
[ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A3C9398F914AB6EB.job
Z2ÔäDˆ[ÀF§ePF æ <
Š < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A3CE8E6991850B79.job
ä+¢²{GJ…Ü'LúñUF æ <
© < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\A3D764A191BD1DC1.job
fNÅð”L¸¬ÞLíÅâtF æ <
Ø < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A472CBF7918146F3.job
Í¢¬glN·êüÏm¤‚÷F æ <
> < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A4791BFB901E8FEB.job
I9w±¶@·@Œ+©÷ûPlF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A4F62AA590D9A041.job
uH•Uë–ZJºLèL´õ›ÀF æ <
8 < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A5133E4E9180BA3A.job
W < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A52A4E919181CA45.job
¹×˜p¸mN¿¥K°kµF æ <
¥ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì

C:\WINDOWS\Tasks\A5C52205913ED885.job
}Á‹ ¥òN¾ô˜DCÝfÝF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\A5DAD94491815378.job
Ñ‹Åo8ÝC¯Äîpû•dxF æ <
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\A60F4B979180C457.job
õ¼n!C³†¨Ž<Á&F æ <

< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\A61F827B90E03E17.job
ÅbBgA[³Nœà'
g 9 c : \ d o c u m e ~ 1 \ a l i c e \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e A l i c e € 0 Ñ   <

C:\WINDOWS\Tasks\A62B5BB49180D4E0.job
[ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A633577990E4C1C9.job
Àé}H¼ ›A(¿VöÖSF æ <
™ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î
  <

C:\WINDOWS\Tasks\A636863991813F41.job
¢ôÀÞpïM¼y’‡£¢ƒ F æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A6B1ACDD92C2532D.job
î<ç¯ÄÍõCûõ˜g'ÐeF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A6D05CA09183D4B4.job
m < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A6F719219180916D.job
» < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A786AD229181266A.job
ê < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A7A46065918C17F5.job
W < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\A7FA1E8790B5888B.job
´æ“AU4L®}ÉŽ­†Ü–F Ú <
a 9 c : \ d o c u m e ~ 1 \ a l i c e \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e A l i c e € 0 Ï

C:\WINDOWS\Tasks\A8090E0491168064.job
¥ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A80ABC0A918532F2.job
@C¨þìÕI•{F æ <
ô < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A80BFBD890906BF8.job
Q < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A835E5C2919E6526.job
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\A85200919185B731.job
ùÆÎtØ/G Lž.¤wx{F æ <
ý < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A85BDFD591B44FFD.job
, < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A862F77091856DF8.job
z < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\A8679209913809D5.job
‘àQ@‘C›LI¶C­½ËF æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A868B60A90C72D02.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A887BD469184338A.job
­›ºC@ôÞF±”2 8F æ <
] < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A8883EFA90A7B2B6.job
±h\C½oN£´.QÌ!èF æ <
œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\A899A28B91AE58C3.job
iJ÷eK’:@·Ài¹6]€F æ <
Ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A8A0DE6C91975544.job
pÆï7O„~k×ÉDF æ <
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A90BB72591B42889.job
† < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\A93F843091803C04.job
µ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A972DC0B918153CF.job
ã,Ö™ì¹A•KÜz½KèF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A99708DE91808036.job
2 < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A997369191C4B26D.job
‡Á2»Ÿj&I»­û\]#F æ <
€ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A9A7F1BD91B06BD1.job
&tBÀ‰èI‰jÖìÕr-€F æ <
î < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A9B4496A9187C0EE.job
ÒëÏZ¢ÙÉL»r=ÜõXèF æ <
K < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A9D5954B91920743.job
­I!ߦSKˆÏžÊÆBAXF æ <
Š < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A9D59C0F91861323.job
òoÏÇH >INçW‡×˜F æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A9DECF7591854661.job
. < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A9E1A284918A59D0.job
ë/C­9L•N¨ûÆn©Ñ”`F æ <
} < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A9F188D691860016.job
Ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A9FB8B6391DC005B.job
ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AA1059B1902BCA29.job
² D…VEìi†‘^ÑHF æ <
g < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\AA162BB293E9DE4A.job
„ª#ùÔ[CŠ=2@k>HÂF æ <
Å < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\AA21E40F91769623.job
" < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\AA21E846936A6436.job
C¯éý„ÒIA¾i—˜î® F æ <
a < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì
  <

C:\WINDOWS\Tasks\AA37D59791804AFF.job
><—mþ ˜N‡¦Pòt™.F æ <
Ÿ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\AA6E9954910D0EF8.job
qP¦™lÍYI£ñ •2š˜F æ <
î < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\AA7304299044B645.job
´­Mœ—ÛI;F~¢ú–ŽF æ <
k < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\AA74F7DA91B36866.job
P‹ Á®JÁFŸ¼NÊQ5Â¥F æ <
™ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\AA8B7D269188F192.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AABF2236934CCA7E.job
m < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AAE6708B9009E567.job
« < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\AB1B168C91A88B2C.job
kwõ¯cfaI„‰7: Y@F æ <
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AB68414C9003F5A8.job
«<có_1nJš“É„ÛF æ <
† < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AB799FDF918E15AB.job
Å < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\AB807DFE90A3F29A.job
2 < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AB8C4AF69183C036.job
ô£SÙî$³I¦qj¯]z‘F æ <
q < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\ABA9C89491567DE0.job
„Ho‰ªÈE¹Û58Ù_¯IF æ <
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\ABDBA21091C853A0.job
¯ö…3ÒýI”Ê6MlfXOF æ <

< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\ABF3E3ED91AC636D.job
[ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\AC29266890DADA28.job
ÑoŽAo
B˜Ý*pˆyF æ <
È < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AC37045890D4B53C.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AC4B735E9104EB22.job
œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AC5820999183D335.job
ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AC6FC11A91907C72.job
Î|–zë¿HAÏæ,AbDïF æ <
w < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\ACABFAA491686640.job
°\1lçãF ¯ß5H8”F Ú <
Ô 9 c : \ d o c u m e ~ 1 \ a l i c e \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e A l i c e € 0 Ï   <

C:\WINDOWS\Tasks\ACB978EC91EEEA48.job
Å < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\ACC39BD091940DF0.job
B < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì

C:\WINDOWS\Tasks\ACD3079C93A0B18C.job
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\AD0CDCAF91B34EF7.job
C„tõ¹B§™LB™DF Ú <
9 c : \ d o c u m e ~ 1 \ a l i c e \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e A l i c e € 0 Ï   <

C:\WINDOWS\Tasks\AD2F08EB9044815F.job
úK!‚í3A’¦•#ÍùÔF æ <
< < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\AD4FBF3291843246.job
© < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AD725B9691B5CF6E.job
¢è5Ùi†J¾]1Cy›ƒWF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AD84801390F33EE3.job
3í q0#L®€Ø¾÷+ÒF æ <
œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\AD914F309196C280.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AD9839EB93F7B1DF.job
g < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\ADBA6A6691A5E11A.job
‹?IMü‘€B†?‘ú­Û‡F æ <
ô < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\ADC20E1290218076.job
a < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\ADEC33D29183A6F2.job
ÝÉA|F#¥E¶¶õÇa—%žF æ <
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\ADFDCEA5919241ED.job
@áõ`˜ÊÉA“?·,üF æ <
Þ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AE0346B99110FAD5.job
K < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AE46BC1990652F8D.job
ퟘâˆ?‹A»7è¼¹ç¬çF æ <
© < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\AE47077091F0BC38.job
ŸûíyêÅD°L•lñ‹F æ <
> < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AE677C3191F4EE0D.job
« < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\AE77FF1991806FD1.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\AE83CBA29154459A.job
Å < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\AE9C643491801464.job
B < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AEB373629180E3E6.job
ÁýQdYxK¬Ctö»PŽF æ <
¿ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\AED2B1789181219C.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\AEF9CF8D91FE4111.job
ï-‡hÐA¹T“UX€xØF æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\AF27ABB691885E66.job
. < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\AF27D04F92F07B07.job
åZž0vºD­åL;œ¨ûF æ <
« < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AF557E02915AF61E.job
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AF5B007E916CB542.job
Ng’úÍp³K‡H±lìeF æ <
– < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AF95915591C203C9.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\AFED682690E31B8E.job
:zúÙÌGJŸe£¡lF æ <
Ÿ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\B00D94DE900E07E6.job
¤!nA«ÀN¡ç)†©J?ìF æ <
< < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \
0
Réponse 11 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Je suis parfois sollicité par messagerie interne. C'est la raison de ce message.
J'examine ceci.

FillPCA
0
Réponse 12 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Les dernières lignes n'apparaissent pas car le message est trop long. Coupe-le en plusieurs morceaux dans ta réponse.

FillPCA
0
Réponse 13 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Inutile d'ouvrir un autre sujet. Tu réponds ici, quitte à couper ta réponse en plusiseurs fois.
FillPCA
0
Réponse 14 / 55
Eric D
 
OK désolé je découvre le fonctionement du forum !

Voici docn la première partie du L :opxpMH2 :

Rapport lopxpMH2 version 2.0 fait à 15:47:46,79 le 13/01/2008
C:\Documents and Settings\Eric\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

07/11/2004 19:07 <REP> .
07/11/2004 19:07 <REP> ..
07/11/2004 19:07 <REP> Adobe
07/11/2004 19:07 <REP> AdobeUM
07/11/2004 19:07 <REP> Ahead
07/11/2004 19:07 <REP> CyberLink
07/11/2004 19:07 <REP> Help
07/11/2004 19:07 <REP> Identities
07/11/2004 19:42 <REP> Lavasoft
07/11/2004 19:07 <REP> Macromedia
07/11/2004 19:07 <REP> Microsoft
07/11/2004 19:07 <REP> Real
07/11/2004 19:07 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/11/2004 19:07 <REP> .
07/11/2004 19:07 <REP> ..
07/11/2004 19:07 <REP> Adobe
07/11/2004 19:07 <REP> ApplicationHistory
07/11/2004 19:07 <REP> Help
07/11/2004 19:07 <REP> Microsoft
07/11/2004 19:07 <REP> Powercinema
07/11/2004 19:07 <REP> WMTools Downloaded Files
07/11/2004 19:07 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/11/2004 19:07 135 fusioncache.dat
07/11/2004 19:07 37 168 GDIPFONTCACHEV1.DAT
07/11/2004 19:07 4 240 656 IconCache.db
4 fichier(s) 4 281 543 octets
8 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Alice\Application Data

22/08/2004 09:35 <REP> .
22/08/2004 09:35 <REP> ..
22/08/2004 09:35 <REP> Adobe
22/08/2004 09:35 <REP> AdobeUM
22/08/2004 09:35 <REP> Ahead
03/01/2006 20:17 <REP> Apple Computer
06/06/2005 14:47 <REP> C2Media
22/08/2004 09:35 <REP> CyberLink
16/10/2005 20:17 <REP> EPSON
14/07/2007 15:48 <REP> Google
22/08/2004 09:35 <REP> Help
22/08/2004 09:35 <REP> Identities
07/11/2004 11:31 <REP> Lavasoft
22/08/2004 09:35 <REP> Macromedia
06/06/2005 14:46 <REP> MessengerPlus! 3
22/08/2004 09:35 <REP> Microsoft
14/10/2005 22:45 <REP> Move anti curb
23/09/2004 12:55 <REP> MSN6
31/03/2006 12:50 <REP> Nokia Multimedia Player
18/03/2006 15:02 <REP> PC Suite
22/08/2004 09:35 <REP> Real
10/04/2006 11:31 <REP> Smart Panel
07/11/2004 11:36 <REP> Spybot - Search & Destroy
23/01/2006 19:30 <REP> Sun
31/07/2006 11:02 <REP> Teleca
09/04/2007 15:43 <REP> Template
17/08/2007 11:42 <REP> U3
12/03/2007 15:33 <REP> vlc
22/08/2004 09:35 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 8 340 213 760 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Alice\Local Settings\Application Data

22/08/2004 09:35 <REP> .
22/08/2004 09:35 <REP> ..
22/08/2004 09:35 <REP> Adobe
03/01/2006 20:17 <REP> Apple Computer
22/08/2004 09:35 <REP> ApplicationHistory
14/07/2007 15:48 <REP> Google
22/08/2004 09:35 <REP> Help
22/08/2004 09:35 <REP> Microsoft
22/08/2004 09:35 <REP> Powercinema
22/08/2004 09:35 <REP> WMTools Downloaded Files
22/08/2004 09:35 54 272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/08/2004 09:35 128 fusioncache.dat
22/08/2004 09:35 41 496 GDIPFONTCACHEV1.DAT
22/08/2004 09:35 2 108 400 IconCache.db
4 fichier(s) 2 204 296 octets
10 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\All Users\Application Data

11/03/2002 08:51 <REP> .
11/03/2002 08:51 <REP> ..
05/03/2006 14:45 <REP> Adobe
05/11/2006 20:31 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
11/11/2004 14:36 <REP> Build proc lite hole
26/08/2004 16:49 <REP> City Stupid Htm Sect
16/02/2004 11:57 <REP> CyberLink
04/08/2006 12:23 <REP> DVD Shrink
09/01/2008 00:15 <REP> Grisoft
01/09/2007 16:45 <REP> Lavasoft
03/06/2005 19:38 <REP> Messenger Plus!
11/03/2002 08:51 <REP> Microsoft
23/08/2004 19:40 <REP> Network Associates
22/08/2004 15:45 <REP> nView_Profiles
24/10/2004 22:43 <REP> QuickTime
11/03/2002 09:04 <REP> SBSI
18/07/2006 22:49 <REP> Sony Ericsson
18/10/2004 22:28 <REP> Spybot - Search & Destroy
18/07/2006 22:49 <REP> Teleca
01/12/2007 10:04 <REP> TomTom
01/10/2004 18:28 <REP> UDL
25/07/2006 22:36 <REP> Windows Genuine Advantage
11/03/2002 08:52 62 desktop.ini
03/01/2006 21:47 2 920 QTSBandwidthCache
2 fichier(s) 2 982 octets
23 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Default User\Application Data

11/03/2002 08:51 <REP> .
11/03/2002 08:51 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> AdobeUM
21/08/2004 19:58 <REP> Ahead
21/08/2004 19:58 <REP> CyberLink
21/08/2004 19:58 <REP> Help
11/03/2002 09:00 <REP> Identities
21/08/2004 19:58 <REP> Macromedia
11/03/2002 08:51 <REP> Microsoft
21/08/2004 19:58 <REP> Real
11/03/2002 08:52 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/03/2002 08:52 <REP> .
11/03/2002 08:52 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> ApplicationHistory
21/08/2004 19:58 <REP> Help
21/08/2004 19:58 <REP> Microsoft
21/08/2004 19:58 <REP> Powercinema
21/08/2004 19:58 <REP> WMTools Downloaded Files
21/08/2004 19:58 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:58 135 fusioncache.dat
21/08/2004 19:58 37 168 GDIPFONTCACHEV1.DAT
21/08/2004 19:58 4 832 566 IconCache.db
4 fichier(s) 4 873 453 octets
8 Rép(s) 8 340 209 664 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Eric\Application Data

21/08/2004 19:59 <REP> .
21/08/2004 19:59 <REP> ..
21/08/2004 19:59 <REP> Adobe
21/08/2004 19:59 <REP> AdobeUM
21/08/2004 19:59 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
21/08/2004 19:59 <REP> CyberLink
22/04/2005 14:14 <REP> DVD Shrink
18/07/2005 22:14 <REP> EPSON
01/10/2004 18:59 <REP> FotoWire
29/07/2006 08:36 <REP> Google
21/08/2004 19:59 <REP> Help
19/11/2005 13:42 <REP> Hemera
21/08/2004 19:59 <REP> Identities
18/10/2004 19:41 <REP> Lavasoft
30/05/2007 23:17 <REP> Leadertech
21/08/2004 19:59 <REP> Macromedia
21/08/2004 19:59 <REP> Microsoft
01/12/2007 10:05 <REP> Mozilla
18/07/2006 00:08 <REP> Nokia Multimedia Player
18/03/2006 13:45 <REP> PC Suite
21/08/2004 19:59 <REP> Real
08/03/2006 01:21 <REP> Smart Panel
08/01/2006 18:08 <REP> Sun
18/07/2006 22:50 <REP> Teleca
01/12/2007 10:05 <REP> TomTom
17/08/2007 08:40 <REP> U3
11/11/2004 19:15 <REP> UnH Solutions
02/06/2007 10:13 <REP> vlc
21/08/2004 19:59 62 desktop.ini
18/09/2007 23:34 70 048 GDIPFONTCACHEV1.DAT
2 fichier(s) 70 110 octets
29 Rép(s) 8 340 205 568 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Eric\Local Settings\Application Data

21/08/2004 19:59 <REP> .
21/08/2004 19:59 <REP> ..
07/01/2006 13:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
21/08/2004 19:59 <REP> Adobe
05/11/2006 21:06 <REP> Ahead
24/10/2004 22:43 <REP> Apple Computer
21/08/2004 19:59 <REP> ApplicationHistory
29/07/2006 08:36 <REP> Google
21/08/2004 19:59 <REP> Help
18/10/2004 22:47 <REP> Identities
21/08/2004 19:59 <REP> Microsoft
21/08/2004 19:59 <REP> Powercinema
01/12/2007 10:05 <REP> TomTom
21/08/2004 19:59 <REP> WMTools Downloaded Files
06/01/2008 15:39 3 184 23351781-09A8-4E7C-97C7-D258B09A9A7F.txt
21/08/2004 19:59 66 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:59 127 fusioncache.dat
21/08/2004 19:59 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 19:59 4 311 574 IconCache.db
5 fichier(s) 4 450 981 octets
14 Rép(s) 8 340 205 568 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\François\Application Data

21/08/2004 20:08 <REP> .
21/08/2004 20:08 <REP> ..
21/08/2004 20:08 <REP> Adobe
21/08/2004 20:08 <REP> AdobeUM
13/10/2005 17:02 <REP> Adverts
21/08/2004 20:08 <REP> Ahead
04/11/2004 17:43 <REP> Apple Computer
05/09/2004 09:36 <REP> Axis Meta Corn
26/08/2004 16:49 <REP> C2Media
21/08/2004 20:08 <REP> CyberLink
28/08/2007 22:08 <REP> dvdcss
08/07/2006 11:41 <REP> EPSON
12/09/2006 11:47 <REP> Google
21/08/2004 20:08 <REP> Help
21/08/2004 20:08 <REP> Identities
19/10/2004 05:45 <REP> Lavasoft
21/08/2004 20:08 <REP> Macromedia
26/08/2004 16:48 <REP> Messenger Plus! 3
03/06/2005 19:31 <REP> MessengerPlus! 3
21/08/2004 20:08 <REP> Microsoft
19/10/2005 12:09 <REP> Move anti curb
22/08/2004 12:47 <REP> MSN6
10/06/2006 17:58 <REP> Nokia Multimedia Player
19/03/2006 12:04 <REP> PC Suite
21/08/2004 20:08 <REP> Real
28/01/2005 23:10 <REP> Smart Panel
07/11/2004 11:17 <REP> Spybot - Search & Destroy
08/01/2006 13:48 <REP> Sun
23/04/2007 19:33 <REP> teamspeak2
19/07/2006 09:18 <REP> Teleca
22/08/2004 17:14 <REP> Template
05/06/2007 01:51 <REP> vlc
21/08/2004 20:09 62 desktop.ini
1 fichier(s) 62 octets
32 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\François\Local Settings\Application Data

21/08/2004 20:08 <REP> .
21/08/2004 20:08 <REP> ..
21/08/2004 20:08 <REP> Adobe
04/11/2004 17:43 <REP> Apple Computer
21/08/2004 20:08 <REP> ApplicationHistory
12/09/2006 11:47 <REP> Google
21/08/2004 20:08 <REP> Help
21/08/2004 20:08 <REP> Microsoft
21/08/2004 20:08 <REP> Powercinema
21/08/2004 20:08 <REP> WMTools Downloaded Files
21/08/2004 20:09 38 400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 20:09 131 fusioncache.dat
21/08/2004 20:09 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 20:09 4 814 332 IconCache.db
4 fichier(s) 4 922 911 octets
10 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Franþois

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Franþois\Local Settings

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Invité\Application Data

27/11/2004 19:35 <REP> .
27/11/2004 19:35 <REP> ..
27/11/2004 19:35 <REP> Adobe
27/11/2004 19:35 <REP> AdobeUM
27/11/2004 19:35 <REP> Ahead
27/11/2004 19:35 <REP> CyberLink
27/11/2004 19:35 <REP> Help
27/11/2004 19:35 <REP> Identities
27/11/2004 19:35 <REP> Macromedia
27/11/2004 19:35 <REP> Microsoft
27/11/2004 19:35 <REP> Real
27/11/2004 20:02 <REP> Spybot - Search & Destroy
27/11/2004 19:35 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/11/2004 19:35 <REP> .
27/11/2004 19:35 <REP> ..
27/11/2004 19:35 <REP> Adobe
27/11/2004 19:35 <REP> ApplicationHistory
27/11/2004 19:35 <REP> Help
27/11/2004 19:35 <REP> Microsoft
27/11/2004 19:35 <REP> Powercinema
27/11/2004 19:35 <REP> WMTools Downloaded Files
27/11/2004 19:35 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/11/2004 19:35 135 fusioncache.dat
27/11/2004 19:35 37 168 GDIPFONTCACHEV1.DAT
27/11/2004 19:35 4 322 632 IconCache.db
4 fichier(s) 4 370 175 octets
8 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\InvitÚ

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\InvitÚ\Local Settings

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
21/05/2004 14:56 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 8 340 201 472 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
06/01/2008 15:39 2 766 23351781-09A8-4E7C-97C7-D258B09A9A7F.txt
1 fichier(s) 2 766 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Marc (le boss)\Application Data

21/08/2004 19:58 <REP> .
21/08/2004 19:58 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> AdobeUM
21/08/2004 19:58 <REP> Ahead
03/11/2004 19:49 <REP> Apple Computer
21/08/2004 19:58 <REP> CyberLink
17/03/2007 13:57 <REP> Etiam
16/05/2007 19:45 <REP> Google
21/08/2004 19:58 <REP> Help
21/08/2004 19:58 <REP> Identities
02/01/2006 17:43 <REP> InstallShield
04/11/2004 20:28 <REP> Lavasoft
21/08/2004 19:58 <REP> Macromedia
21/08/2004 19:58 <REP> Microsoft
30/10/2007 21:29 <REP> Mozilla
09/10/2004 19:34 <REP> MSN6
03/07/2006 17:34 <REP> Nokia Multimedia Player
18/03/2006 16:55 <REP> PC Suite
21/08/2004 19:58 <REP> Real
23/04/2005 11:02 <REP> Smart Panel
07/11/2004 11:08 <REP> Spybot - Search & Destroy
09/01/2006 11:42 <REP> Sun
19/07/2006 14:36 <REP> Teleca
13/12/2004 18:59 <REP> Template
07/06/2007 10:00 <REP> vlc
21/08/2004 19:58 62 desktop.ini
02/05/2007 18:20 70 048 GDIPFONTCACHEV1.DAT
2 fichier(s) 70 110 octets
26 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Marc (le boss)\Local Settings\Application Data

21/08/2004 19:58 <REP> .
21/08/2004 19:58 <REP> ..
21/08/2004 19:58 <REP> Adobe
09/12/2006 13:54 <REP> Ahead
03/11/2004 19:49 <REP> Apple Computer
21/08/2004 19:58 <REP> ApplicationHistory
16/05/2007 19:45 <REP> Google
21/08/2004 19:58 <REP> Help
13/11/2004 13:29 <REP> Identities
21/08/2004 19:58 <REP> Microsoft
30/10/2007 21:29 <REP> Mozilla
21/08/2004 19:58 <REP> Powercinema
19/02/2005 20:30 <REP> RcIncidents
21/08/2004 19:58 <REP> WMTools Downloaded Files
21/08/2004 19:58 107 520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:58 137 fusioncache.dat
21/08/2004 19:58 70 048 GDIPFONTCACHEV1.DAT
21/08/2004 19:58 2 656 570 IconCache.db
4 fichier(s) 2 834 275 octets
14 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/03/2002 09:03 <REP> .
11/03/2002 09:03 <REP> ..
11/03/2002 09:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 340 197 376 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

26/09/2004 10:13 <REP> .
26/09/2004 10:13 <REP> ..
26/09/2004 10:13 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Sophie\Application Data

22/08/2004 09:21 <REP> .
22/08/2004 09:21 <REP> ..
22/08/2004 09:21 <REP> Adobe
22/08/2004 09:21 <REP> AdobeUM
22/08/2004 09:21 <REP> Ahead
18/04/2005 08:51 <REP> Apple Computer
22/08/2004 09:21 <REP> CyberLink
11/07/2007 07:43 <REP> Google
22/08/2004 09:21 <REP> Help
22/08/2004 09:21 <REP> Identities
07/11/2004 11:24 <REP> Lavasoft
15/08/2006 21:29 <REP> Leadertech
22/08/2004 09:21 <REP> Macromedia
22/08/2004 09:21 <REP> Microsoft
30/10/2004 20:27 <REP> MSN6
22/08/2004 09:21 <REP> Real
07/11/2004 11:23 <REP> Spybot - Search & Destroy
10/11/2007 16:00 <REP> Sun
31/07/2006 09:51 <REP> Teleca
22/08/2004 09:21 62 desktop.ini
17/04/2007 10:24 70 048 GDIPFONTCACHEV1.DAT
2 fichier(s) 70 110 octets
19 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Sophie\Local Settings\Application Data

22/08/2004 09:21 <REP> .
22/08/2004 09:21 <REP> ..
22/08/2004 09:21 <REP> Adobe
18/04/2005 08:51 <REP> Apple Computer
22/08/2004 09:21 <REP> ApplicationHistory
11/07/2007 07:43 <REP> Google
22/08/2004 09:21 <REP> Help
22/08/2004 09:21 <REP> Microsoft
22/08/2004 09:21 <REP> Powercinema
22/08/2004 09:21 <REP> WMTools Downloaded Files
22/08/2004 09:21 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/08/2004 09:21 129 fusioncache.dat
22/08/2004 09:21 68 968 GDIPFONTCACHEV1.DAT
22/08/2004 09:21 4 321 506 IconCache.db
4 fichier(s) 4 411 595 octets
10 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/03/2002 09:02 <REP> .
11/03/2002 09:02 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> AdobeUM
21/08/2004 19:58 <REP> Ahead
21/08/2004 19:58 <REP> CyberLink
21/08/2004 19:58 <REP> Help
11/03/2002 09:02 <REP> Identities
21/08/2004 19:58 <REP> Macromedia
11/03/2002 09:02 <REP> Microsoft
21/08/2004 19:58 <REP> Real
11/03/2002 09:02 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 8 340 193 280 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/03/2002 09:02 <REP> .
11/03/2002 09:02 <REP> ..
21/08/2004 19:58 <REP> Adobe
21/08/2004 19:58 <REP> ApplicationHistory
21/08/2004 19:58 <REP> Help
11/03/2002 13:38 <REP> Microsoft
21/08/2004 19:58 <REP> Powercinema
21/08/2004 19:58 <REP> WMTools Downloaded Files
21/08/2004 19:58 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2004 19:58 135 fusioncache.dat
21/08/2004 19:58 37 168 GDIPFONTCACHEV1.DAT
21/08/2004 19:58 4 832 566 IconCache.db
4 fichier(s) 4 873 453 octets
8 Rép(s) 8 340 189 184 octets libres

******************************************
0
Réponse 15 / 55
Eric D
 
Puis la fin du LopxpMH2 :

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\8189662393CB0813.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\8428F6E692BB9562.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\8B571495932CB259.job
ÌW
0À'D‹!PŠ¶Ö¤F æ <
> < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\A048F07491CB637C.job
Ÿ^EöùM“Uz6SIUF æ <
Ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\A049FE9F912E7077.job
/K­xJƒ¥Ñ~ÞÔpF æ <
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A0629ADA91811792.job
w < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\A06AD96491815800.job
6K‰bîÈI¡WNŸí/ñF æ <
2 < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A0DBF6C191406C19.job
î < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A188C4BD918743FD.job
äéC©¬˜A’>_2ž@eF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\A18FA463918023BB.job
< < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A25699C091811678.job
k < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A25BB9A091803644.job
NÇm‹!ðN¶ggÄlÐF æ <
Š < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A2850DE590868A6D.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\A295D91591925751.job
. < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A2AE9849918114F1.job
ƒòèe vI’wr=˜ˆdF æ <
] < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A2C26D9590BDEA7D.job
Œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A2DEA0D791815CC7.job
ê < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A2EFF57C91807194.job
Èi”–Yš¹B™ô©ž,l…F æ <
W < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A2FF56C99180D375.job
XkeP`§KpnšüO¸‘F æ <
Q < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\A320DDCD90974F01.job
Œ0WþlüIµ]Mèv KXF æ <

< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A3B497E291BB0B2A.job
ÓÙKÃ¥Æ[Iž¦›ª6•‚NF æ <
[ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A3C9398F914AB6EB.job
Z2ÔäDˆ[ÀF§ePF æ <
Š < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A3CE8E6991850B79.job
ä+¢²{GJ…Ü'LúñUF æ <
© < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\A3D764A191BD1DC1.job
fNÅð”L¸¬ÞLíÅâtF æ <
Ø < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A472CBF7918146F3.job
Í¢¬glN·êüÏm¤‚÷F æ <
> < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A4791BFB901E8FEB.job
I9w±¶@·@Œ+©÷ûPlF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A4F62AA590D9A041.job
uH•Uë–ZJºLèL´õ›ÀF æ <
8 < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A5133E4E9180BA3A.job
W < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A52A4E919181CA45.job
¹×˜p¸mN¿¥K°kµF æ <
¥ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì

C:\WINDOWS\Tasks\A5C52205913ED885.job
}Á‹ ¥òN¾ô˜DCÝfÝF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\A5DAD94491815378.job
Ñ‹Åo8ÝC¯Äîpû•dxF æ <
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\A60F4B979180C457.job
õ¼n!C³†¨Ž<Á&F æ <

< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\A61F827B90E03E17.job
ÅbBgA[³Nœà'
g 9 c : \ d o c u m e ~ 1 \ a l i c e \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e A l i c e € 0 Ñ   <

C:\WINDOWS\Tasks\A62B5BB49180D4E0.job
[ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A633577990E4C1C9.job
Àé}H¼ ›A(¿VöÖSF æ <
™ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î
  <

C:\WINDOWS\Tasks\A636863991813F41.job
¢ôÀÞpïM¼y’‡£¢ƒ F æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A6B1ACDD92C2532D.job
î<ç¯ÄÍõCûõ˜g'ÐeF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A6D05CA09183D4B4.job
m < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A6F719219180916D.job
» < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A786AD229181266A.job
ê < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A7A46065918C17F5.job
W < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\A7FA1E8790B5888B.job
´æ“AU4L®}ÉŽ­†Ü–F Ú <
a 9 c : \ d o c u m e ~ 1 \ a l i c e \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e A l i c e € 0 Ï

C:\WINDOWS\Tasks\A8090E0491168064.job
¥ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A80ABC0A918532F2.job
@C¨þìÕI•{F æ <
ô < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A80BFBD890906BF8.job
Q < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A835E5C2919E6526.job
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\A85200919185B731.job
ùÆÎtØ/G Lž.¤wx{F æ <
ý < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A85BDFD591B44FFD.job
, < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A862F77091856DF8.job
z < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\A8679209913809D5.job
‘àQ@‘C›LI¶C­½ËF æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A868B60A90C72D02.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A887BD469184338A.job
­›ºC@ôÞF±”2 8F æ <
] < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A8883EFA90A7B2B6.job
±h\C½oN£´.QÌ!èF æ <
œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\A899A28B91AE58C3.job
iJ÷eK’:@·Ài¹6]€F æ <
Ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A8A0DE6C91975544.job
pÆï7O„~k×ÉDF æ <
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\A90BB72591B42889.job
† < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\A93F843091803C04.job
µ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A972DC0B918153CF.job
ã,Ö™ì¹A•KÜz½KèF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A99708DE91808036.job
2 < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A997369191C4B26D.job
‡Á2»Ÿj&I»­û\]#F æ <
€ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\A9A7F1BD91B06BD1.job
&tBÀ‰èI‰jÖìÕr-€F æ <
î < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\A9B4496A9187C0EE.job
ÒëÏZ¢ÙÉL»r=ÜõXèF æ <
K < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A9D5954B91920743.job
­I!ߦSKˆÏžÊÆBAXF æ <
Š < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A9D59C0F91861323.job
òoÏÇH >INçW‡×˜F æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\A9DECF7591854661.job
. < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\A9E1A284918A59D0.job
ë/C­9L•N¨ûÆn©Ñ”`F æ <
} < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\A9F188D691860016.job
Ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\A9FB8B6391DC005B.job
ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AA1059B1902BCA29.job
² D…VEìi†‘^ÑHF æ <
g < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\AA162BB293E9DE4A.job
„ª#ùÔ[CŠ=2@k>HÂF æ <
Å < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\AA21E40F91769623.job
" < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\AA21E846936A6436.job
C¯éý„ÒIA¾i—˜î® F æ <
a < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì
  <

C:\WINDOWS\Tasks\AA37D59791804AFF.job
><—mþ ˜N‡¦Pòt™.F æ <
Ÿ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\AA6E9954910D0EF8.job
qP¦™lÍYI£ñ •2š˜F æ <
î < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\AA7304299044B645.job
´­Mœ—ÛI;F~¢ú–ŽF æ <
k < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\AA74F7DA91B36866.job
P‹ Á®JÁFŸ¼NÊQ5Â¥F æ <
™ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\AA8B7D269188F192.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AABF2236934CCA7E.job
m < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AAE6708B9009E567.job
« < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\AB1B168C91A88B2C.job
kwõ¯cfaI„‰7: Y@F æ <
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AB68414C9003F5A8.job
«<có_1nJš“É„ÛF æ <
† < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AB799FDF918E15AB.job
Å < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\AB807DFE90A3F29A.job
2 < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AB8C4AF69183C036.job
ô£SÙî$³I¦qj¯]z‘F æ <
q < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\ABA9C89491567DE0.job
„Ho‰ªÈE¹Û58Ù_¯IF æ <
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\ABDBA21091C853A0.job
¯ö…3ÒýI”Ê6MlfXOF æ <

< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\ABF3E3ED91AC636D.job
[ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\AC29266890DADA28.job
ÑoŽAo
B˜Ý*pˆyF æ <
È < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AC37045890D4B53C.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AC4B735E9104EB22.job
œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AC5820999183D335.job
ú < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AC6FC11A91907C72.job
Î|–zë¿HAÏæ,AbDïF æ <
w < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\ACABFAA491686640.job
°\1lçãF ¯ß5H8”F Ú <
Ô 9 c : \ d o c u m e ~ 1 \ a l i c e \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e A l i c e € 0 Ï   <

C:\WINDOWS\Tasks\ACB978EC91EEEA48.job
Å < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\ACC39BD091940DF0.job
B < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì

C:\WINDOWS\Tasks\ACD3079C93A0B18C.job
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\AD0CDCAF91B34EF7.job
C„tõ¹B§™LB™DF Ú <
9 c : \ d o c u m e ~ 1 \ a l i c e \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e A l i c e € 0 Ï   <

C:\WINDOWS\Tasks\AD2F08EB9044815F.job
úK!‚í3A’¦•#ÍùÔF æ <
< < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\AD4FBF3291843246.job
© < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AD725B9691B5CF6E.job
¢è5Ùi†J¾]1Cy›ƒWF æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AD84801390F33EE3.job
3í q0#L®€Ø¾÷+ÒF æ <
œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\AD914F309196C280.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AD9839EB93F7B1DF.job
g < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\ADBA6A6691A5E11A.job
‹?IMü‘€B†?‘ú­Û‡F æ <
ô < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\ADC20E1290218076.job
a < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\ADEC33D29183A6F2.job
ÝÉA|F#¥E¶¶õÇa—%žF æ <
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\ADFDCEA5919241ED.job
@áõ`˜ÊÉA“?·,üF æ <
Þ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AE0346B99110FAD5.job
K < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AE46BC1990652F8D.job
ퟘâˆ?‹A»7è¼¹ç¬çF æ <
© < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\AE47077091F0BC38.job
ŸûíyêÅD°L•lñ‹F æ <
> < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AE677C3191F4EE0D.job
« < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\AE77FF1991806FD1.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\AE83CBA29154459A.job
Å < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\AE9C643491801464.job
B < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\AEB373629180E3E6.job
ÁýQdYxK¬Ctö»PŽF æ <
¿ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\AED2B1789181219C.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\AEF9CF8D91FE4111.job
ï-‡hÐA¹T“UX€xØF æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\AF27ABB691885E66.job
. < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\AF27D04F92F07B07.job
åZž0vºD­åL;œ¨ûF æ <
« < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AF557E02915AF61E.job
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\AF5B007E916CB542.job
Ng’úÍp³K‡H±lìeF æ <
– < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\AF95915591C203C9.job
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\AFED682690E31B8E.job
:zúÙÌGJŸe£¡lF æ <
Ÿ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\B00D94DE900E07E6.job
¤!nA«ÀN¡ç)†©J?ìF æ <
< < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì

C:\WINDOWS\Tasks\B01A56DE9215CC1E.job
© < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì

C:\WINDOWS\Tasks\B0629B1E91ED19CA.job
ÁkTˆ›µ L›HôšoÍ›¡F æ <
. < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\B068159493CB8418.job
Ø5EØLoÖMº{—uÌF æ <
» < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\B09FDAE3900C46D3.job
( < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï

C:\WINDOWS\Tasks\B0E6BBE893E5290C.job
µ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\B10D6F289166E234.job
(Q)zLª
]ÃPJ-F æ <
B < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\B129A23D9192530D.job
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\B16985AA91263FC2.job
”î…Os®ÍC‹›ç<¼F æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\B17A30E093F9DF00.job
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\B18FA8C093EC254C.job
÷ÆyÓ_?IŒŸæáw2F æ <
] < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì

C:\WINDOWS\Tasks\B204ABBC93FB2324.job
ÕÀõQrL«gÙ0òl}hF æ <
Ë < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\B2B4AFEE90CF5DAA.job
][è`‹oN­Del Ý‹F æ <
g < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\B387F38D90689DED.job
Ï%·‹PfÅ@ Eƒ0¡Þ´F æ <
< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\B3CB3FA393FCA613.job
bãGS¢LM’‘ŒßpL–F æ <
¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\B3CEC3CF93D96F17.job
–ŽûçžÂIˆ‘ôÁ\F æ <
, < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\B3D75C4491F4CB84.job
1lQ)¼àF©&¤ÄΫ=F æ <
¹ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\B3DE34E4911DA280.job
¦Ê´*ÉÄI«Î¼

N < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì

C:\WINDOWS\Tasks\B41C42189057EDE8.job
¹ÔnD.IFE¹qþ¤;?‘F æ <

Ë < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î

C:\WINDOWS\Tasks\B48F32CA92ACDCE6.job
vÀh·foC´p®œ’ÊœF æ <

w < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\B554D93193E355BD.job

< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ

C:\WINDOWS\Tasks\B5D41CFF91CF99BF.job
E™Ò*b=ATU#µþùF æ <

¯ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í   <

C:\WINDOWS\Tasks\B5F1A5CC91765320.job
‰aÆrçãL‚V¯ßù@¿F æ <

< < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\B69EAB1593E15EE1.job
¾™ác{sI˜®ó8±ƒçF æ <

Ø < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Î   <

C:\WINDOWS\Tasks\B70B351493CCD6AC.job
çŒ<L2°@§=J0ÊF æ <
} < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\B721ED27939E9A37.job
é²L{¬D ë¶¨{µÍ‰F æ <
ê < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ñ   <

C:\WINDOWS\Tasks\B789B790916E2160.job
<yšßÞL¸9л¥†nF æ <
– < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð

C:\WINDOWS\Tasks\B79CBF46938F299A.job
+é0P5…LŠ&O³†YbF æ <
B < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\B88F56059060F6A9.job
iA©´ø^•Lº_ž‡~
­F æ <
¿ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ï   <

C:\WINDOWS\Tasks\B89A129593858925.job
Ú{ üÑýL»înƒa´ÁF æ <
< < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Í

C:\WINDOWS\Tasks\B89C8ABF908B3487.job
“µ‚°„iæA³n@>Á2½F æ <
Ø < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\B8E8510193A7C85D.job
Ñ7(=nGšù+QcÚF æ <
Œ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\B919187E93A68EB6.job
H < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ì   <

C:\WINDOWS\Tasks\B93C42CA91FFF66A.job
”?$ŠÌV‡A¦ R†aåÇF æ <
Ô < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë   <

C:\WINDOWS\Tasks\B9F5F558904E9F0C.job
Ÿ < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\BBEC5BB09303FB70.job
â ™Rní¶B’ÜC£@S ŒF æ <

< c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ë

C:\WINDOWS\Tasks\BE0B786291C9199E.job
„ç¯ó7º‚Gµ_æpús«F æ <
È < c : \ d o c u m e ~ 1 \ f r a n o i ~ 1 \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e F r a n ç o i s € 0 Ð   <

C:\WINDOWS\Tasks\{1A762E6B-00CA-454A-B1D9-C966E9FB329D}_BUREAU_ED_Marc
{1A762E6B-00CA-454A-B1D9-C966E9FB329D}_BUREAU_ED_Marc inexploitable

C:\WINDOWS\Tasks\{4CC8C825-6E78-43DC-86FD-21A8B43466C5}_BUREAU_ED_Marc
{4CC8C825-6E78-43DC-86FD-21A8B43466C5}_BUREAU_ED_Marc inexploitable

C:\WINDOWS\Tasks\{F9DD6BE4-EAE9-419F-A75B-D519AEA847B1}_BUREAU_ED_Marc
{F9DD6BE4-EAE9-419F-A75B-D519AEA847B1}_BUREAU_ED_Marc inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Program Files

13/01/2008 15:10 <REP> .
13/01/2008 15:10 <REP> ..
05/06/2007 22:33 <REP> a2 free
07/11/2004 18:28 3 160 832 a2freesetup.exe
18/10/2004 22:37 <REP> Add Remove Pro
18/07/2006 22:39 <REP> Adobe
05/11/2006 21:14 <REP> Ahead
18/10/2004 22:27 <REP> Antipub
18/10/2004 22:28 <REP> Auto Cleaner
14/03/2005 20:28 <REP> AvantGo Connect
04/01/2006 23:53 <REP> AviSynth 2.5
11/11/2004 10:19 <REP> BHODemon 2
07/11/2004 18:51 2 112 103 BHODemon20Setup_2020.exe
07/11/2004 18:25 25 741 bugoff.zip
12/11/2003 19:23 <REP> CA
25/09/2004 15:45 <REP> CANON
09/01/2008 00:04 <REP> CCleaner
14/03/2005 20:28 <REP> Common Files
18/10/2004 22:26 <REP> ComPlus Applications
07/11/2004 16:34 149 504 CWShredder.exe
10/11/2004 20:31 313 283 cwshredder.zip
16/02/2004 11:57 <REP> CyberLink
11/11/2004 19:10 52 461 delcwssk.zip
07/11/2004 18:14 <REP> dllfix
08/02/2007 23:01 1 494 528 DSLtest20.exe
14/11/2004 19:04 47 104 dsostop2.exe
22/04/2005 14:31 <REP> DVD Decrypter
04/08/2006 12:23 <REP> DVD Shrink
22/04/2005 14:20 <REP> dvdshrink23
22/04/2005 14:19 375 812 dvdshrink23.zip
11/09/2004 14:05 <REP> EACom
11/09/2004 13:53 <REP> Electronic Arts
01/10/2004 18:29 <REP> EPSON
13/01/2008 15:11 <REP> ERUNT
09/01/2005 18:55 <REP> FACE CREATOR
30/05/2007 21:53 <REP> Fichiers communs
07/11/2004 17:26 678 get_active_services_179_161.zip
29/07/2006 08:35 <REP> Google
09/01/2008 00:15 <REP> Grisoft
23/01/2004 12:43 <REP> HighMAT CD Writing Wizard
07/11/2004 18:24 183 169 hijackthis.zip
14/11/2004 20:08 <REP> hijackthis_198
12/11/2004 10:52 183 516 hijackthis_198.zip
16/02/2004 11:58 <REP> Home Cinema
11/11/2004 19:08 173 056 hsremove.exe
11/11/2004 19:09 1 141 841 IEPrivacyKeeper.exe
15/10/2006 17:28 <REP> InterMute
13/12/2007 00:50 <REP> Internet Explorer
22/08/2004 10:42 <REP> Inventel
02/01/2006 20:13 <REP> iPod
13/03/2006 20:34 <REP> iTunes
24/10/2004 19:25 23 400 128 iTunesSetup.exe
09/09/2007 19:01 <REP> Java
07/11/2004 17:26 118 784 KillBox.exe
09/01/2005 19:14 <REP> La Marmite du Chef
01/09/2007 16:54 <REP> Lavasoft
25/12/2007 22:08 <REP> LIVEUPDATE
13/11/2004 14:49 <REP> Logitech
27/02/2005 19:04 <REP> Loto
13/11/2004 14:49 <REP> Make bootable flashcards
09/01/2005 18:39 1 012 683 Marmite.zip
13/11/2004 14:49 <REP> Messager Wanadoo
10/03/2007 17:03 <REP> Messenger
19/11/2005 13:41 <REP> Micro Application
14/03/2005 20:28 <REP> Microsoft ActiveSync
11/03/2002 09:00 <REP> microsoft frontpage
24/08/2004 19:23 <REP> Microsoft Office
24/08/2004 19:23 <REP> Microsoft Visual Studio
13/11/2004 14:49 <REP> Microsoft Works
13/11/2004 14:49 <REP> Movie Maker
15/10/2006 17:21 <REP> MSN
11/03/2002 08:56 <REP> MSN Gaming Zone
10/03/2007 17:08 <REP> MSN Messenger
18/11/2006 00:32 <REP> MSXML 4.0
16/02/2004 12:00 <REP> MUSICMATCH
11/11/2004 12:22 <REP> NetMeeting
25/09/2004 22:41 <REP> Network Associates
18/03/2006 13:56 <REP> Nokia
18/03/2006 13:28 15 918 592 Nokia_PC_Suite_67_rel_22_fre.msi
01/07/2004 11:12 <REP> Nullsoft
08/08/2006 13:12 <REP> Orange
14/06/2007 00:36 <REP> Outlook Express
14/10/2007 09:18 <REP> Parrot Software Update Tool
01/07/2004 10:34 <REP> Pinnacle
08/08/2006 13:05 1 551 344 Plug-in_ma_messagerie_vocale_Orange.exe
13/03/2006 20:36 <REP> QuickTime
01/07/2004 11:04 <REP> Real
31/07/2005 00:22 <REP> SAGEM
11/03/2002 08:58 <REP> Services en ligne
22/04/2005 14:30 899 414 SetupDVDDecrypter_3.5.4.0.exe
12/10/2004 00:02 <REP> SLD CODEC PACK 1.5.3
12/10/2004 00:02 4 082 450 SLDcodecpack1.5.3.exe
01/10/2004 18:27 <REP> Smart Panel
18/07/2006 22:49 <REP> Sony Ericsson
19/10/2004 22:07 <REP> SonyEricsson
11/11/2004 13:22 <REP> SpyBlocsv3.0
11/08/2007 13:16 <REP> Spybot - Search & Destroy
14/11/2004 19:08 2 526 320 spyhunterS.exe
10/11/2004 21:03 <REP> SpywareBlaster
07/11/2004 18:29 2 247 855 spywareblastersetup32.exe
07/11/2004 18:24 54 859 startuplist.zip
11/11/2004 18:55 943 111 stinger.exe
11/11/2004 19:36 311 stinger.opt
07/11/2004 17:19 2 265 318 sysclean.com
30/11/2005 21:30 <REP> TI Education
01/12/2007 10:04 <REP> TomTom HOME
19/12/2007 20:00 <REP> TomTom HOME 2
12/01/2008 10:53 <REP> Trend Micro
11/11/2004 19:15 <REP> UnH Solutions
30/06/2004 11:12 <REP> USB Wireless Keyboard Driver
02/06/2007 10:12 <REP> VideoLAN
04/01/2006 23:54 <REP> VideoraiPodConverter
02/06/2007 10:11 9 516 033 vlc-0.8.6b-win32.exe
11/11/2004 18:52 2 723 328 vz57setup.exe
27/10/2007 01:09 <REP> Wanadoo
09/01/2005 18:42 <REP> WinCave24
14/07/2003 16:10 <REP> Windows Journal Viewer
18/11/2006 20:25 <REP> Windows Media Connect 2
18/11/2006 20:28 <REP> Windows Media Player
11/11/2004 12:22 <REP> Windows NT
07/11/2004 18:42 1 292 576 WindowsXP-KB823980-x86-FRA.exe
05/03/2005 16:26 <REP> WinRAR
09/01/2005 18:35 1 256 444 wrar342fr.exe
16/02/2004 11:58 <REP> X10 Hardware
11/03/2002 09:00 <REP> xerox
12/01/2008 11:03 <REP> Yahoo!
09/11/2004 20:45 6 796 944 zlsSetup_51_033_000.exe
32 fichier(s) 86 020 122 octets
95 Rép(s) 8 340 398 080 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 16 / 55
Eric D
 
Et enfin le Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:31, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 17 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/ * Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill \Globalcakeonline.exe|1

FolderDelete %APPDATA%\Move anti curb
FolderDelete %APPDATA%\Axis Meta Corn
FileDelete %WINDIR%\Tasks\????????9*.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Configure BFU comme ceci : http://img90.imageshack.us/img90/8110/bfusc3.jpg

* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaîsse et clique sur OK.
* Clique sur save et enregistre le rapport sur le bureau : rapport.txt
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC et édite le contenu de rapport.txt dans ta prochaine réponse.

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite le rapport AVGantispyware et le rapport Kaspersky.

FillPCA
0
Réponse 18 / 55
Eric D
 
Ok j'essaie de lancer tout ça mais j'ai un pb car je n'ai toujours pas réussi à réinstaller ma connexion Internet sur le PC infecté.
Je vous écris d'un autre PC connecté en WIFI sur la livebox.
Donc impossible pour moi de faire d'une part la mise à jour d'AVG et de lancer un scan en ligne via Kaspersky...
Problématique ?
0
Réponse 19 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Essaie de réparer ta connexion avec Winsockfix : https://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml
Puis essaie de passer Brute Force Uninstaller. Dis-moi ensuite si tu as récupéré ta connexion.

FillPCA
0
Réponse 20 / 55
Eric D
 
Voici le rapport de Brute Force :

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 18:27:54, on 13/01/2008

Option Unload Explorer: Yes
Failed: FolderDelete C:\Documents and Settings\Eric\Application Data\Move anti curb (folder not found)
Failed: FolderDelete C:\Documents and Settings\Eric\Application Data\Axis Meta Corn (folder not found)
Failed: FileDelete C:\DOCUME~1\Eric\LOCALS~1\Temp\~DF5AE.tmp (operation failed)
Script completed.

Pour la WInSockfix je suis en train de rebooter !
0