Sujet Précédent Sujet Suivant

VIRUS SECURITY ALERT

Résolu/Fermé
LAURENCE - 17 mars 2008 à 11:50
 Laurence3000 - 14 avril 2008 à 11:35
Bonjour,
j'ai des fenetres "security alert message" qui s'ouvrent à tout va, qui me bloquent l'accès au net, à mon graveur (j'ai voulu récupérer mes fichiers rien à faire), bref un virus/spyware qui me renvoie non stop à un site "softwarerefferal.com" d'antispyware... tout est au ralenti... jai essayé qq antivirus mais rien n'y fait... spybot, avast...
j'ai installé hijackthis en mode sans echec, j'ai fait un scan et log file que je vous mets ci dessous en espérant qu'on vienne à mon secours ://///////
Logfile of HijackThis v1.99.1
Scan saved at 21:54:46, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Capucine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RDL Rolex - {3437F77C-C103-47BF-BF1D-7EAFC400BE8F} - C:\WINDOWS\drnpfdxrfw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: etlrlws - {5CFAD498-79F2-4A82-91A3-4BADDE0281B1} - C:\WINDOWS\etlrlws.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ffb6dd07815b451fb1959ebabc425a9b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ffb6dd07815b451fb1959ebabc425a9b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bokpkov - {DC31E55E-D68D-4211-89FB-B171D4199EB7} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {DE339D48-8816-4EA9-B187-9266124DC023} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: ChkService - {850e4935-ac95-448f-836a-c9f959c28d14} - C:\WINDOWS\Installer\{850e4935-ac95-448f-836a-c9f959c28d14}\ChkService.dll
O21 - SSODL: zip - {c736b342-f5a8-41b2-9567-1d168300a5b6} - C:\WINDOWS\Installer\{c736b342-f5a8-41b2-9567-1d168300a5b6}\zip.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 mars 2008 à 14:34
Tu as quelques infections.......

on va essayer de nettoyer tout çà !

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@+
0
Laurence3000 Messages postés 1 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 20 mars 2008
20 mars 2008 à 23:41
Merci de ton aide!
J'ai installé et lancé smitfraud, par contre un ami l'avait lancé avant moi et lancé la fonction clean avant!!!! donc j'ai tout de meme fait le rapport que voici... je précise aussi que j'ai pu me connecter depuis que j'ai enlevé les favoris que j'ai vu dans ce rapport... (yaurait il un lien ?)

j'attends la suite de tes instructions... merci d'avance!!!
Laurence

SmitFraudFix v2.305

Rapport fait à 21:59:58,18, 20/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Capucine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Capucine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Capucine\Favoris

C:\DOCUME~1\Capucine\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Capucine\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Capucine\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Capucine\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\Capucine\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\Capucine\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom USB Remote NDIS Device
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
20 mars 2008 à 23:46
On continue !

Option 2

Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).

dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

TUTO Mode sans Echec

-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2 !!
répond oui (o) à tout

Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Refais un log Hitjackthis et poste les rapports s'il te plait !


@+
0
Laurence3000
21 mars 2008 à 12:26
voila déjà le nouveau rapport de smitfaud
j'avais retrouvé une connexion mais à nouveau perdue...
jimagine que c'est pas fini ce cauchemard....

Rapport fait à 21:59:58,18, 20/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Capucine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Capucine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Capucine\Favoris

C:\DOCUME~1\Capucine\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Capucine\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Capucine\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Capucine\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\Capucine\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\Capucine\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom USB Remote NDIS Device
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
21 mars 2008 à 12:42
On continue !

Option 2

Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).

dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

TUTO Mode sans Echec

-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2 !!
répond oui (o) à tout

Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Refais un log Hitjackthis et poste les rapports s'il te plait !


@+
0
Laurence3000
21 mars 2008 à 23:15
voila le nouveau hitjackthis...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Documents and Settings\Capucine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RDL Rolex - {3437F77C-C103-47BF-BF1D-7EAFC400BE8F} - C:\WINDOWS\drnpfdxrfw.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ffb6dd07815b451fb1959ebabc425a9b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ffb6dd07815b451fb1959ebabc425a9b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
21 mars 2008 à 23:19
1) il manque le début !

2) ce n'est pas ce que j'ai demandé en premier sur mon dernier message !

rebelotte :

Option 2

Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).

dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

TUTO Mode sans Echec

-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2 !!
répond oui (o) à tout

Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Laurence3000
21 mars 2008 à 23:44
voila j'ai fait l'option 2 et voila le log

SmitFraudFix v2.305

Rapport fait à 23:30:52,81, 21/03/2008
Executé à partir de C:\Documents and Settings\Capucine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom USB Remote NDIS Device
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
21 mars 2008 à 23:58
maintenant, refais moi un Hijack.... voir ce qu'il reste stp .

@+
0
Laurence3000
22 mars 2008 à 00:05
le voila
je n'arrive toujours pas à me connecter sans desactiver les antivirus...

Logfile of HijackThis v1.99.1
Scan saved at 23:50:03, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Capucine\Bureau\HijackThis.exe
C:\Documents and Settings\Capucine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RDL Rolex - {3437F77C-C103-47BF-BF1D-7EAFC400BE8F} - C:\WINDOWS\drnpfdxrfw.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ffb6dd07815b451fb1959ebabc425a9b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ffb6dd07815b451fb1959ebabc425a9b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 mars 2008 à 00:19
je n'arrive toujours pas à me connecter sans desactiver les antivirus...

Tu as deux pare feux ! si celui de windows est activé, ça en fait 3 !!!
normal qu'il y est un blocage.....
vire zone alarm
désactive celui de windows .
1. Clique sur Démarrer, sur Exécuter, tape Firewall.cpl, puis clique sur OK.
2. Sous l'onglet Général, clique sur Désactivé (non recommandé), puis clique sur OK.

on continue ...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


@+
0
Laurence3000
22 mars 2008 à 01:15
jai desinstallé zone alarm, le parefeu de windows est desactivé, sunbelt kerio je le garde? et avg aussi j'imagine...
sinon voila le rapport

[b]SDFix: Version 1.159 [/b]

Run by Capucine on 22/03/2008 at 00:47

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Capucine\Bureau\sdfix\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\fmsxwqs.exe - Deleted
C:\WINDOWS\rs.txt - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 00:58:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00025b00f660]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e9,dc,ef,9d,f8,17,69,e4,d8,41,af,8a,c0,a4,5a,4b,31,ef,80,03,72,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5e,f1,32,9c,57,e2,f4,54,8a,5c,7a,77,1e,97,45,af,90,..
"khjeh"=hex:65,6f,d1,fa,57,04,3f,9f,9f,ea,fd,77,37,6d,d5,e1,ce,6b,91,c6,d3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a9,42,f2,61,7f,df,26,40,1c,a6,dc,9a,06,ab,59,76,00,dd,98,49,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00025b00f660]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e9,dc,ef,9d,f8,17,69,e4,d8,41,af,8a,c0,a4,5a,4b,31,ef,80,03,72,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5e,f1,32,9c,57,e2,f4,54,8a,5c,7a,77,1e,97,45,af,90,..
"khjeh"=hex:65,6f,d1,fa,57,04,3f,9f,9f,ea,fd,77,37,6d,d5,e1,ce,6b,91,c6,d3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a9,42,f2,61,7f,df,26,40,1c,a6,dc,9a,06,ab,59,76,00,dd,98,49,26,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 15


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\Capucine\Bureau\sdfix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 2 Mar 2002 49,152 A..H. --- "C:\Program Files\SoltekHM\WinIo.dll"
Sun 2 Mar 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 19 Jul 2006 34,304 ...H. --- "C:\Documents and Settings\Laurence\Bureau\~WRL0006.tmp"
Wed 6 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu 21 Sep 2006 27,648 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_WRL0719.TMP"
Fri 12 May 2006 20,992 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_WRL0919.TMP"
Thu 21 Sep 2006 25,600 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_WRL1802.TMP"
Fri 12 May 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_WRL2038.TMP"
Thu 21 Sep 2006 29,696 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_WRL4059.TMP"
Fri 16 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PLANNING ATELIERS.xls~RF10ea99c.TMP"
Fri 16 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PLANNING ATELIERS.xls~RF157f827.TMP"
Fri 16 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PLANNING ATELIERS.xls~RFf7d31d.TMP"
Tue 4 Oct 2005 2,290,176 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0090.TMP"
Tue 4 Oct 2005 2,290,176 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0132.TMP"
Sat 1 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0140.TMP"
Fri 23 Sep 2005 2,285,056 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0163.TMP"
Tue 4 Oct 2005 2,290,176 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0196.TMP"
Thu 15 Sep 2005 2,285,056 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0244.TMP"
Fri 7 Oct 2005 2,325,504 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0348.TMP"
Sat 1 Oct 2005 2,289,664 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0363.TMP"
Tue 4 Oct 2005 2,290,176 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0429.TMP"
Fri 27 Oct 2006 930,304 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0471.TMP"
Thu 29 Sep 2005 2,297,856 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0572.TMP"
Fri 7 Oct 2005 2,325,504 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0585.TMP"
Tue 4 Oct 2005 2,301,952 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0666.TMP"
Tue 4 Oct 2005 2,301,440 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0772.TMP"
Sat 8 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0993.TMP"
Tue 4 Oct 2005 2,299,392 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL0995.TMP"
Sat 1 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1011.TMP"
Tue 4 Oct 2005 2,301,952 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1057.TMP"
Sat 8 Oct 2005 25,088 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1072.TMP"
Fri 7 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1203.TMP"
Tue 4 Oct 2005 2,298,368 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1241.TMP"
Sat 1 Oct 2005 2,314,752 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1273.TMP"
Sat 1 Oct 2005 2,314,752 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1364.TMP"
Tue 4 Oct 2005 2,301,952 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1383.TMP"
Thu 29 Sep 2005 2,299,392 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1495.TMP"
Tue 11 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1871.TMP"
Tue 4 Oct 2005 2,302,464 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL1916.TMP"
Tue 4 Oct 2005 2,290,176 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL2036.TMP"
Fri 16 Sep 2005 2,285,056 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL2059.TMP"
Tue 4 Oct 2005 2,301,952 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL2445.TMP"
Fri 7 Oct 2005 2,326,016 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL2483.TMP"
Tue 4 Oct 2005 2,301,952 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL2892.TMP"
Tue 4 Oct 2005 2,301,952 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL3005.TMP"
Sat 24 Sep 2005 2,285,568 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL3007.TMP"
Tue 4 Oct 2005 2,302,464 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL3420.TMP"
Tue 4 Oct 2005 2,298,880 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL3644.TMP"
Tue 4 Oct 2005 2,302,464 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL3998.TMP"
Tue 4 Oct 2005 2,299,392 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL4010.TMP"
Tue 4 Oct 2005 2,299,904 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\_WRL4066.TMP"
Sat 15 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COM\A4 de cartes de visite.ProjetCorel~RF542e58a.TMP"
Thu 27 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COM\A4 de cartes de visite.ProjetCorel~RFb16b912.TMP"
Sat 9 Sep 2006 29,184 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COM\_WRL0278.TMP"
Sat 10 Sep 2005 2,285,056 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COM\_WRL2191.TMP"
Fri 9 Sep 2005 2,284,544 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COM\~WRL2871.TMP"
Sat 10 Sep 2005 2,284,544 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COM\~WRL2891.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Copiedecomptabilit‚finmaiMATIEREACTIVEcouleur.xls~RFf03dd4.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Copiedecomptabilit‚finmaiMATIEREACTIVEcouleur.xls~RFb09274.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Copiedecomptabilit‚finmaiMATIEREACTIVEcouleur.xls~RF3ff440.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Copiedecomptabilit‚finmaiMATIEREACTIVEcouleur.xls~RF429bd1.TMP"
Thu 6 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Copiedecomptabilit‚finmaiMATIEREACTIVEcouleur.xls~RF4b2bfcf.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Copiedecomptabilit‚finmaiMATIEREACTIVEcouleur.xls~RFb08a07.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Ecarts Comptables.xls~RF3fdeb5.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Onf‚l_bilancalmement.xls~RFf072ee.TMP"
Tue 4 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF1aa69f7d.TMP"
Tue 4 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF1acbc774.TMP"
Mon 26 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFfa99994.TMP"
Sat 9 Dec 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\Tableau20062007.xls~RF67d0826d.TMP"
Thu 15 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF6d39a98.TMP"
Mon 26 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFfb0959b.TMP"
Thu 6 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF492df1a.TMP"
Sat 17 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF685a755.TMP"
Thu 6 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF4b2a755.TMP"
Thu 6 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF4b1a612.TMP"
Mon 26 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFfabb262.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF219673.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFa755f3.TMP"
Mon 26 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFfb5ff87.TMP"
Tue 20 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF2660c4.TMP"
Thu 6 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF4b0d564.TMP"
Thu 15 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF6d1ec9a.TMP"
Tue 20 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF2605c3.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFf05758.TMP"
Sat 17 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF68579ec.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFb067f9.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF66d968.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFa6ba9e.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF3fc532.TMP"
Wed 28 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF19a6182a.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFaf3814.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFafe5a9.TMP"
Tue 4 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF1ac5070f.TMP"
Tue 27 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF12ce7095.TMP"
Tue 27 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF12e359da.TMP"
Tue 4 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF19240769.TMP"
Tue 4 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF19393885.TMP"
Wed 28 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF19955025.TMP"
Tue 4 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF1acd56af.TMP"
Wed 5 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RFaafc08.TMP"
Tue 4 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF1ab088a9.TMP"
Thu 22 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\TABLEAU.xls~RF8872f82.TMP"
Fri 8 Dec 2006 12,352 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\COMPTA\_WRL0088.TMP"
Sat 23 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF34b2cc88.TMP"
Thu 7 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2fd183a3.TMP"
Wed 6 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2a525309.TMP"
Wed 6 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2a5f5953.TMP"
Thu 7 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2ff981fa.TMP"
Fri 8 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF34408671.TMP"
Thu 7 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2fde5223.TMP"
Wed 6 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2a5ffaa4.TMP"
Thu 7 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2ff88124.TMP"
Tue 12 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF497cd5a1.TMP"
Sat 16 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF1055b788.TMP"
Wed 6 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2a1d8b41.TMP"
Wed 6 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2a51fe90.TMP"
Wed 6 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF2a5205b4.TMP"
Wed 27 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\CDES RENTREE.xls~RF85fd54.TMP"
Tue 13 Jun 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\FOURNISSEURS\_WRL2657.TMP"
Fri 8 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\cde sept 06.xls~RF34622c26.TMP"
Fri 8 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\cde sept 06.xls~RF34a02dfd.TMP"
Tue 12 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\cde sept 06.xls~RF482b559b.TMP"
Wed 19 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\commande TUDI BILLO.xls~RF210a50.TMP"
Sat 29 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande OCITO Septembre.xls~RF1b9df24.TMP"
Thu 22 Dec 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande KNORR DECEMBRE.xls~RFa5a6279.TMP"
Tue 13 Jun 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande RAYER juin.xls~RFebd539e.TMP"
Wed 13 Sep 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commandes STICKERS.xls~RF4d82c7e4.TMP"
Tue 13 Jun 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande RAYER juin.xls~RFef3e299.TMP"
Tue 13 Jun 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande RAYER juin.xls~RFe97f35.TMP"
Wed 28 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande Rayer septembre.xls~RF1994387b.TMP"
Tue 13 Jun 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande RAYER juin.xls~RFedf35b0.TMP"
Tue 27 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande Aladine Septembre.xls~RF1442c51c.TMP"
Fri 21 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande Aladine Septembre.xls~RF5f1cdf8.TMP"
Fri 21 Oct 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\Commande Aladine Septembre.xls~RF5fa0954.TMP"
Tue 27 Sep 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\COMMANDE HUBINONT SEPTEMBRE.xls~RF143aa3ef.TMP"
Tue 8 Nov 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\solargil octobre.xls~RF3533b64d.TMP"
Thu 24 Nov 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL0209.TMP"
Fri 7 Apr 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL0349.TMP"
Thu 24 Nov 2005 535,552 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL0617.TMP"
Fri 7 Apr 2006 534,528 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL0634.TMP"
Thu 24 Nov 2005 535,552 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL0762.TMP"
Tue 26 Sep 2006 532,992 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL1015.TMP"
Tue 19 Sep 2006 527,872 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL1209.TMP"
Tue 19 Sep 2006 528,896 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL1268.TMP"
Thu 24 Nov 2005 535,552 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL1343.TMP"
Tue 22 Nov 2005 525,824 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL1467.TMP"
Mon 10 Apr 2006 534,016 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL1743.TMP"
Thu 24 Nov 2005 535,552 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL1980.TMP"
Thu 24 Nov 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL2053.TMP"
Fri 7 Apr 2006 534,016 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL2640.TMP"
Sat 24 Jun 2006 527,360 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL3241.TMP"
Thu 24 Nov 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL3282.TMP"
Thu 24 Nov 2005 534,016 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL3427.TMP"
Sat 8 Apr 2006 22,016 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL3548.TMP"
Fri 7 Apr 2006 535,552 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL3676.TMP"
Thu 24 Nov 2005 534,016 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL3695.TMP"
Sat 8 Apr 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL3938.TMP"
Thu 24 Nov 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\_WRL4094.TMP"
Tue 22 Nov 2005 526,336 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\~WRL0541.TMP"
Sat 24 Jun 2006 535,552 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\~WRL0774.TMP"
Thu 24 Nov 2005 535,552 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Forfait\~WRL2073.TMP"
Sat 9 Dec 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\BASE EMAIL (version 1).xls~RF67d008c8.TMP"
Mon 6 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1ba376d9.TMP"
Tue 6 Dec 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF25279e5d.TMP"
Fri 24 Feb 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF237d2b87.TMP"
Mon 6 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1b64bbd3.TMP"
Tue 7 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1e89505c.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb52003e.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb96b23e.TMP"
Tue 3 Jan 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF47fbcb71.TMP"
Fri 27 Jan 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF63b927d.TMP"
Sat 28 Jan 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb08e40e.TMP"
Tue 6 Dec 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF253937fb.TMP"
Thu 15 Dec 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF6b504f2.TMP"
Tue 3 Jan 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF47fc43ae.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb9a349e.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb41b103.TMP"
Mon 6 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1b4c2814.TMP"
Tue 3 Jan 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF48438c95.TMP"
Fri 17 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF52736c2e.TMP"
Mon 6 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1ba8267e.TMP"
Thu 5 Jan 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF5181f8b8.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb504ddb.TMP"
Tue 3 Jan 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF47fbd2b4.TMP"
Fri 27 Jan 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF61be8f6.TMP"
Mon 6 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1ba5fb51.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb9c6828.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb42cd60.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb3d0e4e.TMP"
Thu 15 Dec 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF6b4fef6.TMP"
Fri 3 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RFb91aa37.TMP"
Sat 3 Dec 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1571bb18.TMP"
Mon 6 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1b16c1e9.TMP"
Mon 6 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1b218642.TMP"
Mon 6 Mar 2006 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\mailing list NEW.xls~RF1b2c4358.TMP"
Fri 2 Dec 2005 24,890 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\_WRL0272.TMP"
Sat 3 Dec 2005 25,356 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\_WRL0274.TMP"
Sat 3 Dec 2005 25,356 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\_WRL0514.TMP"
Fri 2 Dec 2005 23,560 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\_WRL2336.TMP"
Sat 3 Dec 2005 25,117 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\_WRL3311.TMP"
Sat 3 Dec 2005 25,435 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\Mailing atelier\_WRL3457.TMP"
Wed 2 Nov 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\PLANNING ATELIERS.xls~RF15904f86.TMP"
Wed 26 Oct 2005 2,307,584 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL0052.TMP"
Thu 27 Oct 2005 1,814,016 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL0320.TMP"
Thu 27 Oct 2005 1,811,456 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL0515.TMP"
Fri 4 Nov 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL0745.TMP"
Thu 27 Oct 2005 1,810,432 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL0920.TMP"
Fri 4 Nov 2005 23,552 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL1020.TMP"
Thu 27 Oct 2005 2,314,752 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL1102.TMP"
Thu 27 Oct 2005 2,314,752 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL1116.TMP"
Wed 2 Nov 2005 1,811,968 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL1212.TMP"
Fri 4 Nov 2005 1,811,968 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL1413.TMP"
Wed 26 Oct 2005 2,308,608 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL1479.TMP"
Thu 27 Oct 2005 1,811,968 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL1500.TMP"
Thu 27 Oct 2005 2,314,752 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL1526.TMP"
Wed 2 Nov 2005 1,811,968 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2159.TMP"
Fri 4 Nov 2005 19,968 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2303.TMP"
Fri 28 Oct 2005 1,811,456 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2367.TMP"
Fri 4 Nov 2005 1,811,968 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2489.TMP"
Wed 26 Oct 2005 2,308,608 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2682.TMP"
Fri 28 Oct 2005 1,811,456 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2753.TMP"
Wed 26 Oct 2005 2,309,632 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2896.TMP"
Wed 2 Nov 2005 1,811,968 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2981.TMP"
Wed 26 Oct 2005 2,308,096 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL2995.TMP"
Thu 27 Oct 2005 1,813,504 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL3030.TMP"
Fri 4 Nov 2005 0 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL3161.TMP"
Wed 26 Oct 2005 2,308,096 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL3409.TMP"
Thu 27 Oct 2005 1,811,968 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL3513.TMP"
Wed 26 Oct 2005 2,307,584 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL3563.TMP"
Thu 27 Oct 2005 2,314,240 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL3703.TMP"
Wed 26 Oct 2005 2,308,096 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL3861.TMP"
Fri 4 Nov 2005 20,480 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL3925.TMP"
Wed 26 Oct 2005 2,310,656 A..H. --- "C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\ATELIERS\PROGRAMME\_WRL39
0
Réponse 8 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 mars 2008 à 01:35
sunbelt kerio je le garde? Bien sur, il faut garder un pare feu !

Je viens de voir quqe tu n'as pas d'antivirus .....

Donc télécharge AVIRA Antivir ( très bon et gratuit )
Avira antivir PersonalEdition Classic

Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.


je regarde ce rapport sdfix, je te donnerais la suite surement demain, il se fait tard..

@+
0
Laurence3000
22 mars 2008 à 01:45
oui c'est clair! grand merci je continue aussi demain...
bonne nuit !
L.
0
Réponse 9 / 24
Laurence3000
23 mars 2008 à 16:12
Enfin un peu de temps pour finir... j'ai installé l'antivirus et voilà le rapport, fichiers mis en quarantaine:


AntiVir PersonalEdition Classic
Report file date: dimanche 23 mars 2008 13:54

Scanning for 1161960 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Capucine
Computer name: BOBY-8C16EF943D

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 12:35:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 12:35:59
ANTIVIR3.VDF : 7.0.3.64 16384 Bytes 22/03/2008 12:35:59
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 23/03/2008 12:35:59
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 23/03/2008 12:35:59
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 23 mars 2008 13:54

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
16 processes with 16 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '61' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\upload_moi_BOBY-8C16EF943D.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> SmitfraudFix.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.66
[INFO] The file was moved to '4852537a.qua'!
C:\Documents and Settings\Administrateur\Local Settings\Temp\901S5176A36\2688.tmp
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '481e55ad.qua'!
C:\Documents and Settings\Administrateur\Local Settings\Temp\901S5176A36\2952.tmp
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '481b55b0.qua'!
C:\Documents and Settings\Administrateur\Local Settings\Temp\901S5176A36\308.tmp
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '481e55a8.qua'!
C:\Documents and Settings\Administrateur\Local Settings\Temp\901S5176A36\3532.tmp
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '481955ae.qua'!
C:\Documents and Settings\Administrateur\Local Settings\Temp\901S5176A36\3672.tmp
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '481d55b0.qua'!
C:\Documents and Settings\Administrateur\Local Settings\Temp\901S5176A36\868.tmp
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '481e55b1.qua'!
C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\solargil octobre.xls
[DETECTION] Contains detection pattern of the exploits EXP/MS06-001.WMF
[INFO] The file was moved to '48525a0c.qua'!
C:\Documents and Settings\Capucine\Mes documents\My Skype Pictures\matiere active\Laurence\Lolo_Matiere active\Laurence\Mes documents\MATIERE ACTIVE\_CHATS\_5B33530
[DETECTION] Contains detection pattern of the exploits EXP/MS06-001.WMF
[INFO] The file was moved to '482859d2.qua'!
C:\Documents and Settings\Simon\Local Settings\Temp\901S5176A36\5288.tmp
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '481e5c3a.qua'!
C:\Documents and Settings\Simon\Local Settings\Temp\901S5176A36\5984.tmp
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '481e5c41.qua'!
C:\Program Files\instaler.exe
[DETECTION] Is the Trojan horse TR/Shell.Eviell
[INFO] The file was moved to '48595fdf.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Fonction incorrecte.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: dimanche 23 mars 2008 15:31
Used time: 1:37:33 min

The scan has been done completely.

7610 Scanning directories
511985 Files were scanned
4 viruses and/or unwanted programs were found
8 Files were classified as suspicious:
0 files were deleted
0 files were repaired
12 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
511981 Files not concerned
3984 Archives were scanned
3 Warnings
9 Notes

sinon as tu peu voir le rapport de sdfix ?
merci d'avance!
++
Laurence
0
Réponse 10 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 mars 2008 à 18:12
Re !

Oui, SDFix a effacer deux trojans...

Bon, ça me semble propre, attends 2/3 jours et tu pourra vider la quarentaine d'avira !
Tu auras de temps en temps une fenetre avira antivir pendant les MàJ ( pub pour acheter la version complete ) n'en fais pas cas, tu ferme celle ci ( petite croix en haut a droite ).

Pour vider la 40aine, regarde de tuto, ce qui te permettra de te familiariser avec Avira
https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId563382

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt


ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !

@+
0
Laurence3000
23 mars 2008 à 19:44
heu j'ai tout bien fait sauf que le rapport en lançant une deuxieme fois tcleanier a été effacé par un vide videmment :/
tout semble normalement fonctionner... j'ai donc avira, avg antispyware, subelt kerio firewall qui s'occupent...
je n'utiliserai plus Iexplorer, j'ai mozilla..
sinon j'utilise messenger, je sais c'est pas malin, d'autant que j'ai "ta tof fais quoi sur ce site?" qui s'ouvre régulièrement je ferme évidemment mais faut il faire autre chose pour que ça s'arreeeeeeeeeeeeete un jour ?
merci pour tout en tous cas!!!
Laurence
0
Réponse 11 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 mars 2008 à 19:55
d'autant que j'ai "ta tof fais quoi sur ce site?" qui s'ouvre régulièrement je ferme évidemment mais faut il faire autre chose pour que ça s'arreeeeeeeeeeeeete un jour ?

tu as encore Hijackthis sur lr bureau ?

Si non, refais moi un scan stp !

Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!


0
Réponse 12 / 24
Laurence3000
23 mars 2008 à 20:24
le voici, au fait j'ai supprimé le contact sur messenger dont venais le message infecté... je sais pas si ça sert à qch... j'ai eu le meme message sur ma machine au boulot, je pourrai faire la meme procédure la bas ? (ordi perso aussi)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:59, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ffb6dd07815b451fb1959ebabc425a9b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ffb6dd07815b451fb1959ebabc425a9b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 13 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 mars 2008 à 20:35
j'ai supprimé le contact sur messenger dont venais le message infecté...

Tu as bien fais, tant que tu ne cliques pas sur ces messages tu ne craint rien...

Rien dans le log !

A part deux lignes supperflues !
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

tuto en images

ensuite

-ALCMTR.EXE<---ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!!
Il se peut meme qu il y en ai plusieurs! Supprime les tous!!
Il s agit d un spyware installé avec les Realtek AC97 Audio intégrés dans certaines cartes mere!

J'avais oublié Adobe reader et la console Java...

Adobe n'est pas à jour !
Télécharge Adobe Reader 8.1 pour Windows
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.


La console Java n'est pas à jour: Faille de sécurité !!!
Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_05 !


@+
0
Réponse 14 / 24
Laurence3000
23 mars 2008 à 21:03
avira vient de nouveau de detecter DR/tool.reboot.F.66 que j'ai mis en quarantaine...
0
Réponse 15 / 24
Laurence3000
23 mars 2008 à 21:06
et je n'ai pas encore fixé les lignes avec hihtjack.. je le fais quand meme ?
0
Réponse 16 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 mars 2008 à 21:10
oui stp ...

quand tu auras fait les MàJ et fixé les lignes, reposte moi un dernier Hijackthis.

je pense que se sera bon.
0
Réponse 17 / 24
Laurence3000
23 mars 2008 à 21:50
voila le dernier hitjackthis
pas moyen de trouver avec la fonction recherche le fichier ALCMTR.EXE il est forcément là?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:15, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ffb6dd07815b451fb1959ebabc425a9b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ffb6dd07815b451fb1959ebabc425a9b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{615B6442-91E7-4A18-951F-6A5A37F966BF}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 18 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 mars 2008 à 22:07
oups, erreur de post...

On va alleger un peu le démarrage du pc en arretant certaines fonctions inutiles au lancement :

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

tuto en images

Dès que s'est fait :

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt


ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !

tu pourras alors mettre le sujet en résolu !




@+
0
Réponse 19 / 24
Laurence3000
23 mars 2008 à 22:51
Merci !!! problème résolu !
0
Réponse 20 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 mars 2008 à 22:54
Peux tu me poster le rapport C:\TCleaner.txt STP ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses