Trojan.skintrim et bloodhound.overpocked

jule -  
 jule -
aidez moi svp

je post un log

Logfile of HijackThis v1.99.1
Scan saved at 20:24:28, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    je vois que tu as gardé antivir et NOD32,, il ne faut pas .

    soit nod , soit antivir mais pas les deux à la fois , il y a risque de conflit.

    d'autre part pourrais tu me dire ce que tu as comme symptome sur ta machine e, et comment tu as su que tu avais ce trojan .

    2
    1. jule
       
      bonjour,

      alors j'ai virer antivir

      et j'ai norton security scan qui me dit apres analyse que je suis infecté de trojan, je trouve que mon ordi est lent voila je crois que c'est apres tous.
      0
      1. jule > jule
         
        voila ce que trouve security scan


        trojan.skintrim
        1:Infection :
        c:\documents and settings\ordi\pavark\rkcl_send\abebe10a95a9fe5db16354cd64a7bb2e.fil
        Cache du navigateur

        2:
        Infection :
        c:\program files\navilog1\backupnavi\efxyqqjjbc.exe
        Cache du navigateur

        3:Infection :
        c:\program files\navilog1\backupnavi\wfrtqihick.exe
        Cache du navigateur

        4:Infection :
        c:\windows\system32\lntkgnilg.exe
        Cache du navigateur

        5:Infection :
        c:\windows\system32\nwmpkwmm.exe
        Cache du navigateur

        6:Infection :
        c:\windows\system32\ilpeyi.exe
        Cache du navigateur

        7:Infection :
        c:\windows\system32\ivkbzcgcu.exe
        Cache du navigateur


        et un autre truc aussi
        bloodhound.overpacked

        Infection :
        c:\windows\system32\gnc.exe
        Cache du navigateur

        je sais pas trop se que sait et que faut-il que je fasse ?
        0
  2. Utilisateur anonyme
     
    visiblement tu n'as pas d'antivirus

    Télécharge Antivir

    fait un scan et poste le rapport =)
    0
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      il me semble bien avoir vu NOD32 dans son rapport , donc un antivirus , kerio en parefeu
      0
      1. jule > noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention  
         
        oui j'ai bien nod32 et kerio

        faut-il que je telecharge quand meme antivir ?
        0
      2. jule > jule
         
        je post quand meme le rapport d'antivir


        crackdb.org/index_1_w_9.html
        Report file date: jeudi 8 mai 2008 08:45


        Jobname: 'Local Drives'

        Scanning for 284303 virus strains and unwanted programs.

        Licensed to: AntiVir PersonalEdition Classic
        Serialnumber: 0000149996-WURGE-0001
        Platform: Windows XP
        Windowsversion: (Service Pack 2) [5.1.2600]
        Username: ORDI
        Computername: ORDI-72F0C5A64C

        Versioninformations:
        AVSCAN.EXE : 7.0.0.19 385064 23/01/2006 14:35:36
        AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:34
        LUKE.DLL : 7.0.0.19 110632 23/01/2006 14:35:36
        LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:36
        ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34
        ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52
        ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52
        ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52
        AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50
        AVPREF.DLL : 6.34.0.0 33320 18/01/2006 11:05:46
        AVREP.DLL : 6.33.0.100 1617960 06/01/2006 16:08:28
        AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38
        AVREG.DLL : 6.31.0.90 25128 28/07/2005 09:06:12
        NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:46
        NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:46


        Start of the scan: jeudi 8 mai 2008 08:45


        Start scanning boot sectors:

        Boot sector 'C:'
        [NOTE] No virus was found!
        Boot sector 'A:'
        [NOTE] In the drive 'A:' no data medium is inserted!

        Starting to scan the registry.

        The registry was scanned ( 65 files ).


        Starting the file scan:

        C:\pagefile.sys
        [WARNING] The file could not be opened!
        C:\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble:$DATA
        [WARNING] The file could not be opened!
        C:\Documents and Settings\LocalService\NTUSER.DAT
        [WARNING] The file could not be opened!
        C:\Documents and Settings\LocalService\ntuser.dat.LOG
        [WARNING] The file could not be opened!
        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
        [WARNING] The file could not be opened!
        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
        [WARNING] The file could not be opened!
        C:\Documents and Settings\NetworkService\NTUSER.DAT
        [WARNING] The file could not be opened!
        C:\Documents and Settings\NetworkService\ntuser.dat.LOG
        [WARNING] The file could not be opened!
        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
        [WARNING] The file could not be opened!
        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\NTUSER.DAT
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\ntuser.dat.LOG
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\AutoPlay\RESDATA\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\Sharing Folders\lecam21@hotmail.fr\laure manaudou\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\pending.dat
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\01\39-{67~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\40\40-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\41\41-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\41\41-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\41\41-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\41\41-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\42\42-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\42\42-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\42\42-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\42\42-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\43\43-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\43\43-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\43\43-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\43\43-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\44\44-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\44\44-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\44\44-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\45\45-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\45\45-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\45\45-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\45\45-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\46\46-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\46\46-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\47\22-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\47\22-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\47\22-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\48\48-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\48\48-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\48\48-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\49\31-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\49\31-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\49\31-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\50\50-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\50\50-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\50\50-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\51\51-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\51\51-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\51\51-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\52\52-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\52\52-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\52\52-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\53\53-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\53\53-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\53\53-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\54\54-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\54\54-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\54\54-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\Working\database_A014_776B_1477_42F8\dfsr.db
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\Working\database_A014_776B_1477_42F8\fsr.log
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\Working\database_A014_776B_1477_42F8\fsrtmp.log
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\Working\database_A014_776B_1477_42F8\tmp.edb
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Temp\~DF197A.tmp
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Temp\~DF198C.tmp
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Temp\~DFF183.tmp
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Local Settings\Temp\~DFF290.tmp
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Dossier Bluetooth Exchange\Thumbs.dble:$DATA
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\juljul\Thumbs.dble:$DATA
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\juljul\laure manaudou\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\juljul\photofiltre\Masks\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\juljul\photofiltre\Patterns\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Abracadaboum!\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Carnaval des agités\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Concerto pour Détraqués\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Enfoncez L' Clown\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - La Bataille de Pali-Kao (1983-1984)\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Macadam Massacre\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Souvent Fauché Toujours Marteau\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Viva Bertaga\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Viva Bertaga Bonus CD\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Nouveau dossier\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Supreme NTM\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Tiken Jah Fakoly\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Ma musique\Tiken Jah Fakoly\Francafrique\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Mes images\Thumbs.dble:$DATA
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Mes images\2008_01_02\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Mes images\2008_01_03\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Documents and Settings\ORDI\Mes documents\Mes images\2008_01_05\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Program Files\eMule\webserver\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Program Files\Messenger\Thumbs.dble:$DATA
        [WARNING] The file could not be opened!
        C:\Program Files\Microsoft LifeCam\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Program Files\Movie Maker\Shared\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Program Files\Wanadoo\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\Program Files\Windows Media Connect 2\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\ASUSInstAll\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\ASUSInstAll\LangFiles\English\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\ASUSInstAll\LangFiles\French\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\ASUSInstAll\LangFiles\French\16\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\ASUSInstAll\LangFiles\German\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\ASUSInstAll\LangFiles\Japanese\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\ASUSInstAll\LangFiles\SChinese\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\ASUSInstAll\LangFiles\TChinese\Thumbs.dble
        [WARNING] The file could not be opened!
        C:\WINDOWS\Help\Tours\htmlTour\Thumbs.dble:$DATA
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\Thumbs.dble:$DATA
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\default
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\default.LOG
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\SAM
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\SAM.LOG
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\SECURITY
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\SECURITY.LOG
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\software
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\software.LOG
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\system
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\config\system.LOG
        [WARNING] The file could not be opened!
        C:\WINDOWS\system32\DirectX\Dinput\Thumbs.dble:$DATA
        [WARNING] The file could not be opened!
        C:\WINDOWS\Web\Thumbs.dble
        [WARNING] The file could not be opened!
        The path A:\ could ot be found!
        Le périphérique n'est pas prêt.

        The path D:\ could ot be found!
        Le périphérique n'est pas prêt.



        End of the scan: jeudi 8 mai 2008 09:21
        Used time: 36:02 min

        The scan has been done completely.

        4370 Scanning directories
        126183 Files were scanned
        0 viruses and/or unwanted programs was found
        0 files were deleted
        0 files were repaired
        0 files were moved to quarantine
        0 files were renamed
        628 Archives were scanned
        254 Warnings
        0 Notes
        0
  3. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut

    alors eMule et ie 6, ç'est pas fait pour arranger les choses !!
    Mais bon, tu as un bon point pour les beru ;))

    donc , il serait bien que tu installes IE7 plus ecurisé que ie6 , et je te conseillerais de surfer avec firefox , plutot

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    -------------------------------------------
    d'autre part ta version de hijackthis est obselète , donc desinstalle-là par ajout/suppression de programme.
    et installe la nouvelle .

    renomme hijackthis en "scanner" apres l'installation, et refait un scanne comme suis apres le passage de malwaresbytes
    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    donc tu postes les 2 rapports ensuite

    a+
    0
    1. jule
       
      merci de me donner un coup de main j'espere que je n'ai pas fait d'érreur dans se que vous m'avez demander de faire

      1er log

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 736

      Type de recherche: Examen complet (A:\|C:\|D:\|)
      Eléments examinés: 83299
      Temps écoulé: 20 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      2em log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:46:42, on 09/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3Trayp.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '
      0
  4. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

    coupe ton antivirus durant la durée du scan bitdefender, post le rapport et un hijackthis egalement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok, bon vu que tu as utilisé navilog , peut tu le refaire avec l'otion 1 et m'envoyer le rapport

    il faut retelecherger navilog , car l'outil est mise à jour regulierement

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. jule
       
      bonjour

      alors voila le rapport de bitdefender

      BitDefender Online Scanner



      Scan report generated at: Fri, May 09, 2008 - 20:50:33





      Scan path: A:\;C:\;D:\;







      Statistics

      Time
      00:34:35

      Files
      151904

      Folders
      4744

      Boot Sectors
      2

      Archives
      4656

      Packed Files
      7460




      Results

      Identified Viruses
      1

      Infected Files
      1

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      2




      Engines Info

      Virus Definitions
      1092900

      Engine build
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins
      14

      Archive plugins
      39

      Unpack plugins
      7

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
      Infected with: Trojan.Agent.AFNI

      C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
      Deleted
      0
    2. jule
       
      et voila clui de navilog

      Search Navipromo version 3.5.6 commencé le 10/05/2008 à 10:45:58,75

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "ORDI"

      Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ORDI\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ORDI\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\ORDI\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\ORDI\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\ORDI\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 10/05/2008 à 10:51:22,06 ***
      0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok, tu relances navilog, tu fais l'option 2

    tu poste le rapport ainsi qu' un nouvel hijackthis , stp
    @+
    0
    1. jule
       
      voila le premier

      Clean Navipromo version 3.5.6 commencé le 10/05/2008 à 18:52:31,14

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "ORDI"

      Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\ORDI\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ORDI\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ORDI\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\ORDI\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\ORDI\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\ORDI\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 10/05/2008 à 18:56:38,92 ***
      0
      1. jule > jule
         
        et le deuxieme

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:37:45, on 10/05/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        C:\Program Files\Microsoft LifeCam\MSCamS32.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\Program Files\CyberLink\Shared Files\RichVideo.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\WINDOWS\system32\VTTimer.exe
        C:\WINDOWS\system32\S3Trayp.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\vVX1000.exe
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Program Files\Eset\nod32kui.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
        C:\PROGRA~1\Wanadoo\ComComp.exe
        C:\PROGRA~1\Wanadoo\Toaster.exe
        C:\PROGRA~1\Wanadoo\Inactivity.exe
        C:\PROGRA~1\Wanadoo\PollingModule.exe
        C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
        C:\PROGRA~1\Wanadoo\Watch.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\MSN Messenger\livecall.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
        O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
        O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
        O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
        O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
        O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '
        0
  8. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok, tout cela à l'air d'avancer

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas)
    pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Mets le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    =

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    =========================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.

    @+
    0
    1. jule
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:11:52, on 10/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3Trayp.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '
      0
  9. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    c'est surtout le rapport AVG qui m'interassait

    et un commentaire sur le comportement de ton pc ;)
    0
    1. jule
       
      pardon j'avais oublié

      -------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:09:48 10/05/2008

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport


      tous va bien mon pc tourne vachement mieux maintenant je te remercie de ton aide
      y a t-il autre chose a faire?
      0
  10. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    y a t-il autre chose a faire?
    oui, faire attention ;))
    sinon, je mets en resolu, mais en cas de soucis dans les jours qui viennent, reposte ici.

    sur ce , bon surf
    ciao
    0
    1. jule
       
      norton securyti scan me dit que je suis encore infecté du trojan skintrim

      que doit je faire ?
      0
  11. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut

    norton , le voit mais il peux se tromper aussi , il existe ce qui s'appelle des faux positifs,mais bon je veux bien chercher un peu encore.

    * Télécharge DiagHelp.zip sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
    * Un nouveau dossier chercher va être créé DiagHelp
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemander l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.

    Ce dernier se trouve sur C:resultat.txt

    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller

    ======================================================

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    http://www.malekal.com/DiagHelp/

    http://www.malekal.com/DiagHelp/DiagHelp_helper.php
    @+
    0
    1. jule
       
      bonjour voila le raport

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 13/05/2008 à 12:10:00,48


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->13/05/2008 12:09:48
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/05/2008 12:09:48
      C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/05/2008 12:08:29
      C:\WINDOWS\prefetch\KPF4GUI.EXE-2F166019.pf -->13/05/2008 12:08:04
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/05/2008 12:07:43
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/05/2008 12:06:28
      C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-2D71A420.pf -->13/05/2008 12:04:37
      C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->13/05/2008 12:00:30
      C:\WINDOWS\prefetch\RUNDLL32.EXE-1F20A0D1.pf -->13/05/2008 12:00:21
      C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->13/05/2008 11:56:42

      C:\WINDOWS\System32\drivers\fwdrv.err -->10/05/2008 22:36:43
      C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
      C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
      C:\WINDOWS\System32\drivers\MiniIcpt.sys -->05/05/2008 14:27:46
      C:\WINDOWS\System32\drivers\amon.sys -->04/03/2008 22:41:32
      C:\WINDOWS\System32\drivers\nod32drv.sys -->04/03/2008 22:41:31
      C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35

      C:\WINDOWS\System32\wpa.dbl -->07/05/2008 13:23:28
      C:\WINDOWS\System32\perfh00C.dat -->18/04/2008 19:18:40
      C:\WINDOWS\System32\perfh009.dat -->18/04/2008 19:18:40
      C:\WINDOWS\System32\perfc00C.dat -->18/04/2008 19:18:40
      C:\WINDOWS\System32\perfc009.dat -->18/04/2008 19:18:40
      C:\WINDOWS\System32\PerfStringBackup.INI -->18/04/2008 19:18:39
      C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 13:12:10
      C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
      C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->25/03/2008 14:19:57
      C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
      C:\WINDOWS\System32\imon.dll -->04/03/2008 22:41:33
      C:\WINDOWS\System32\history.aaw -->01/03/2008 22:48:57
      C:\WINDOWS\System32\mshtml.dll -->01/03/2008 18:28:10
      C:\WINDOWS\System32\wininet.dll -->01/03/2008 14:58:11
      C:\WINDOWS\System32\webcheck.dll -->01/03/2008 14:58:11
      C:\WINDOWS\System32\urlmon.dll -->01/03/2008 14:58:10
      C:\WINDOWS\System32\url.dll -->01/03/2008 14:58:10
      C:\WINDOWS\System32\pngfilt.dll -->01/03/2008 14:58:10
      C:\WINDOWS\System32\occache.dll -->01/03/2008 14:58:10
      C:\WINDOWS\System32\mstime.dll -->01/03/2008 14:58:10
      C:\WINDOWS\System32\msrating.dll -->01/03/2008 14:58:10
      C:\WINDOWS\System32\mshtmled.dll -->01/03/2008 14:58:09
      C:\WINDOWS\System32\msfeedsbs.dll -->01/03/2008 14:58:08
      C:\WINDOWS\System32\msfeeds.dll -->01/03/2008 14:58:08
      C:\WINDOWS\System32\jsproxy.dll -->01/03/2008 14:58:08

      C:\WINDOWS\WindowsUpdate.log -->13/05/2008 12:00:33
      C:\WINDOWS\wiadebug.log -->13/05/2008 11:49:02
      C:\WINDOWS\wiaservc.log -->13/05/2008 11:49:00
      C:\WINDOWS\bootstat.dat -->13/05/2008 11:48:15
      C:\WINDOWS\SchedLgU.Txt -->12/05/2008 18:08:45
      C:\WINDOWS\bthservsdp.dat -->12/05/2008 18:08:37
      C:\WINDOWS\Thumbs.db -->10/05/2008 23:08:10
      C:\WINDOWS\Sti_Trace.log -->10/05/2008 23:01:32
      C:\WINDOWS\NeroDigital.ini -->01/05/2008 21:17:04
      C:\WINDOWS\hpqins16.dat -->02/04/2008 20:32:05
      C:\WINDOWS\SamsungMaster.INI -->20/03/2008 12:18:23
      C:\WINDOWS\hpoins11.dat -->18/03/2008 12:11:48
      C:\WINDOWS\win.ini -->18/03/2008 12:11:37
      C:\WINDOWS\Twunk002.MTX -->09/02/2008 15:09:13
      C:\WINDOWS\system.ini -->11/01/2008 17:57:24

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1524
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
      0x015a0000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
      0x016b0000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
      0x01470000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
      0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44a40000 0x374000 7.00.6000.16640 C:\WINDOWS\system32\mshtml.dll
      0x02070000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
      0x20b00000 0x4b000 2.70.0039.0000 C:\WINDOWS\system32\imon.dll
      0x20c00000 0xd000 C:\Program Files\Eset\pr_imon.dll
      0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x02d10000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
      0x03990000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
      0x043b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
      0x04290000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 604
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1477-42F8

      Répertoire de C:\WINDOWS\system32

      02/03/2006 14:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 138 909 454 336 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1477-42F8

      Répertoire de C:\WINDOWS\Downloaded Program Files

      04/03/2008 22:45 <REP> .
      04/03/2008 22:45 <REP> ..
      21/08/2007 14:37 124 208 ascstubie.dll
      24/08/2006 08:28 141 424 asinst.dll
      07/12/2004 16:07 32 bdcore.dll
      01/03/2005 14:08 118 784 bdupd.dll
      11/09/2007 16:45 65 desktop.ini
      16/05/2007 09:22 399 gp.inf
      01/03/2005 14:08 53 248 ipsupd.dll
      25/09/2007 02:33 1 055 jinstall-6u3.inf
      09/03/2005 15:42 6 742 lang.ini
      07/12/2004 16:07 32 libfn.dll
      18/02/2005 16:22 126 live.ini
      01/06/2006 02:57 1 331 oscan8.inf
      01/06/2006 02:54 471 040 oscan8.ocx
      31/05/2006 04:15 10 oscan81.ocx_x
      09/03/2005 15:43 6 828 scanoptions.tsi
      04/01/2008 10:51 144 swdir.inf
      11/06/2007 12:21 5 021 swflash.inf
      27/09/2007 14:48 465 472 wlscBase.dll
      27/09/2007 14:50 320 wlscBase.inf
      19 fichier(s) 1 396 281 octets

      Total des fichiers listés :
      19 fichier(s) 1 396 281 octets
      2 Rép(s) 138 909 450 240 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
      "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
      "C:\\Documents and Settings\\ORDI\\Mes documents\\juljul\\incredimail_install.exe"="C:\\Documents and Settings\\ORDI\\Mes documents\\juljul\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
      "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
      "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      127.0.0.1 www.activexupdate.com
      127.0.0.1 activexupdate.com
      127.0.0.1 www.antispywareupdates.net
      127.0.0.1 antispywareupdates.net
      127.0.0.1 www.avpcheckupdate.com
      127.0.0.1 avpcheckupdate.com
      127.0.0.1 client.exeupdate.com
      127.0.0.1 www.eupdatepage.com
      127.0.0.1 eupdatepage.com
      127.0.0.1 www.exeupdate.com
      127.0.0.1 exeupdate.com
      127.0.0.1 www.hotwinupdates.com
      127.0.0.1 hotwinupdates.com
      127.0.0.1 www.lavasoftupdate.com
      127.0.0.1 lavasoftupdate.com
      127.0.0.1 www.malwarewipeupdate.com
      127.0.0.1 malwarewipeupdate.com
      127.0.0.1 www.msupdate.net
      127.0.0.1 msupdate.net
      127.0.0.1 www.msupdater.net
      127.0.0.1 msupdater.net
      127.0.0.1 www.necessaryupdates.com
      127.0.0.1 necessaryupdates.com
      127.0.0.1 newupdates.lzio.com
      127.0.0.1 redirect.msupdate.net
      127.0.0.1 search.keyword.exeupdate.com
      127.0.0.1 www.securityupdatesite.com
      127.0.0.1 securityupdatesite.com
      127.0.0.1 settings.updatemysettings.com
      127.0.0.1 www.spyaxeupdate.com
      127.0.0.1 spyaxeupdate.com
      127.0.0.1 www.spyfalconupdate.com
      127.0.0.1 spyfalconupdate.com
      127.0.0.1 www.systemupdates.net
      127.0.0.1 systemupdates.net
      127.0.0.1 trial.updates.winsoftware.com
      127.0.0.1 update.680180.net
      127.0.0.1 update.shareaza.com
      127.0.0.1 www.updatemysettings.com
      127.0.0.1 updatemysettings.com
      127.0.0.1 updates.spywarequake.com
      127.0.0.1 www.urgentsystemupdate.biz
      127.0.0.1 urgentsystemupdate.biz
      127.0.0.1 www.urgentsystemupdate.com
      127.0.0.1 urgentsystemupdate.com
      127.0.0.1 windupdates.com
      127.0.0.1 www.pandaantivirus-2007.com
      127.0.0.1 pandaantivirus-2007.com
      127.0.0.1 www.pandadownload-now.com
      127.0.0.1 pandadownload-now.com
      127.0.0.1 www.panda-hq.com
      127.0.0.1 panda-hq.com
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-13 12:18:41
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001986001cb7]
      "0012475339d6"=hex:0a,11,13,5e,4e,f3,e8,2e,da,fc,02,9b,94,c5,be,89
      "0015b9e0b661"=hex:e0,a6,3c,77,16,c9,a1,2e,4d,e5,82,df,f1,1d,f3,b7
      "33300000264c"=hex:44,aa,aa,ba,fb,98,0f,66,e8,8a,8d,d1,3e,cc,5b,02
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001986001cb7]
      "0012475339d6"=hex:0a,11,13,5e,4e,f3,e8,2e,da,fc,02,9b,94,c5,be,89
      "0015b9e0b661"=hex:e0,a6,3c,77,16,c9,a1,2e,4d,e5,82,df,f1,1d,f3,b7
      "33300000264c"=hex:44,aa,aa,ba,fb,98,0f,66,e8,8a,8d,d1,3e,cc,5b,02

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      140 - GestionnaireInt
      200 - hpqtra08.exe
      208 - guard.exe
      256 - NMIndexStoreSvr
      532 - kpf4ss.exe
      580 - csrss.exe
      584 - ComComp.exe
      604 - winlogon.exe
      648 - services.exe
      660 - lsass.exe
      808 - svchost.exe
      920 - svchost.exe
      996 - svchost.exe
      1120 - Toaster.exe
      1140 - Inactivity.exe
      1168 - PollingModule.e
      1212 - svchost.exe
      1348 - aawservice.exe
      1484 - ALERTM~1.EXE
      1524 - explorer.exe
      1584 - Watch.exe
      1716 - RTHDCPL.exe
      1756 - VTTimer.exe
      1772 - S3Trayp.exe
      1824 - rundll32.exe
      1832 - vVX1000.exe
      1852 - nod32kui.exe
      1868 - avgas.exe
      1892 - ctfmon.exe
      1900 - NMBgMonitor.exe
      1916 - msnmsgr.exe
      1936 - TeaTimer.exe
      2004 - TaskBarIcon.exe
      2184 - MSCamS32.exe
      2276 - nod32krn.exe
      2512 - kpf4gui.exe
      2580 - hpqimzone.exe
      2908 - hpqste08.exe
      3188 - NMIndexingServi
      3800 - livecall.exe
      4140 - WOOBrowser.exe
      5540 - usnsvc.exe
      6836 - svchost.exe
      7380 - rundll32.exe
      9072 - cmd.exe
      9104 - DownloadManager
      10084 - rundll32.exe
      10128 - rundll32.exe

      Total number of processes = 49
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806CE000 - \WINDOWS\system32\hal.dll
      F7AB6000 - \WINDOWS\system32\KDCOM.DLL
      F79C6000 - \WINDOWS\system32\BOOTVID.dll
      F7486000 - ACPI.sys
      F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F7475000 - pci.sys
      F75B6000 - isapnp.sys
      F7B7E000 - pciide.sys
      F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F7ABA000 - viaide.sys
      F75C6000 - MountMgr.sys
      F7456000 - ftdisk.sys
      F783E000 - PartMgr.sys
      F75D6000 - VolSnap.sys
      F743E000 - atapi.sys
      F75E6000 - jraid.sys
      F7426000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
      F75F6000 - disk.sys
      F7606000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F7406000 - fltMgr.sys
      F73F4000 - sr.sys
      F7616000 - PxHelp20.sys
      F73DD000 - KSecDD.sys
      F7350000 - Ntfs.sys
      F7323000 - NDIS.sys
      F7308000 - Mup.sys
      F7ABC000 - JGOGO.sys
      F7626000 - gagp30kx.sys
      F7686000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
      F6505000 - \SystemRoot\system32\DRIVERS\S3gIGPm.sys
      F64F1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F7696000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F76A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F76B6000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F64CE000 - \SystemRoot\system32\DRIVERS\ks.sys
      F7946000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F64AB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F794E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F7956000 - \SystemRoot\system32\DRIVERS\fdc.sys
      F6497000 - \SystemRoot\system32\DRIVERS\parport.sys
      F7ADA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
      F76C6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F795E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F6486000 - \SystemRoot\system32\DRIVERS\serial.sys
      F72BF000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F6461000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      F644C000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
      F7BA4000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F76D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F72BB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F6435000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F76E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F76F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F7966000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F6424000 - \SystemRoot\system32\DRIVERS\psched.sys
      F7706000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F796E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F7976000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F6661000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F797E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F7ADC000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F63D7000 - \SystemRoot\system32\DRIVERS\update.sys
      F72AB000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F6651000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F6611000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7AE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F4FCF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
      F4FAD000 - \SystemRoot\system32\drivers\portcls.sys
      F65F1000 - \SystemRoot\system32\drivers\drmk.sys
      F798E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
      F7AE6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7BC6000 - \SystemRoot\System32\Drivers\Null.SYS
      F7AE8000 - \SystemRoot\System32\Drivers\Beep.SYS
      F7BC7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
      F799E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      F79A6000 - \SystemRoot\System32\drivers\vga.sys
      F7AEA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7AEC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F4E84000 - \SystemRoot\system32\drivers\fwdrv.sys
      F79AE000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F79B6000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F7A66000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      F4E71000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      F4E19000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      F4DF1000 - \SystemRoot\system32\DRIVERS\netbt.sys
      F7A6E000 - \SystemRoot\System32\drivers\ws2ifsl.sys
      F4DA7000 - \SystemRoot\System32\drivers\afd.sys
      F65E1000 - \SystemRoot\system32\DRIVERS\netbios.sys
      F4D7C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      F7AEE000 - \SystemRoot\system32\drivers\nod32drv.sys
      F4D0D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F4CF9000 - \SystemRoot\system32\drivers\khips.sys
      F7716000 - \SystemRoot\System32\Drivers\Fips.SYS
      F4CD8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      F7726000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      F7CA1000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
      F7A96000 - \SystemRoot\system32\DRIVERS\hidusb.sys
      F7746000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      F787E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
      F7A9A000 - \SystemRoot\system32\DRIVERS\mouhid.sys
      F4AD2000 - \SystemRoot\system32\DRIVERS\VX1000.sys
      F7756000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
      F7766000 - \SystemRoot\system32\drivers\usbaudio.sys
      F77C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      F4A1A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7B06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      F4F91000 - \SystemRoot\System32\drivers\Dxapi.sys
      F78A6000 - \SystemRoot\System32\watchdog.sys
      BF000000 - \SystemRoot\System32\drivers\dxg.sys
      F7D0D000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF012000 - \SystemRoot\System32\S3gIGP.dll
      BF0D7000 - \SystemRoot\System32\s3gcil_inv.dll
      EF946000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      EF6CD000 - \SystemRoot\system32\drivers\wdmaud.sys
      EF88A000 - \SystemRoot\system32\drivers\sysaudio.sys
      EF291000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      F7AFE000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      EF1EE000 - \SystemRoot\system32\drivers\amon.sys
      EEE04000 - \SystemRoot\system32\DRIVERS\srv.sys
      EEA03000 - \SystemRoot\System32\Drivers\HTTP.sys
      EE9E3000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
      EE039000 - \SystemRoot\system32\drivers\kmixer.sys
      F7C4F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 125

      Liste des programmes installes

      Ad-Aware 2007
      Adobe Bridge 1.0
      Adobe Common File Installer
      Adobe Help Center 1.0
      Adobe Photoshop CS2
      Adobe Photoshop CS2
      Adobe Reader 8.1.2 - Français
      Adobe Shockwave Player 11
      Adobe Stock Photos 1.0
      AIDA32 v3.50
      AiO_Scan_CDA
      AiOSoftwareNPI
      Archiveur WinRAR
      µTorrent
      AVG Anti-Spyware 7.5
      BufferChm
      C4100
      c4100_Help
      CCleaner (remove only)
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB935448)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      CP_CalendarTemplates1
      cp_OnlineProjectsConfig
      CP_Package_Basic1
      CP_Panorama1Config
      cp_PosterPrintConfig
      CueTour
      CustomerResearchQFolder
      Destinations
      DeviceManagementQFolder
      DocProc
      DocProcQFolder
      DocumentViewer
      DocumentViewerQFolder
      DVD Suite
      eMule
      eSupportQFolder
      Fax_CDA
      FullDPAppQFolder
      Gestionnaire Internet
      High Definition Audio Driver Package - KB888111
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      HP Customer Participation Program 7.0
      HP Document Viewer 7.0
      HP Imaging Device Functions 7.0
      HP Photosmart Premier Software 6.5
      HP Photosmart, Officejet and Deskjet 7.0.A
      HP Software Update
      HP Solution Center 7.0
      HPPhotoSmartExpress
      HPProductAssistant
      HPSSupply
      InstantShareDevices
      InstantShareDevicesMFC
      Java(TM) 6 Update 3
      Java(TM) 6 Update 5
      JMB36X Raid Configurer
      Kerio Personal Firewall
      Language Pack for Ad-aware 6
      Language pack for Ad-Aware SE
      Lecteur Windows Media 11
      LimeWire 4.14.10
      Macrogaming SweetIM 2.1
      Malwarebytes' Anti-Malware
      MarketResearch
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft .NET Framework 2.0 Service Pack 1
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft LifeCam
      Microsoft National Language Support Downlevel APIs
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2005 Redistributable
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944338)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB947864)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911164)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Mozilla Firefox (2.0.0.11)
      MSN
      MSXML 4.0 SP2 (KB936181)
      Navigateur Orange
      Navilog1 3.5.6
      Navilog1 Version 2.0.2
      Nero 7 Essentials
      NewCopy_CDA
      NOD32 Antivirus System
      NOD32 FiX
      Norton Security Scan
      OCR Software by I.R.I.S 7.0
      Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
      PanoStandAlone
      PhotoFiltre Studio
      PhotoGallery
      PowerDVD
      PowerProducer
      ProductContextNPI
      RandMap
      Readme
      REALTEK GbE & FE Ethernet PCI NIC Driver
      Realtek High Definition Audio Driver
      Samsung Master
      Samsung USB Driver
      Satsuki Decoder Pack
      Scan
      ScannerCopy
      Shop for HP Supplies
      SkinsHP1
      SlideShow
      SolutionCenter
      Sonic_PrimoSDK
      Spybot - Search & Destroy
      Status
      SweetIM For Internet Explorer 3.0b
      Toolbox
      TrayApp
      Unload
      VIA/S3G Display Driver 6.14.10.0057
      WebFldrs XP
      WebReg
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Live Sign-in Assistant
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Yahoo! Toolbar
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1477-42F8

      Répertoire de C:\Program Files

      10/05/2008 20:38 <REP> .
      10/05/2008 20:38 <REP> ..
      04/03/2008 22:33 <REP> Adobe
      08/12/2007 13:55 <REP> AIDA32 - Enterprise System Information
      16/10/2007 23:25 <REP> Alwil Software
      25/09/2007 17:25 <REP> CCleaner
      11/09/2007 16:43 <REP> ComPlus Applications
      11/09/2007 17:27 <REP> CyberLink
      11/09/2007 16:54 <REP> DIFX
      07/05/2008 14:41 <REP> eMule
      26/04/2008 11:20 <REP> ESET
      05/05/2008 21:57 <REP> Fichiers communs
      18/11/2007 14:20 <REP> Grisoft
      18/03/2008 02:02 <REP> Hewlett-Packard
      08/05/2008 19:14 <REP> Hijackthis Version Française
      18/03/2008 02:02 <REP> HP
      11/05/2008 17:11 <REP> Internet Explorer
      11/09/2007 18:12 <REP> Inventel
      25/03/2008 14:19 <REP> Java
      20/10/2007 01:51 <REP> Kerio
      10/05/2008 20:33 <REP> Lavasoft
      04/02/2008 16:45 <REP> LimeWire
      19/10/2007 21:39 <REP> Macrogaming
      08/05/2008 22:09 <REP> Malwarebytes' Anti-Malware
      22/09/2007 13:39 <REP> Messenger
      11/09/2007 16:46 <REP> microsoft frontpage
      03/12/2007 01:41 <REP> Microsoft LifeCam
      11/09/2007 16:44 <REP> Movie Maker
      12/05/2008 19:10 <REP> Mozilla Firefox
      13/09/2007 21:07 <REP> MSN
      11/09/2007 16:42 <REP> MSN Gaming Zone
      15/10/2007 21:04 <REP> MSN Messenger
      18/03/2008 22:01 <REP> MSXML 4.0
      10/05/2008 18:56 <REP> Navilog1
      11/09/2007 17:23 <REP> Nero
      11/09/2007 16:44 <REP> NetMeeting
      11/05/2008 20:04 <REP> Norton Security Scan
      11/09/2007 16:43 <REP> Online Services
      12/09/2007 14:49 <REP> Outlook Express
      08/02/2008 15:24 <REP> PhotoFiltre Studio
      11/09/2007 17:13 <REP> Realtek
      19/10/2007 23:11 <REP> RegCleaner
      11/09/2007 17:04 <REP> S3
      18/03/2008 01:43 <REP> Samsung
      29/01/2008 15:32 <REP> Satsuki Decoder Pack
      11/09/2007 18:17 <REP> Securitoo
      11/09/2007 16:45 <REP> Services en ligne
      10/05/2008 20:39 <REP> Spybot - Search & Destroy
      09/05/2008 14:46 <REP> Trend Micro
      23/12/2007 20:53 <REP> TVAnts
      29/10/2007 22:40 <REP> uTorrent
      11/09/2007 16:56 <REP> VIA
      13/05/2008 11:52 <REP> Wanadoo
      30/04/2008 22:25 <REP> Windows Live Safety Center
      09/11/2007 00:58 <REP> Windows Media Connect 2
      06/10/2007 12:56 <REP> Windows Media Player
      11/09/2007 16:42 <REP> Windows NT
      02/02/2008 18:44 <REP> WinRAR
      11/09/2007 16:46 <REP> xerox
      25/09/2007 19:38 <REP> Yahoo!
      0 fichier(s) 0 octets
      60 Rép(s) 138 886 418 432 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1477-42F8

      Répertoire de C:\Program Files\fichiers communs

      05/05/2008 21:57 <REP> .
      05/05/2008 21:57 <REP> ..
      04/03/2008 22:34 <REP> Adobe
      30/01/2008 20:05 <REP> Adobe Systems Shared
      11/09/2007 17:25 <REP> Ahead
      18/03/2008 02:01 <REP> Hewlett-Packard
      18/03/2008 02:06 <REP> HP
      11/09/2007 17:26 <REP> InstallShield
      02/11/2007 20:17 <REP> Java
      05/05/2008 14:27 <REP> Microsoft Shared
      11/09/2007 16:44 <REP> MSSoap
      11/09/2007 18:28 <REP> ODBC
      11/09/2007 16:44 <REP> Services
      18/03/2008 02:07 <REP> Sonic Shared
      11/09/2007 18:28 <REP> SpeechEngines
      12/05/2008 03:11 <REP> Symantec Shared
      12/09/2007 14:49 <REP> System
      10/05/2008 20:33 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      18 Rép(s) 138 886 414 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1477-42F8

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      11/09/2007 16:52 <REP> .
      11/09/2007 16:52 <REP> ..
      18/05/2001 15:57 561 209 MSONSEXT.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 138 886 414 336 octets libres




      c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe
      c:\Documents and Settings\ORDI\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
      c:\Documents and Settings\ORDI\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Droplet_Template.exe
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\ImageReady.exe
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop.exe
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\TWUNK_16.EXE
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\TWUNK_32.EXE
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Setup.exe
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Adobe DNG Converter\Adobe DNG Converter.exe
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsia.exe
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsiw.exe
      c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Adobe(R) Photoshop(R) CS2\setup.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\ORDI\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\catchme.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\cliptext.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\download.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\ERUNT.EXE
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\FixPath.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\isadmin.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\LS.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\MD5File.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\moveex.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\Process.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\procs.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\psservice.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\RegDACL.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\regedit.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\RestartIt!.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\sc.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\SF.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\shutdown.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\swreg.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\swsc.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\unzip.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\WINMSG.EXE
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\zip.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\Replace\W2K.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\apps\Replace\XP.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\backups\attrib.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\backups\find.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\backups\findstr.exe
      c:\Documents and Settings\ORDI\Bureau\SDFix\backups\regedit.exe
      c:\Documents and Settings\ORDI\Local Settings\Temp\_is96.exe
      c:\Documents and Settings\ORDI\Local Settings\Temp\Install_WLMessenger.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\aaw2007.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\antivir_workstation_win7_en_h.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\atf-cleaner.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\avgas-setup-7.5.1.43.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\avgas-setup-7.5.1.43-3339.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\blazingcolorsviz.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\ccsetup200.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\ccsetup201.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\colorcubesviz.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\dungeon.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\emule0.48a-installer2.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\firefox setup 2.0.0.11.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\fsbl.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\gdata-antiviruskit-2007_gdata_antiviruskit_2008_francais_35402.exe.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\grindvis.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\hjtinstall.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\ie7-windowsxp-x86-fra.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\install_messenger.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\install_msn_messenger_nt.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\installer-19585-17-ares-tube-2-0-9-french.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\installer-47286-845-avast-home-french.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\kerio-kpf-4.2.2-911-win.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\kis700124fr.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\limewirewin.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\mbam-setup.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\mp10_energyblissviz.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\navilog1.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\otmoveit.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\pfs-setup.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\pulsingcolorsviz.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\regcleaner.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\Satsuki.Decoder.Pack.3.1.1.7.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\sdfix.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\spybotsd152.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\utorrent.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\wrar370fr.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\wrar371fr.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\catchme.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\diff.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\find2.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\Fport.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\grep.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\gzip.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\pslist.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\streams.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\swreg.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\tar.exe
      c:\Documents and Settings\ORDI\Mes documents\juljul\photofiltre\PhotoFiltre.exe
      c:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\images divers.exe
      c:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\uTorrent-1.6.1-install.exe
      c:\Documents and Settings\ORDI\Mes documents\Mes images\avgas-setup-7.5.1.43.exe
      c:\Documents and Settings\ORDI\Mes documents\Mes images\pllangs.exe
      c:\Documents and Settings\ORDI\Mes documents\Photoshop_CS2_F_TryOut\Adobe_Gamma_Loader.exe
      c:\Documents and Settings\ORDI\Mes documents\Photoshop_CS2_F_TryOut\AdobeUpdater.exe
      c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
      c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
      c:\Documents and Settings\ORDI\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_ORDI-72F0C5A64C.tar.gz a l'adresse http://upload.malekal.com
      0