virus : Antivirus XP 2008 license agreement Fermé

Question

Bonjour à tous,

Mon PC vient d'être infecté par ce virus "trompeur", suite à un surf sur un site louche. Mon antivirus Norton m'a pourtant informée avoir bloqué une intrusion, jusqu'à ce que les symptômes apparaissent. 
Ils sont detaillés ici : https://forum.malekal.com/viewtopic.php?f=56&t=12358

Relativement effrayant tout ça... doit-je craindre pour la pérénité des mes fichiers ?
Je pensait sauvegarder l'ensemble des mes travaux sur mon disque dur exterme, mais cela ne risque-t-il pas de l'infecter lui aussi ?

Aussi, je vous demande quelle est la marche à suivre (si elle existe, ce que j'espère) pour me débarrasser définitevement de ce virus ? Je stresse :(

Merci d'avance.

PS : je suis plus qu'inexpérimentée en informatique !

GeraldineEE · Answer

Precision : j'ai effectué l'analyse Norton, sans succès...

sKe69 · Answer

Salut,

-edit-
Je pensait sauvegarder l'ensemble des mes travaux sur mon disque dur exterme, mais cela ne risque-t-il pas de l'infecter lui aussi 
--> n'en fais rien pour le momment ...

commences par ce-ci :

Télécharges et installes le logiciel HijackThis : 
 
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo): 
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ). 

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

sives250 · Answer

pour l'idée des mettre tes travaux sur un autre disque dur  il faudrais avent que tu sache ou est ton virus pour ne pas le transfèrer

GeraldineEE · Answer

Merci, c'est rassurant d'avoir des gens à l'écoute !

=> " pour l'idée des mettre tes travaux sur un autre disque dur il faudrais avent que tu sache ou est ton virus pour ne pas le transfèrer "

Il s'agît du PC famillial : plusieurs sessions d'utilisateurs donc, mais un seul disque dur... le virus est forcément sur C:\, non ?


Voici le rapport en question :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:54, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Documents and Settings\Guillaume\Local Settings\Temp\.tt6A.tmp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [inrhcp74j0ela1] C:\Documents and Settings\Guillaume\Local Settings\Temp\.tt6A.tmp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C08A408-2774-4F96-A8D0-C12DDD58E56C}: NameServer = 86.64.145.145 84.103.237.145
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

sKe69 · Answer

Bien ... 

il faut que la session dans laquelle on travail soit une session " Aministrateur " ( et non invité ) ...

Tu va me faire ce-ci pour apporfondir le rappor hijackthis et ensuite on attaque la désinfection ...

Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et chois extraire tout sur ton bureau .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

GeraldineEE · Answer

=> "il faut que la session dans laquelle on travail soit une session " Aministrateur " ( et non invité ) ... "

La session dans laquelle je suis est bien une session admin.

GeraldineEE · Answer

Voilà... DiagHelp version v1.4 - http://www.malekal.com excute le 26/08/2008 à 16:50:21,35 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/08/2008 16:50:19 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/08/2008 16:50:14 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->26/08/2008 16:49:55 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->26/08/2008 16:48:04 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/08/2008 16:47:26 C:\WINDOWS\prefetch\MSHTA.EXE-331DF029.pf -->26/08/2008 16:42:57 C:\WINDOWS\prefetch\RUNDLL32.EXE-265B85FB.pf -->26/08/2008 16:42:50 C:\WINDOWS\prefetch\RUNDLL32.EXE-295C1326.pf -->26/08/2008 16:32:01 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->26/08/2008 16:07:59 C:\WINDOWS\prefetch\MONJACK.EXE-0BC84F93.pf -->26/08/2008 16:07:57 C:\WINDOWS\System32\drivers\COH_Mon.sys -->30/07/2008 17:42:12 C:\WINDOWS\System32\drivers\COH_Mon.inf -->30/07/2008 17:28:04 C:\WINDOWS\System32\drivers\coh_mon.cat -->30/07/2008 17:28:04 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->26/06/2008 19:42:49 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->26/06/2008 19:42:49 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->26/06/2008 19:42:49 C:\WINDOWS\System32\drivers cpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\wpa.dbl -->26/08/2008 15:02:51 C:\WINDOWS\System32\FFASTLOG.TXT -->26/08/2008 15:02:31 C:\WINDOWS\System32 vapps.xml -->26/08/2008 15:02:23 C:\WINDOWS\System32\phct74j0ela1.bmp -->26/08/2008 14:46:25 C:\WINDOWS\System32\a.exe -->26/08/2008 14:41:13 C:\WINDOWS\System32\TZLog.log -->17/08/2008 19:22:26 C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01 C:\WINDOWS\System32 moc3260.dll -->15/07/2008 18:33:41 C:\WINDOWS\System32\pndx5032.dll -->15/07/2008 18:33:27 C:\WINDOWS\System32\pndx5016.dll -->15/07/2008 18:33:27 C:\WINDOWS\System32\msvcr71.dll -->15/07/2008 18:33:24 C:\WINDOWS\System32\msvcp71.dll -->15/07/2008 18:33:24 C:\WINDOWS\System32\pncrt.dll -->15/07/2008 18:33:20 C:\WINDOWS\System32 zchange.exe -->14/07/2008 13:09:18 C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48 C:\WINDOWS\System32\S32EVNT1.DLL -->26/06/2008 19:42:49 C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56 C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24 C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22 C:\WINDOWS\WindowsUpdate.log -->26/08/2008 16:47:17 C:\WINDOWS\0.log -->26/08/2008 15:02:18 C:\WINDOWS\wiadebug.log -->26/08/2008 15:02:14 C:\WINDOWS\wiaservc.log -->26/08/2008 15:02:06 C:\WINDOWS\bootstat.dat -->26/08/2008 15:01:33 C:\WINDOWS\SchedLgU.Txt -->26/08/2008 15:00:08 C:\WINDOWS\NeroDigital.ini -->26/08/2008 12:26:38 C:\WINDOWS\wmsetup.log -->24/08/2008 18:10:55 C:\WINDOWS soc.log -->17/08/2008 19:24:59 C:\WINDOWS\ocmsn.log -->17/08/2008 19:24:59 C:\WINDOWS tdtcsetup.log -->17/08/2008 19:24:59 C:\WINDOWS\KB952954.log -->17/08/2008 19:24:59 C:\WINDOWS\imsins.log -->17/08/2008 19:24:59 C:\WINDOWS\iis6.log -->17/08/2008 19:24:59 C:\WINDOWS\comsetup.log -->17/08/2008 19:24:59 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1764 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x10000000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x015c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x01f60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x021e0000 0x76d000 6.14.0010.9371 C:\WINDOWS\system32 vcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x02080000 0x44000 6.14.0010.9371 C:\WINDOWS\system32\NVRSFR.DLL 0x020d0000 0x36000 6.14.0010.9371 C:\WINDOWS\system32 vapi.dll 0x02110000 0x73000 6.14.0010.11060 C:\WINDOWS\system32 vshell.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x032a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00f40000 0x2d000 C:\Program Files\WinRAR arext.dll 0x69dd0000 0x25000 15.05.0000.0023 C:\PROGRA~1\NORTON~1\NavShExt.dll 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x02c30000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x01bf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x02fa0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x03080000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 752 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01ef0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00AA-066F Répertoire de C:\WINDOWS emp 17/09/2003 18:20 221 184 RegModule.exe 1 fichier(s) 221 184 octets 0 Rép(s) 21 253 734 400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00AA-066F Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 21 253 734 400 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00AA-066F Répertoire de C:\WINDOWS\Downloaded Program Files 06/05/2008 10:29 . 06/05/2008 10:29 .. 18/06/2007 17:01 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 25/07/2002 17:05 172 032 isusweb.dll 24/03/2008 19:18 247 swflash.inf 6 fichier(s) 1 920 584 octets Total des fichiers listés : 6 fichier(s) 1 920 584 octets 2 Rép(s) 21 253 734 400 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-26 16:50:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... disk error: C:\WINDOWS\system32\config\system, 0 scanning hidden registry entries ... disk error: C:\WINDOWS\system32\config\software, 0 disk error: C:\Documents and Settings\Guillaume tuser.dat, 0 scanning hidden files ... disk error: C:\ please note that you need administrator rights to perform deep scan KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 128 - spoolsv.exe 728 - csrss.exe 752 - winlogon.exe 796 - services.exe 808 - lsass.exe 968 - svchost.exe 1064 - svchost.exe 1184 - svchost.exe 1260 - nvsvc32.exe 1268 - svchost.exe 1304 - svchost.exe 1364 - svchost.exe 1500 - ccSvcHst.exe 1764 - explorer.exe 2100 - E_FATIAGE.EXE 2128 - E_FATI9CE.EXE 2300 - cmd.exe 2356 - ccSvcHst.exe 2364 - realsched.exe 2592 - alg.exe 2596 - ctfmon.exe 3360 - wuauclt.exe Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8A3A000 - viaide.sys F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8546000 - MountMgr.sys F84B6000 - ftdisk.sys F87BE000 - PartMgr.sys F8556000 - VolSnap.sys F849E000 - atapi.sys F8566000 - disk.sys F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F847E000 - fltMgr.sys F846C000 - sr.sys F8455000 - KSecDD.sys F83C8000 - Ntfs.sys F839B000 - NDIS.sys F8586000 - viaagp.sys F8380000 - Mup.sys F8716000 - \SystemRoot\system32\DRIVERS\processr.sys F7D2D000 - \SystemRoot\system32\DRIVERS v4_mini.sys F7D19000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7CE6000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys F7CC3000 - \SystemRoot\system32\DRIVERS\ks.sys F7BC4000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F7B1F000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F8836000 - \SystemRoot\System32\Drivers\Modem.SYS F883E000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F8726000 - \SystemRoot\system32\drivers\es1371mp.sys F7AFB000 - \SystemRoot\system32\drivers\portcls.sys F8736000 - \SystemRoot\system32\drivers\drmk.sys F8746000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F885E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F886E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F887E000 - \SystemRoot\system32\DRIVERS\fdc.sys F7AEA000 - \SystemRoot\system32\DRIVERS\serial.sys F8A22000 - \SystemRoot\system32\DRIVERS\serenum.sys F7AD6000 - \SystemRoot\system32\DRIVERS\parport.sys F8A2A000 - \SystemRoot\system32\DRIVERS\gameenum.sys F8756000 - \SystemRoot\system32\DRIVERS\imapi.sys F888E000 - \SystemRoot\system32\drivers\pfc.sys F8766000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8776000 - \SystemRoot\system32\DRIVERS edbook.sys F88A6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7AB3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8B85000 - \SystemRoot\system32\DRIVERS\audstub.sys F8786000 - \SystemRoot\system32\DRIVERS asl2tp.sys F8119000 - \SystemRoot\system32\DRIVERS distapi.sys F7A9C000 - \SystemRoot\system32\DRIVERS diswan.sys F8796000 - \SystemRoot\system32\DRIVERS aspppoe.sys F87A6000 - \SystemRoot\system32\DRIVERS aspptp.sys F88C6000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7A8B000 - \SystemRoot\system32\DRIVERS\psched.sys F85B6000 - \SystemRoot\system32\DRIVERS\msgpc.sys F88D6000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88E6000 - \SystemRoot\system32\DRIVERS aspti.sys F85C6000 - \SystemRoot\system32\DRIVERS ermdd.sys F88F6000 - \SystemRoot\system32\DRIVERS\SymIM.sys F8A58000 - \SystemRoot\system32\DRIVERS\swenum.sys F7A57000 - \SystemRoot\system32\DRIVERS\update.sys F8105000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F85D6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A5C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F85E6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8906000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F6846000 - \SystemRoot\System32\Drivers\SRTSP.SYS F6772000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080825.051\NAVEX15.SYS F675D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080825.051\NAVENG.SYS F89EA000 - \SystemRoot\System32\Drivers\glkusb.sys F8C16000 - \SystemRoot\System32\Drivers\GLEXPORT.SYS F8616000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F8A74000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B6F000 - \SystemRoot\System32\Drivers\Null.SYS F8A78000 - \SystemRoot\System32\Drivers\Beep.SYS F8B71000 - \SystemRoot\System32\Drivers\VIAPFD.SYS F87E6000 - \SystemRoot\System32\drivers\vga.sys F8A7C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A80000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87F6000 - \SystemRoot\System32\Drivers\Msfs.SYS F8806000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A0A000 - \SystemRoot\system32\DRIVERS asacd.sys F670A000 - \SystemRoot\system32\DRIVERS\ipsec.sys F66B2000 - \SystemRoot\system32\DRIVERS cpip.sys F6685000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F6664000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8626000 - \SystemRoot\system32\DRIVERS\wanarp.sys F663F000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS F8A1A000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F8A82000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F882E000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F6601000 - \SystemRoot\System32\Drivers\SYMFW.SYS F884E000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F65C3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20080825.001\SymIDSCo.sys F659B000 - \SystemRoot\system32\DRIVERS etbt.sys F6579000 - \SystemRoot\System32\drivers\afd.sys F8636000 - \SystemRoot\system32\DRIVERS etbios.sys F6509000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F64DE000 - \SystemRoot\system32\DRIVERS dbss.sys F646F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8656000 - \SystemRoot\System32\Drivers\Fips.SYS F6411000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F63F5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F8676000 - \SystemRoot\System32\Drivers\Cdfs.SYS F63DD000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A90000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F89DA000 - \SystemRoot\System32\drivers\Dxapi.sys F88CE000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C68000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32 v4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B9C5A000 - \SystemRoot\system32\DRIVERS wlnkipx.sys F6335000 - \SystemRoot\system32\DRIVERS wlnknb.sys BA4E4000 - \SystemRoot\system32\DRIVERS disuio.sys B9C02000 - \SystemRoot\system32\DRIVERS wlnkspx.sys B9A2F000 - \SystemRoot\System32\Drivers\Fastfat.SYS B9862000 - \SystemRoot\system32\drivers\wdmaud.sys B9B92000 - \SystemRoot\system32\drivers\sysaudio.sys B9650000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8A7A000 - \SystemRoot\System32\Drivers\ParVdm.SYS B9734000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys B946E000 - \SystemRoot\system32\DRIVERS\srv.sys B9225000 - \SystemRoot\System32\Drivers\HTTP.sys F8BBA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Anchor Service CS3 Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop CS3 Adobe Reader 8.1.2 - Français Adobe Reader 8.1.2 Security Update 1 (KB403742) Adobe Setup AppCore Apple Software Update Archiveur WinRAR ArcSoft PhotoImpression 5 ccCommon Component Framework Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB952287) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Web Player Dragon NaturallySpeaking XP Edition eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Smart Panel EPSON Web-To-Page ESPRX420 Guide de réf. ESPRX520 Guide d'utilisation Google Earth HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java(TM) 6 Update 5 Last.fm 1.5.2.38918 Lecteur Windows Media 11 LiveUpdate (Symantec Corporation) LiveUpdate (Symantec Corporation) Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 97 Standard Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB951072-v2) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.16) MSN MSXML 6.0 Parser (KB933579) Nero 6 Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton Protection Center NVIDIA Drivers Package de base Microsoft de service de chiffrement pour cartes à puce PIF DESIGNER PowerDVD QuickTime Readiris Pro 11 Demo RealPlayer ScanToWeb SoftV92 Data Fax Modem SPBBC 32bit Spybot - Search & Destroy 1.4 Symantec Real Time Storage Protection Component SymNet Ultralingua 6.1 USB PC to PC Driver VideoLAN VLC media player 0.8.6c WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00AA-066F Répertoire de C:\Program Files 26/08/2008 16:02 . 26/08/2008 16:02 .. 28/06/2008 10:21 Adobe 21/06/2007 16:27 Ahead 13/07/2007 14:41 Apple Software Update 21/06/2007 20:20 ArcSoft 18/06/2007 16:59 ComPlus Applications 19/06/2007 10:34 CONEXANT 21/06/2007 16:28 CyberLink 14/05/2008 14:01 Dictionnaire 11/12/2007 21:21 DivX 22/06/2007 01:15 Dragon Systems 01/04/2008 10:57 eMule 05/10/2007 11:25 EPSON 15/07/2008 18:33 Fichiers communs 26/03/2008 21:06 foobar2000 19/12/2007 22:31 Google 17/08/2008 19:21 Internet Explorer 07/03/2008 20:10 Java 23/07/2008 19:03 Last.fm 17/08/2008 19:24 Messenger 12/04/2008 12:18 Messenger Plus! Live 18/06/2007 17:02 microsoft frontpage 21/06/2007 19:33 Microsoft Office 18/06/2007 17:00 Movie Maker 26/08/2008 16:07 Mozilla Firefox 19/06/2007 11:01 MSBuild 19/06/2007 09:35 MSI 03/05/2008 21:35 MSN 18/06/2007 16:58 MSN Gaming Zone 12/04/2008 12:18 MSN Messenger 19/06/2007 14:17 MSXML 6.0 18/06/2008 23:02 NBPROF 18/06/2007 17:00 NetMeeting 09/01/2008 23:49 Network Associates 26/06/2008 19:49 Norton AntiVirus 18/06/2007 16:58 Online Services 21/06/2007 22:44 Outlook Express 13/07/2007 14:45 QuickTime 14/06/2008 11:22 Readiris Pro 11 Demo 28/04/2008 20:54 Real 19/06/2007 10:56 Reference Assemblies 09/10/2007 18:55 Seagrand 18/06/2007 17:01 Services en ligne 05/10/2007 11:25 Smart Panel 21/06/2007 16:42 Spybot - Search & Destroy 26/06/2008 19:42 Symantec 26/08/2008 16:02 Trend Micro 14/05/2008 14:43 Ultralingua 31/08/2007 20:15 VideoLAN 30/06/2007 11:04 Windows Live 19/06/2007 10:55 Windows Media Connect 2 10/12/2007 21:34 Windows Media Player 21/06/2007 19:31 Windows Messaging 18/06/2007 16:58 Windows NT 26/06/2008 19:42 Windows Sidebar 22/06/2007 02:04 WinRAR 18/06/2007 17:02 xerox 09/07/2007 19:11 Xilisoft 0 fichier(s) 0 octets 59 Rép(s) 21 302 734 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00AA-066F Répertoire de C:\Program Files\fichiers communs 15/07/2008 18:33 . 15/07/2008 18:33 .. 29/02/2008 15:34 Adobe 21/06/2007 16:27 Ahead 21/06/2007 20:27 InstallShield 07/03/2008 20:06 Java 17/07/2007 13:05 Macrovision Shared 21/06/2007 19:33 Microsoft Shared 18/06/2007 17:00 MSSoap 18/06/2007 18:51 ODBC 15/07/2008 18:33 Real 18/06/2007 17:00 Services 18/06/2007 18:51 SpeechEngines 26/08/2008 15:36 Symantec Shared 19/06/2007 12:03 System 15/07/2008 18:33 xing shared 0 fichier(s) 0 octets 16 Rép(s) 21 302 730 752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00AA-066F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/06/2007 17:09 . 18/06/2007 17:09 .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 21 302 730 752 octets libres Attention : C:\autorun.inf existe [autorun] open= shell\open\Command=RECYCLED\INFO.exe shell\open\Default=1 shell\explore\Command=RECYCLED\INFO.exe c:\Documents and Settings\All Users\Application Data\Last.fm\Client\UninstFoo3\unins000.exe c:\Documents and Settings\All Users\Application Data\Last.fm\Client\UninstWMP\unins000.exe c:\Documents and Settings\All Users\Symantec Temporary Files\NAV081550FR.exe c:\Documents and Settings\Guillaume\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Guillaume\Bureau\DiagHelp ar.exe c:\Documents and Settings\Guillaume\Local Settings\Temp\.tt6A.tmp.exe c:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\VWQWK0BN\._file[1].exe c:\Documents and Settings\Guillaume\Mes documents\hjsplit.exe c:\Documents and Settings\Guillaume\Mes documents\MPxchange\lame.exe c:\Documents and Settings\Guillaume\Mes documents\MPxchange\mppdec.exe c:\Documents and Settings\Guillaume\Mes documents\MPxchange\MPxchange.exe c:\Documents and Settings\Julie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Julie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe c:\Documents and Settings\Julie\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\Julie\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Julie\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Julie\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\Julie\Bureau\dic_allemand.exe c:\Documents and Settings\Julie\Bureau\dictionnaire_setup.exe c:\Documents and Settings\Julie\Bureau\Silverlight.exe c:\Documents and Settings\Julie\Bureau\docs norton\setup.exe c:\Documents and Settings\Julie\Local Settings\Temp\DivXInstaller.exe c:\Documents and Settings\Julie\Local Settings\Temp\Install_WLMessenger.exe c:\Documents and Settings\Julie\Local Settings\Temp\ICD1.tmp\DWPDownloader.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Setup.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Stub.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\FWCfg.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\sshelper.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\COH32\COH32.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\COH64\COH64.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\OPC\cltUAC.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\OPC\cltUIStb.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\OPC\SSAutoRN.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\OPC\SYMCUW.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\PIF_96E2\pifCrawl.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\PIF_96E2\PIFSvc.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\SYMSHARE\SecHist\MCUI32.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\NavShcom.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\Navw32.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\Navwnt.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP isoptui.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP mapapp.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\osCheck.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\WSCStub.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Suport64\SEVINST\Sevntx64.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccSEUPDT.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccSvcHst.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\ALUNOTIF.EXE c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\ALUSDSVC.EXE c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\AUPDATE.EXE c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LSETUP.EXE c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LUALL.EXE c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LUCBPRXY.EXE c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LUCheck.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LUCOMSVR.EXE c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LuConfig.EXE c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\NotifyHA.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\MSI\wiupdate.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\Remover\Remover.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\Reporter\Reporter.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\SEVINST\Sevinst.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\SymLnch\SymLnch.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\uiNPC\uiNPC\APP\SUPPSOFT\wificfg.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\uiNPC\uiNPC\NPC\HSLoader.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\uiNPC\uiNPC\NPC\isUAC.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\uiNPC\uiNPC\NPC pcLULdr.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\uiNPC\uiNPC\NPC pcLUStb.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\uiNPC\uiNPC\NPC\uiStub2.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\VCRedist edist32.exe c:\Documents and Settings\Julie\Local Settings\Temp\NAV15.5.0.23\Support\VCRedist edist64.exe c:\Documents and Settings\Julie\Mes documents\mirc621.exe c:\Documents and Settings\Julie\Mes documents\Archi\ulfg-setup.exe c:\Documents and Settings\Julie\Mes documents\installations\Google_Earth_BZXE.exe c:\Documents and Settings\Julie\Mes documents\installations\pepakura_designer_en_v215_setup.exe c:\Documents and Settings\Julie\Mes documents\installations\setup.exe c:\Documents and Settings\Julie\Mes documents\installations\sunbird-0.3.1.fr.win32.installer.exe c:\Documents and Settings\Julie\Mes documents rucs\Architecture_Library.exe c:\Documents and Settings\Julie\Mes documents rucs\MsgPlusLive-401.exe c:\Documents and Settings\Julie\Mes documents rucs\OOo_2.1.0_Win32Intel_install_fr.exe c:\Documents and Settings\Julie\Mes documents rucs edeye.exe c:\Documents and Settings\Julie\Mes documents rucs\SketchUpW5.0.232.01FRD.exe c:\Documents and Settings\Julie\Mes documents rucs\vlc-0.8.5-win32.exe c:\Documents and Settings\Julie\Mes documents rucs\cs3-1\Adobe CS3\Setup.exe c:\Documents and Settings\Julie\Mes documents rucs\cs3-1\Adobe CS3\payloads\AdobeAcrobat8en_US\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Julie\Mes documents rucs\cs3-1\Adobe CS3 edist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Julie\Mes documents rucs\cs3-1\Adobe CS3 edist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Julie\Mes documents rucs\cs3-1\Adobe CS3 edist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Julie\Mes documents rucs\cs3-1\Adobe CS3 edist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Julie\Mes documents rucs\cs3-1\Adobe CS3 edist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\Install_WLMessenger.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\xpinstall.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\I.R.I.S. Desktop Search\setup.exe c:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\manuel nota bene rentrée 2007.exe c:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL bpmanuel 2007 2008.exe c:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\05. reglements\effetsdecommerce.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccCmnLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IWPLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\Julie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Julie\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MARIA.tar.gz a l'adresse http://upload.malekal.com

sKe69 · Answer

Bien ...

On commence par ce-ci:

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
Utilisation ---> option 1 / Recherche : 
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
 
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

GeraldineEE · Answer

=> "!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !! "

Comment dois-je procéder pour désactiver mon antivirus (Norton) ? merci...

GeraldineEE · Answer

SmitFraudFix v2.339

Rapport fait à 17:30:56,06, 26/08/2008
Executé à partir de C:\Documents and Settings\Guillaume\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Documents and Settings\Guillaume\Local Settings\Temp\.tt6A.tmp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\Guillaume\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\a.exe PRESENT !
C:\WINDOWS\system32	dssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32	dssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers	dssserv.sys détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{D1BF78EA-90BE-48DA-B61B-B939781ABBE2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sKe69 · Answer

Suite de la manipe ( nettoyage ), fais exactement ce qui suit : 

* Impératif : Redémarrer l'ordinateur en mode sans échec . 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe 

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection. 

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. 

( Le correctif déterminera si le fichier wininet.dll est infecté.)
 
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée 
pour remplacer le fichier corrompu. 

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement ) 

Le rapport se trouve à la racine de C\: 
(dans le fichier "rapport.txt") 

Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport 
hijackthis ( fais en mode normal ) et attends les instructions ...

GeraldineEE · Answer

Premier constat : le fond d'écran alarmant a disparu ainsi que la fenêtre intempestive "Antivirus XP 2008 license agreement".

Par contre je n'ai pas eu droit a cette question 
=> "* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu. "

SmitfraudFix est revenu au menu pricipal après "Voulez-vous nettoyer le registre ?"

Voici le rapport SmitfraudFix (mode sans échec comme indiqué) :

SmitFraudFix v2.339

Rapport fait à 17:48:44,78, 26/08/2008
Executé à partir de C:\Documents and Settings\Guillaume\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\a.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1BF78EA-90BE-48DA-B61B-B939781ABBE2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1BF78EA-90BE-48DA-B61B-B939781ABBE2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D1BF78EA-90BE-48DA-B61B-B939781ABBE2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





et voilà pour le rapport hijack (mode normal) :





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:02, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [inrhcp74j0ela1] C:\Documents and Settings\Guillaume\Local Settings\Temp\.tt6A.tmp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [McaFee virus detect program.] c:\Program Files\Network Associates\VirusScan\McaUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

sKe69 · Answer

bien ... une bonne chose de faite mais il reste encore pas mal de boulot !  ^^


1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec . 
Comment aller en Mode sans échec :
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
 
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...) 

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script. 
--->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

GeraldineEE · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:21, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

GeraldineEE · Answer

[b]SDFix: Version 1.219 [/b]
Run by Guillaume on 26/08/2008 at 18:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Guillaume\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper  

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\phct74j0ela1.bmp - Deleted
C:\autorun.inf - Deleted
C:\WINDOWS\system32\drivers	dssserv.sys  - Deleted
C:\WINDOWS\system32	dssl.dll  - Deleted
C:\WINDOWS\system32	dssservers.dat  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 18:59:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	dssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers	dssserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services	dssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers	dssserv.sys"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\GUILLA~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 13 Oct 2004     1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 19 Jul 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Apr 2008        22,528 ...H. --- "C:\Documents and Settings\Guillaume\Bureau\~WRL0004.tmp"
Tue  6 May 2008        62,976 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\~WRL1491.tmp"
Tue 19 Jun 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat  4 Aug 2007        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL0147.tmp"
Tue 25 Mar 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL0741.tmp"
Tue 25 Mar 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL0891.tmp"
Tue 25 Mar 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL1024.tmp"
Tue 25 Mar 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL1231.tmp"
Tue 25 Mar 2008        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL2059.tmp"
Tue 25 Mar 2008        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL2295.tmp"
Tue 25 Mar 2008        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL2888.tmp"
Sat  4 Aug 2007        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL3241.tmp"
Tue 25 Mar 2008        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Bureau\Pour Guillaume\~WRL3551.tmp"
Thu 10 Apr 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL0257.tmp"
Sat  4 Aug 2007        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL0572.tmp"
Tue 11 Sep 2007       111,104 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL1316.tmp"
Thu  2 Aug 2007        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL1396.tmp"
Sun 15 Jun 2008        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL1453.tmp"
Thu  7 Aug 2008        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL1806.tmp"
Thu  7 Aug 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL2626.tmp"
Wed 20 Feb 2008        55,808 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL2848.tmp"
Sun 15 Jun 2008        34,816 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL2992.tmp"
Sat  8 Sep 2007        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL3411.tmp"
Sat  8 Sep 2007        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL3756.tmp"
Wed 30 Apr 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL3957.tmp"
Thu  7 Aug 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temp\~WRL4012.tmp"
Mon 16 Jun 2008       507,392 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0065.tmp"
Mon 16 Jun 2008       490,496 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0075.tmp"
Sun 15 Jun 2008        35,328 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0084.tmp"
Mon 16 Jun 2008       506,880 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0088.tmp"
Sun 15 Jun 2008        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0146.tmp"
Sun 15 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0230.tmp"
Sat 14 Jun 2008        35,328 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0281.tmp"
Mon 16 Jun 2008     1,426,944 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0292.tmp"
Mon 16 Jun 2008        27,648 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0309.tmp"
Sat 14 Jun 2008        35,328 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0312.tmp"
Sun 15 Jun 2008        35,328 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0324.tmp"
Tue 17 Jun 2008        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0408.tmp"
Sat 14 Jun 2008        32,256 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0430.tmp"
Sat 14 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0553.tmp"
Sat 14 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0565.tmp"
Sat 14 Jun 2008        34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0566.tmp"
Sat 14 Jun 2008        34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0678.tmp"
Sun 15 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0693.tmp"
Sat 14 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0716.tmp"
Tue 17 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0883.tmp"
Mon 16 Jun 2008       490,496 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL0956.tmp"
Mon 16 Jun 2008       492,032 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1030.tmp"
Tue 17 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1112.tmp"
Sun 15 Jun 2008        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1128.tmp"
Tue 17 Jun 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1150.tmp"
Sun 15 Jun 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1215.tmp"
Sat 14 Jun 2008        34,816 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1280.tmp"
Sun 15 Jun 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1316.tmp"
Sat 14 Jun 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1343.tmp"
Tue 17 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1400.tmp"
Mon 16 Jun 2008       490,496 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1439.tmp"
Sun  8 Jun 2008        31,744 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1511.tmp"
Sat 14 Jun 2008        29,184 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1513.tmp"
Sun 15 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1524.tmp"
Sun 15 Jun 2008        36,352 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1565.tmp"
Sat 14 Jun 2008        35,328 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1656.tmp"
Sun 15 Jun 2008        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1736.tmp"
Sun 15 Jun 2008        36,352 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1764.tmp"
Mon 16 Jun 2008       494,080 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1837.tmp"
Sun  8 Jun 2008        31,744 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1895.tmp"
Mon 16 Jun 2008       491,520 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1951.tmp"
Sun 15 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL1952.tmp"
Sat 14 Jun 2008        32,256 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2013.tmp"
Sat 14 Jun 2008        35,328 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2014.tmp"
Sat 14 Jun 2008        34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2076.tmp"
Sun  8 Jun 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2080.tmp"
Sat 14 Jun 2008        38,912 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2094.tmp"
Mon 16 Jun 2008        27,136 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2105.tmp"
Sat 14 Jun 2008        34,816 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2162.tmp"
Sat 14 Jun 2008        34,816 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2189.tmp"
Sat 14 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2220.tmp"
Tue 17 Jun 2008     1,426,432 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2240.tmp"
Sun  8 Jun 2008        30,720 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2271.tmp"
Sun 15 Jun 2008        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2431.tmp"
Mon 16 Jun 2008       492,032 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2489.tmp"
Sun 15 Jun 2008        26,624 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2657.tmp"
Sun 15 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2679.tmp"
Sun  8 Jun 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2711.tmp"
Mon 16 Jun 2008       490,496 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2715.tmp"
Tue 17 Jun 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2758.tmp"
Sat 14 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2891.tmp"
Sat 14 Jun 2008        34,816 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2892.tmp"
Sat 14 Jun 2008        34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2941.tmp"
Sun 15 Jun 2008        34,816 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2976.tmp"
Sat 14 Jun 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2985.tmp"
Sun 15 Jun 2008        34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL2999.tmp"
Mon  9 Jun 2008        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3297.tmp"
Sun 15 Jun 2008        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3309.tmp"
Sat 14 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3315.tmp"
Sun 15 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3368.tmp"
Sun 15 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3381.tmp"
Sun  8 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3391.tmp"
Sat 14 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3394.tmp"
Tue 17 Jun 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3463.tmp"
Sat 14 Jun 2008        34,816 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3475.tmp"
Sun 15 Jun 2008        29,184 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3502.tmp"
Tue 17 Jun 2008     1,426,432 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3506.tmp"
Sat 14 Jun 2008        34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3517.tmp"
Sun 15 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3605.tmp"
Sun 15 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3622.tmp"
Sat 14 Jun 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3637.tmp"
Sat 14 Jun 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3689.tmp"
Tue 17 Jun 2008     1,428,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3728.tmp"
Sun 15 Jun 2008        37,376 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3845.tmp"
Sat 14 Jun 2008        33,280 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3865.tmp"
Tue 17 Jun 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3868.tmp"
Mon 16 Jun 2008       491,520 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3874.tmp"
Sat 14 Jun 2008        34,816 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3936.tmp"
Sat 14 Jun 2008        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL3975.tmp"
Mon 16 Jun 2008       490,496 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\A MERCA 2009\~WRL4037.tmp"
Thu 14 Jun 2007        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER\~WRL0085.tmp"
Thu  2 Aug 2007        21,504 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER\~WRL1696.tmp"
Fri 19 Oct 2007        19,968 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER\~WRL1838.tmp"
Sat 20 Jan 2007        22,016 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER\~WRL3986.tmp"
Thu  5 Jun 2008        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0044.tmp"
Thu  5 Jun 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0166.tmp"
Thu  5 Jun 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0450.tmp"
Thu  5 Jun 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0461.tmp"
Thu  5 Jun 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0471.tmp"
Thu  5 Jun 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0489.tmp"
Thu  5 Jun 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0567.tmp"
Thu  5 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0628.tmp"
Sat  8 Sep 2007        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL0994.tmp"
Thu  5 Jun 2008        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL1019.tmp"
Thu  5 Jun 2008        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL1218.tmp"
Thu  5 Jun 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL1268.tmp"
Thu  5 Jun 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL1402.tmp"
Thu  5 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL1467.tmp"
Thu  5 Jun 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL1675.tmp"
Thu  1 Nov 2007        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL1861.tmp"
Thu  5 Jun 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL1938.tmp"
Thu  5 Jun 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2001.tmp"
Thu  5 Jun 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2099.tmp"
Thu  5 Jun 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2148.tmp"
Thu  5 Jun 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2474.tmp"
Sat 15 Mar 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2623.tmp"
Thu  5 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2692.tmp"
Thu  5 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2714.tmp"
Thu  5 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2755.tmp"
Thu  5 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL2858.tmp"
Thu  5 Jun 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL3088.tmp"
Thu  5 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL3275.tmp"
Thu  5 Jun 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL3299.tmp"
Sat 15 Mar 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL3333.tmp"
Thu  5 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL3354.tmp"
Thu  5 Jun 2008        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL3548.tmp"
Sat 15 Mar 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL3567.tmp"
Sat  8 Sep 2007        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\~WRL3942.tmp"
Sat  4 Aug 2007        27,648 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\demarches vie active\~WRL0125.tmp"
Sat  4 Aug 2007       956,416 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\demarches vie active\~WRL1626.tmp"
Sat  4 Aug 2007        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\demarches vie active\~WRL2231.tmp"
Sat  4 Aug 2007        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\demarches vie active\~WRL2872.tmp"
Sat  4 Aug 2007        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\demarches vie active\~WRL4080.tmp"
Sun 15 Jun 2008        71,680 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\~WRL3410.tmp"
Fri 18 Jan 2008           400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
Fri 18 Jan 2008           403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"
Thu 21 Jun 2007         9,238 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off3F.tmp"
Tue 27 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\027df41720931012b94b91a7776c3165\BIT2.tmp"
Wed 23 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT4.tmp"
Wed  7 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT2.tmp"
Thu 10 Jan 2008        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL0240.tmp"
Sat 12 Jan 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL0266.tmp"
Thu 10 Jan 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL0454.tmp"
Thu 10 Jan 2008        28,160 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL0562.tmp"
Thu 10 Jan 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL0880.tmp"
Mon 14 Jan 2008        27,648 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL1303.tmp"
Thu 10 Jan 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL1655.tmp"
Sat 12 Jan 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL1865.tmp"
Mon 14 Jan 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL2705.tmp"
Thu 10 Jan 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL2998.tmp"
Thu 10 Jan 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL3033.tmp"
Thu 10 Jan 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL3414.tmp"
Sat 12 Jan 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL3494.tmp"
Sat 12 Jan 2008        27,648 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL3680.tmp"
Thu 10 Jan 2008        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL3990.tmp"
Thu 10 Jan 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\COURRIER PROFESSIONNEL\jour post BTS\~WRL4043.tmp"
Thu 17 Apr 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL0124.tmp"
Sat  6 Oct 2007        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL0444.tmp"
Tue 11 Jul 2006        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL0913.tmp"
Wed 16 Apr 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1079.tmp"
Wed 16 Apr 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1100.tmp"
Thu 17 Apr 2008        39,424 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1272.tmp"
Thu 20 Sep 2007        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1339.tmp"
Tue  4 Dec 2007        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1744.tmp"
Thu 17 Apr 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1756.tmp"
Thu 20 Sep 2007        31,232 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1759.tmp"
Thu 29 Nov 2007        28,160 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1777.tmp"
Thu 20 Sep 2007        53,760 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1780.tmp"
Tue  4 Dec 2007        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL1817.tmp"
Sun 10 Jun 2007       414,653 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2051.tmp"
Thu 29 Nov 2007        25,600 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2140.tmp"
Tue  4 Dec 2007        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2242.tmp"
Thu 17 Apr 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2316.tmp"
Wed 16 Apr 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2456.tmp"
Tue 18 Sep 2007        28,160 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2622.tmp"
Sat  6 Oct 2007        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2628.tmp"
Mon  4 Feb 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2692.tmp"
Sun 23 Sep 2007        28,672 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL2869.tmp"
Sun 23 Sep 2007        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3016.tmp"
Thu 29 Nov 2007        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3097.tmp"
Thu 29 Nov 2007        30,208 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3106.tmp"
Thu 17 Apr 2008        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3107.tmp"
Tue  4 Dec 2007        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3130.tmp"
Wed 16 Apr 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3161.tmp"
Thu 17 Apr 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3163.tmp"
Thu 17 Apr 2008        27,648 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3181.tmp"
Sun 23 Sep 2007        25,600 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3547.tmp"
Thu 17 Apr 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3644.tmp"
Sat  6 Oct 2007        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3681.tmp"
Thu 17 Apr 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3688.tmp"
Thu 17 Apr 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3691.tmp"
Thu 29 Nov 2007        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3707.tmp"
Sat 22 Sep 2007        58,880 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3801.tmp"
Thu 29 Nov 2007        28,672 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3817.tmp"
Sun 30 Sep 2007        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3850.tmp"
Thu 17 Apr 2008        41,984 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3890.tmp"
Thu 17 Apr 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL3973.tmp"
Thu 17 Apr 2008        35,840 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL4005.tmp"
Wed 16 Apr 2008        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\~WRL4009.tmp"
Sun 27 Jan 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\EDM LICENCE\~WRL3175.tmp"
Sun 16 Dec 2007        80,384 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\EDM Lic 2007 2008\~WRL3280.tmp"
Sat 18 Nov 2006            54 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\LICENCE  PRO\~$pie de ~WRL0133.tmp"
Fri 29 Feb 2008        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\LICENCE  PRO\~WRL0374.tmp"
Tue 11 Sep 2007       107,520 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\LICENCE  PRO\~WRL0769.tmp"
Fri 29 Feb 2008        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\LICENCE  PRO\~WRL1136.tmp"
Fri 29 Feb 2008        25,600 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\LICENCE  PRO\~WRL2006.tmp"
Fri 29 Feb 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\LICENCE  PRO\~WRL2855.tmp"
Fri 29 Feb 2008        25,600 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\LICENCE  PRO\~WRL3291.tmp"
Fri 29 Feb 2008        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\LICENCE  PRO\~WRL3593.tmp"
Wed  9 Apr 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL0470.tmp"
Wed  9 Apr 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL0567.tmp"
Wed  9 Apr 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL0754.tmp"
Sun 10 Apr 2005        28,160 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL2346.tmp"
Sat 17 May 2008        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL3025.tmp"
Wed  9 Apr 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL3376.tmp"
Wed  9 Apr 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL3555.tmp"
Sat  2 Jun 2007        41,984 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL3864.tmp"
Wed  9 Apr 2008        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\MKG 2 TS\~WRL3866.tmp"
Fri  7 Sep 2007        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0014.tmp"
Mon 23 Jun 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0052.tmp"
Tue 11 Sep 2007        44,544 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0211.tmp"
Fri  7 Sep 2007        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0380.tmp"
Fri  7 Sep 2007        27,136 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0504.tmp"
Mon 23 Jun 2008        28,160 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0574.tmp"
Fri  7 Sep 2007        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0657.tmp"
Fri  7 Sep 2007        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0938.tmp"
Tue 11 Sep 2007        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0976.tmp"
Mon 23 Jun 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL0985.tmp"
Fri  7 Sep 2007        49,152 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL1127.tmp"
Fri  7 Sep 2007        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL1218.tmp"
Fri  7 Sep 2007        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL1247.tmp"
Fri  7 Sep 2007        28,672 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL1511.tmp"
Fri  7 Sep 2007        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL1640.tmp"
Mon 23 Jun 2008        23,552 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL1641.tmp"
Fri  7 Sep 2007        47,616 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL1704.tmp"
Fri  7 Sep 2007        50,688 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL1890.tmp"
Fri  7 Sep 2007        58,880 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL2300.tmp"
Fri  7 Sep 2007        57,344 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL2324.tmp"
Fri 28 Jan 2005        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL2344.tmp"
Fri  7 Sep 2007        50,688 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL2358.tmp"
Fri  7 Sep 2007        50,176 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL2374.tmp"
Fri  7 Sep 2007        48,640 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL2584.tmp"
Fri  7 Sep 2007        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL2706.tmp"
Fri  7 Sep 2007        57,856 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL3037.tmp"
Sun  7 Oct 2007        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL3073.tmp"
Tue 11 Sep 2007        50,176 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL3092.tmp"
Fri  7 Sep 2007        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL3213.tmp"
Sun  7 Oct 2007        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL3745.tmp"
Mon 23 Jun 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ORGANISATION\~WRL4010.tmp"
Sun 16 Mar 2008    10,059,264 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\CPET\~WRL1506.tmp"
Fri 14 Mar 2008    10,079,744 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\CPET\~WRL1640.tmp"
Sat 15 Mar 2008    10,061,824 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\CPET\~WRL2490.tmp"
Mon 24 Mar 2008        74,240 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\CPET\~WRL3895.tmp"
Tue  5 Feb 2008     9,867,264 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0109.tmp"
Tue  5 Feb 2008     9,870,848 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0134.tmp"
Tue  5 Feb 2008     9,882,624 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0145.tmp"
Tue  5 Feb 2008     9,864,704 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0291.tmp"
Tue  5 Feb 2008     9,875,456 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0485.tmp"
Tue  5 Feb 2008       370,688 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0650.tmp"
Tue  5 Feb 2008       370,176 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0907.tmp"
Tue  5 Feb 2008       370,688 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0926.tmp"
Tue  5 Feb 2008     9,869,312 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL0986.tmp"
Tue  5 Feb 2008       371,200 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1122.tmp"
Tue  5 Feb 2008       369,152 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1146.tmp"
Tue  5 Feb 2008     9,869,824 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1155.tmp"
Tue  5 Feb 2008     9,874,944 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1287.tmp"
Mon  4 Feb 2008       377,856 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1370.tmp"
Tue  5 Feb 2008     9,865,728 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1497.tmp"
Tue  5 Feb 2008     9,875,456 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1623.tmp"
Tue  5 Feb 2008     9,864,704 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1930.tmp"
Tue  5 Feb 2008       370,176 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1965.tmp"
Tue  5 Feb 2008     9,874,944 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL1971.tmp"
Tue  5 Feb 2008     9,864,704 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL2129.tmp"
Tue  5 Feb 2008       369,152 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL2534.tmp"
Tue  5 Feb 2008       369,664 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL2617.tmp"
Tue  5 Feb 2008       370,176 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL2760.tmp"
Tue  5 Feb 2008       368,640 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL2792.tmp"
Tue  5 Feb 2008       369,664 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL2806.tmp"
Tue  5 Feb 2008       369,664 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3133.tmp"
Tue  5 Feb 2008     9,871,872 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3140.tmp"
Tue  5 Feb 2008     9,864,704 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3172.tmp"
Tue  5 Feb 2008     9,868,288 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3222.tmp"
Tue  5 Feb 2008       370,176 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3487.tmp"
Tue  5 Feb 2008       373,248 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3608.tmp"
Tue  5 Feb 2008     9,868,800 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3671.tmp"
Tue  5 Feb 2008     9,869,312 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3842.tmp"
Tue  5 Feb 2008     9,870,848 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3887.tmp"
Tue  5 Feb 2008     9,870,848 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\MESDOCTRAVAIL2  ANNEXES\projets en cours\~WRL3970.tmp"
Tue 23 Oct 2007        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\03-OFFRE Tou -PRODUIT\~WRL1306.tmp"
Sat 24 Nov 2007        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\05-EMPLOI TOURISTIQUE\~WRL0960.tmp"
Sat  5 Jan 2008        26,624 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\05-EMPLOI TOURISTIQUE\~WRL1188.tmp"
Sun 27 Jan 2008        58,368 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL0542.tmp"
Sun 27 Jan 2008        29,696 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL0708.tmp"
Sun 27 Jan 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL0825.tmp"
Sun 27 Jan 2008        32,256 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL1021.tmp"
Sun 27 Jan 2008        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL1491.tmp"
Sun 27 Jan 2008        46,592 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL1568.tmp"
Sun 27 Jan 2008        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL1603.tmp"
Sun 27 Jan 2008        31,744 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL1735.tmp"
Sun 27 Jan 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL1776.tmp"
Sat  5 Jan 2008        30,208 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL1826.tmp"
Sun 27 Jan 2008        25,600 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL2104.tmp"
Sun 27 Jan 2008        41,472 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL2396.tmp"
Sat  5 Jan 2008        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL2469.tmp"
Sun 27 Jan 2008        50,688 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL2480.tmp"
Mon  4 Feb 2008     6,972,416 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL2573.tmp"
Sun 27 Jan 2008        41,984 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL2575.tmp"
Sun 27 Jan 2008        53,248 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL2778.tmp"
Sat  5 Jan 2008        34,304 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL2989.tmp"
Sun 27 Jan 2008        32,256 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL3260.tmp"
Sun 27 Jan 2008        37,376 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL3379.tmp"
Sun 27 Jan 2008        35,328 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL3513.tmp"
Sun 27 Jan 2008        41,472 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\06-Institutions TOU\~WRL3538.tmp"
Thu  7 Feb 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL0079.tmp"
Thu  7 Feb 2008        21,504 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL0154.tmp"
Thu  7 Feb 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL0275.tmp"
Thu  7 Feb 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL0576.tmp"
Thu  7 Feb 2008        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL0655.tmp"
Thu  7 Feb 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL1278.tmp"
Thu  7 Feb 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL1818.tmp"
Tue 11 Jul 2006        44,544 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL2139.tmp"
Thu  7 Feb 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL2759.tmp"
Thu  7 Feb 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL3337.tmp"
Thu  7 Feb 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL3354.tmp"
Thu  7 Feb 2008        19,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL3373.tmp"
Thu  7 Feb 2008        19,456 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\07-PO de DEvpmt TOU FRANCEet EU\~WRL3839.tmp"
Sun 27 Jan 2008        20,480 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL0424.tmp"
Thu 17 Apr 2008        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL0911.tmp"
Thu 17 Apr 2008        25,600 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL0975.tmp"
Thu 17 Apr 2008        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL1225.tmp"
Thu 17 Apr 2008        25,600 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL1429.tmp"
Thu 17 Apr 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL1809.tmp"
Thu 17 Apr 2008        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL1981.tmp"
Thu 17 Apr 2008        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL2093.tmp"
Thu 17 Apr 2008        23,040 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL2656.tmp"
Sun 27 Jan 2008        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL2913.tmp"
Thu 17 Apr 2008        25,600 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL2998.tmp"
Thu 17 Apr 2008        25,088 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL3170.tmp"
Sun 27 Jan 2008        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL3342.tmp"
Thu 17 Apr 2008        26,624 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL3385.tmp"
Thu 17 Apr 2008        24,576 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL3568.tmp"
Sun 27 Jan 2008        40,448 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\DEVOIRS ECO TOU\~WRL3982.tmp"
Sun 27 Apr 2008        33,792 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\EXPOSES Eco Tou\~WRL2393.tmp"
Sun 27 Apr 2008        31,744 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\EXPOSES Eco Tou\~WRL3509.tmp"
Sat 26 Apr 2008        26,112 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\TYPES de TOU\~WRL1200.tmp"
Thu 20 Sep 2007        37,376 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\TYPES de TOU\~WRL1705.tmp"
Sat 26 Apr 2008        29,184 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\TYPES de TOU\~WRL1953.tmp"
Sat 26 Apr 2008        32,256 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\ECO TOURISTIQUE\TYPES de TOU\~WRL3702.tmp"
Wed  5 Oct 2005        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\01. ensemble  des travaux comptables\~WRL2084.tmp"
Mon 25 Oct 2004        24,064 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\02. T.V.A\~WRL2932.tmp"
Fri 12 Oct 2007        51,712 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\03. Achats\~WRL0951.tmp"
Fri 12 Oct 2007        51,200 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\03. Achats\~WRL1064.tmp"
Fri 12 Oct 2007        54,272 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\03. Achats\~WRL3494.tmp"
Wed  2 Nov 2005        51,200 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\03. Achats\~WRL3912.tmp"
Tue  4 Dec 2007        32,768 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\04. ventes\~WRL1104.tmp"
Tue  4 Dec 2007        30,720 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\04. ventes\~WRL1519.tmp"
Thu 24 Jan 2008        51,712 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL0164.tmp"
Thu 24 Jan 2008        52,736 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL0440.tmp"
Thu 24 Jan 2008        58,368 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL0718.tmp"
Wed 18 Jan 2006        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL0823.tmp"
Thu 24 Jan 2008        59,904 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL0927.tmp"
Thu 24 Jan 2008        56,832 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL1088.tmp"
Thu 24 Jan 2008        75,264 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL1152.tmp"
Thu 24 Jan 2008        56,832 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL1205.tmp"
Thu 24 Jan 2008        69,632 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL1638.tmp"
Thu 24 Jan 2008        73,216 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL1965.tmp"
Thu 24 Jan 2008        74,752 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL2363.tmp"
Thu 24 Jan 2008        83,968 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL2589.tmp"
Thu 24 Jan 2008        56,832 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\06. PAYE\~WRL3624.tmp"
Tue 30 Jan 2007        28,672 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\07. O.D. cession titres E.D.R\~WRL1000.tmp"
Tue 30 Jan 2007        28,672 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\07. O.D. cession titres E.D.R\~WRL1094.tmp"
Tue 30 Jan 2007        22,528 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\07. O.D. cession titres E.D.R\~WRL1527.tmp"
Tue 30 Jan 2007        27,648 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\07. O.D. cession titres E.D.R\~WRL2127.tmp"
Tue 30 Jan 2007        22,016 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\07. O.D. cession titres E.D.R\~WRL3990.tmp"
Wed 24 Jan 2007        20,992 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\MES DOC TRAVAIL\GESTION\09 .DEPREC & PROV\~WRL3826.tmp"
Fri 29

GeraldineEE · Answer

Les rapports Hijackthis et SDFix se trouvent dans les 2 précédent posts.
Visiblement, le forum ne prend pas en compte l'intégralité du rapport SDFix. Trop de caractères peut-être ? est-il necessaire que je le poste intégralement en plusieurs parties ?

Encore merci...

sKe69 · Answer

laisses tomber la fin du rapport SDFix ...

on continue : 

refais un coup de CCleaner ( registre compris ).


Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

GeraldineEE · Answer

Voici le rapport MalwareByte effectué hier soir. Il n'a trouvé aucune infection.

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2

23:22:32 26/08/2008
mbam-log-08-26-2008 (23-22-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118016
Temps écoulé: 3 hour(s), 12 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le rapport Hijak arrive...

sKe69 · Answer

Salut,

Il n'a trouvé aucune infection --> ce qui plutôt une bonne nouvelle en soit .... ;-)

Un nouvel hijackthis et on poursuit ....

GeraldineEE · Answer

Pardon pour le retard...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:08, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

sKe69 · Answer

bien ....

1- Ouvre le bloc-notes (menu démarrer/accessoire/bloc-note) et fais un copier coller de ce qui est en citation en gras ci-dessous ( copie tout d'un trait ce qui est ENTRE les "=", les espaces entre les lignes compris ) : 

=========================================== 
REGEDIT4 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	dssserv] 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services	dssserv] 

=========================================== 


Sauvegarder le document sur ton bureau : 
Vas sur "fichier"/"enregistrer sous" : 
--->Nom du fichier, tu tapes : fix.reg 
Type de fichier, tu choisis : "tous les fichiers" 
cliques sur "enregistrer" 

-!!Déconnectes toi et fermes toute tes applications en cours !! 

Doubles clique sur fix.reg qui est sur ton bureau => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 


Ensuite tu fais exactement ce qui suit ,

2- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : 
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire . 
--> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

GeraldineEE · Answer

Oulah n'est-ce pas un peu risqué comme programme ? (je suis totale noob dans ces trucs là je le rappele)

sKe69 · Answer

Non ,c'est as ta porté ... L'important est de désactiver tes défences et être déconnecté et ne rien toucher pendant que l'outil tourne ... =)

Virus : Antivirus XP 2008 license agreement

23 réponses

Discussions similaires