Avast impuissant

ours27_1_1 · Novembre 4, 2009, 6:22

Bonjour,
J ai un problème bizarre, depuis hère je n ai plus d anti-virus, celui-ci a été désactivé discrètement, je ne peux plus le lancer, j obtiens le message suivant « ashAvast.exe n est pas une application Win32 valide »
Impossible de supprimer le programme Avast.
Lorsque j essais de me connecter sur le site Avast internet, je me trouve immédiatement déconnecter d internet
Mon micro est très lent, lent, lent…
Sinon le reste est OK.
Si quelqu un a une solution, je précise que je ne parle pas un mot d anglais, alors ce nest pas utile de m envoyer des sites ou des programmes en anglais
Merci a tous

Je suis sous windows XP SP3
Sur un portable ce Siemens Amilo centrino
J’utilise Windows internet explorer

cricri58 · Novembre 4, 2009, 6:37

Salut

Fais

1)Télécharge FindyKill

==>FindyKill

Fais un clic droit sur le lien, enregistrer sous …sur le bureau

==>FindyKill de Chiquitine29

Dézippe le sur le bureau

Entre dans le dossier FindyKill

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)

lance « FindyKill » : au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu choisis l’option 2 (suppression) et tape sur [entrée]

Le pc va redémarrer automatiquement …

le programme va travailler , ne touche à rien … , ton bureau ne sera pas accessible c est normal !

→ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

==> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet « Fichier » , « Nouvelle tâche » , tape explorer.exe et valide

ensuite

2)télécharges → Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)sans les ouvrir

et
Redémarre en Mode sans échec

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne « Mode sans échec ».
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
==> Sélectionnes tes disques durs" puis clique sur « Lancer lexamen »
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés → cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées → poste le rapport ici

Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>Winsockxpfix

ensuite

Désactives ton antivirus et antispyware

Télécharge Combofix

==>Combofix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis « enregistrer la cible du lien sous… » et renomme le en==>ours27.com
==> et pour l’emplacement choisis ton bureau et cliques sur « enregistrer »
Fermez toutes les fenêtres ouvertes

Double clique==> ours27.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur « Fix »

au cas faudra faire une réparation manuelle image ci dessous

i34.tinypic.com…

ours27_1_1 · Novembre 5, 2009, 8:01

Merci cricri58,
Je viens de lire ton message, je vais tenter toute ces manips des que possible, je te tiens informé si cela réussi.
Il m’a falut 10 mn pour entrer dans le forum, lire ton message et répondre!
A bientôt:sleep:

Tout se passe bien jusque là, j’en suis a la désactivation de mon anti-virus

Voici le fichier généré par Malwarebytes :
Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

05/11/2009 14:35:17
mbam-log-2009-11-05 (14-34-47).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 183389
Temps écoulé: 24 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) → No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) → No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Le Bigot\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) → No action taken.
C:\Documents and Settings\Le Bigot\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) → No action taken.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) → No action taken.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) → No action taken.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP89\A0010691.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP89\A0010692.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP89\A0010693.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0011510.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0011511.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0011512.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0012549.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0012552.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0012699.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0012700.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0012701.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0013697.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0013698.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014690.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014691.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014701.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014704.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014724.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014725.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014726.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014728.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014729.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014755.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014756.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014778.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014782.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014783.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014784.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014833.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014834.exe (Worm.Bagle) → No action taken.
C:\System Volume Information_restore{24378F66-2BED-403A-AD83-357C6E3A60FB}\RP99\A0014991.exe (Worm.Bagle) → No action taken.

Le raport de Combofix :

ComboFix 09-11-04.05 - Le Bigot 05/11/2009 14:58.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1125 [GMT 1:00]
Lancé depuis: c:\documents and settings\Le Bigot\Bureau\ours27.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\pdfforge Toolbar\SearchSettings.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
.

2009-11-05 13:09 . 2009-11-05 13:09 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\Malwarebytes
2009-11-05 13:09 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-05 13:09 . 2009-11-05 13:09 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-11-05 13:09 . 2009-11-05 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-05 13:09 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-05 12:30 . 2009-11-05 12:30 20480 ----a-w- c:\documents and settings\Le Bigot\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.23\itstv.exe
2009-11-05 10:52 . 2009-11-05 11:11 -------- d-----w- C:\FindyKill
2009-11-05 07:12 . 2009-11-05 07:12 856589 -c----w- c:\windows\system32\dllcache\npds.zip
2009-11-05 07:12 . 2009-11-05 07:12 834932 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-11-05 07:04 . 2009-11-05 07:04 834660 ----a-w- c:\windows\IDB.zip
2009-11-05 06:32 . 2009-11-05 06:32 -------- d-sh–w- c:\documents and settings\NetworkService\IETldCache
2009-11-04 17:46 . 2009-11-04 17:46 -------- d-----w- c:\documents and settings\Le Bigot\Local Settings\Application Data\Threat Expert
2009-11-04 17:33 . 2009-10-08 10:31 767952 ----a-w- c:\windows\BDTSupport.dll
2009-11-04 17:33 . 2009-10-08 10:31 149456 ----a-w- c:\windows\SGDetectionTool.dll
2009-11-04 17:33 . 2009-10-08 10:31 165840 ----a-w- c:\windows\PCTBDRes.dll
2009-11-04 17:33 . 2009-10-08 10:31 1636304 ----a-w- c:\windows\PCTBDCore.dll
2009-11-04 17:33 . 2009-10-02 13:19 1152470 ----a-w- c:\windows\UDB.zip
2009-11-04 17:33 . 2009-09-24 07:55 229304 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-11-04 17:33 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-04 17:33 . 2009-09-23 15:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-04 17:32 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-11-04 17:32 . 2009-11-04 17:40 -------- d-----w- c:\program files\Spyware Doctor
2009-11-04 17:32 . 2009-11-04 17:32 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-11-04 17:32 . 2009-11-04 17:32 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\PC Tools
2009-11-04 17:32 . 2009-11-04 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-11-04 17:32 . 2009-11-05 13:54 -------- d—a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-04 15:49 . 2005-03-18 14:37 81920 ----a-w- c:\windows\system32\SynTPCo2.dll
2009-11-04 15:49 . 2005-03-18 14:35 69721 ----a-w- c:\windows\system32\SynTPFcs.dll
2009-11-04 15:49 . 2005-03-18 14:25 90201 ----a-w- c:\windows\system32\SynTPAPI.dll
2009-11-04 15:49 . 2005-03-18 14:22 188928 ----a-w- c:\windows\system32\drivers\SynTP.sys
2009-11-04 15:49 . 2009-11-04 15:49 -------- d-----w- c:\program files\Synaptics
2009-11-04 15:49 . 2005-03-18 14:25 114688 ----a-w- c:\windows\system32\SynCtrl.dll
2009-11-04 15:49 . 2005-03-18 14:25 82012 ----a-w- c:\windows\system32\SynCOM.dll
2009-11-04 15:48 . 2009-11-04 15:48 -------- d-----w- c:\windows\Motorola
2009-11-04 15:47 . 2009-11-04 15:56 -------- d-----w- c:\windows\nview
2009-11-04 15:47 . 2005-03-10 15:07 176128 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-04 15:47 . 2005-03-10 16:15 176128 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-04 09:44 . 2009-01-19 17:39 246424 ----a-w- c:\windows\system32\unicows.dll
2009-11-04 09:20 . 2009-11-04 09:21 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\foobar2000
2009-11-04 09:20 . 2009-11-04 09:22 -------- d-----w- c:\program files\foobar2000
2009-11-04 07:40 . 2009-11-04 07:40 -------- d-----w- c:\documents and settings\Le Bigot\Local Settings\Application Data\Nero
2009-10-31 16:09 . 2009-10-31 16:09 -------- d-----w- c:\program files\Audacity
2009-10-30 16:34 . 2009-11-04 15:10 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\eMule
2009-10-30 16:34 . 2009-11-04 15:10 -------- d-----w- c:\program files\eMule
2009-10-30 13:29 . 2005-01-14 08:32 53248 ----a-w- c:\windows\system32\PAStiSvc.exe
2009-10-30 13:21 . 2009-10-30 13:22 -------- d-----w- c:\program files\wmv_vcm
2009-10-30 13:19 . 2009-11-04 15:04 -------- d-----w- c:\program files\BestOn
2009-10-30 13:18 . 2009-10-30 13:18 -------- d-----w- c:\program files\CRYSTAL CAM
2009-10-30 13:18 . 2009-10-30 13:18 -------- d-----w- c:\windows\PixArt
2009-10-30 13:18 . 2005-10-18 10:48 154752 ----a-w- c:\windows\system32\drivers\PA707UCM.SYS
2009-10-30 13:18 . 2009-10-30 13:18 -------- d-----w- c:\program files\Fichiers communs\CTCAM
2009-10-30 13:16 . 2008-04-13 19:45 60032 -c–a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-10-30 13:16 . 2008-04-13 19:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-10-30 08:43 . 2009-10-30 08:43 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\Ulead Systems
2009-10-30 08:43 . 2009-10-30 08:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
2009-10-30 08:39 . 2009-10-30 08:39 -------- d-----w- c:\program files\Ulead Systems
2009-10-30 08:35 . 2008-04-14 03:33 54784 -c–a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-10-30 08:35 . 2008-04-14 03:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-30 08:04 . 2002-07-03 10:44 53248 ----a-w- c:\windows\amcap.exe
2009-10-30 08:04 . 1998-06-11 22:15 307200 ----a-w- c:\windows\vidcap32.exe
2009-10-30 08:04 . 2002-10-21 08:29 120872 ----a-w- c:\windows\usndhv71.exe
2009-10-30 08:04 . 2009-10-30 08:04 -------- d-----w- c:\program files\Fichiers communs\sndhv71
2009-10-30 08:04 . 2003-07-23 17:07 262144 ----a-w- c:\windows\system32\sndhv71.dll
2009-10-30 08:04 . 2003-06-13 14:25 228608 ----a-w- c:\windows\system32\drivers\sndhv71.sys
2009-10-30 08:04 . 2003-03-26 14:37 53248 ----a-w- c:\windows\system32\vsndhv71.dll
2009-10-30 08:04 . 2002-08-02 22:50 45056 ----a-w- c:\windows\system32\dsndhv71.dll
2009-10-30 08:04 . 2002-07-15 08:25 20480 ----a-w- c:\windows\dsndhv71.exe
2009-10-30 07:04 . 2009-10-30 07:05 -------- d-----w- C:\VP-EYE
2009-10-30 06:39 . 2009-10-30 06:39 20480 ----a-w- c:\documents and settings\Le Bigot\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.20\itstv.exe
2009-10-28 06:54 . 2009-10-28 06:54 20480 ----a-w- c:\documents and settings\Le Bigot\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.19\itstv.exe
2009-10-26 17:28 . 2009-10-27 16:12 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\HpUpdate
2009-10-26 17:28 . 2009-10-26 17:28 -------- d-----w- c:\windows\Hewlett-Packard
2009-10-23 16:41 . 2009-10-23 16:41 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-23 16:41 . 2009-10-23 16:41 -------- d-----w- c:\program files\MSBuild
2009-10-23 16:41 . 2009-10-23 16:41 -------- d-----w- c:\program files\Reference Assemblies
2009-10-23 16:41 . 2009-10-23 16:41 -------- d-----w- C:\fb9d024190f240760dc30e62
2009-10-23 16:41 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-23 16:41 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-23 16:41 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-10-23 16:41 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-23 16:41 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-10-23 16:41 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-10-23 16:41 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-23 08:14 . 2009-10-23 08:14 -------- d-----w- c:\program files\Micro Application
2009-10-23 07:58 . 2009-10-23 08:00 -------- d-----w- c:\documents and settings\Le Bigot\Local Settings\Application Data\Adobe
2009-10-23 07:57 . 2009-10-23 07:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-23 07:44 . 2009-10-23 07:44 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\pdfforge
2009-10-23 07:44 . 2009-10-23 07:44 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\Search Settings
2009-10-23 07:28 . 2009-11-05 14:02 -------- d-----w- c:\program files\pdfforge Toolbar
2009-10-23 07:26 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-10-23 07:26 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-10-23 07:26 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-10-23 07:26 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-10-23 07:26 . 2009-10-23 07:28 -------- d-----w- c:\program files\PDFCreator
2009-10-23 07:22 . 2009-10-23 07:23 17570056 ----a-w- c:\documents and settings\Le Bigot\Application Data\EoRezo\install.exe
2009-10-23 07:22 . 2009-10-25 13:42 -------- d-----w- c:\documents and settings\Le Bigot\Application Data\EoRezo
2009-10-23 07:22 . 2009-10-23 07:22 698903 ----a-w- c:\documents and settings\Le Bigot\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-10-23 07:22 . 2009-10-25 06:17 -------- d-----w- c:\program files\EoRezo
2009-10-22 03:34 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-22 03:34 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-21 16:52 . 2009-11-05 13:54 -------- d-----w- c:\documents and settings\Le Bigot\Tracing
2009-10-21 16:48 . 2009-10-21 16:48 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-21 16:47 . 2009-10-21 16:50 -------- d-----w- c:\program files\Microsoft
2009-10-21 16:47 . 2009-10-21 16:47 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-21 16:47 . 2009-10-21 16:50 -------- d-----w- c:\program files\Windows Live
2009-10-21 16:38 . 2009-10-21 16:38 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-21 14:51 . 2009-10-21 14:51 -------- d-----w- C:\bin
2009-10-21 14:50 . 2009-10-21 14:50 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2009-10-21 14:48 . 2009-10-21 14:49 -------- d-----w- c:\program files\Fichiers communs\HP
2009-10-21 14:45 . 2006-04-13 00:02 254026 ----a-r- c:\windows\system32\hpovst09.dll
2009-10-21 14:29 . 2009-10-21 14:55 128333 ----a-w- c:\windows\hpoins11.dat
2009-10-21 13:53 . 2009-10-21 13:53 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-10-21 13:48 . 2009-10-21 13:53 20458 ----a-w- c:\windows\hpoins01.dat
2009-10-21 13:48 . 2003-04-06 04:33 16622 ------w- c:\windows\hpomdl01.dat
2009-10-21 07:22 . 2009-10-21 07:22 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-10-21 06:52 . 2009-10-21 06:52 -------- d-sh–w- c:\documents and settings\Le Bigot\IECompatCache
2009-10-20 16:41 . 2009-10-20 16:41 -------- d-sh–w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-20 16:31 . 2009-10-20 16:31 -------- d-----w- c:\windows\system32\fr
2009-10-20 16:31 . 2009-10-20 16:31 -------- d-----w- c:\windows\system32\bits
2009-10-20 16:31 . 2009-10-20 16:31 -------- d-----w- c:\windows\l2schemas
2009-10-20 16:25 . 2009-10-20 16:25 -------- d-----w- c:\windows\EHome
2009-10-20 16:24 . 2009-10-30 06:25 -------- d-----w- c:\documents and settings\Le Bigot\Local Settings\Application Data\Google
2009-10-20 16:23 . 2009-10-20 16:23 -------- d-----w- c:\program files\Google
2009-10-20 05:59 . 2009-10-20 06:04 1961720 ----a-w- c:\documents and settings\Le Bigot\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-10-20 05:49 . 2009-10-20 05:49 -------- d-sh–w- c:\documents and settings\Le Bigot\PrivacIE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-05 13:58 . 2004-08-05 12:00 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 13:58 . 2004-08-05 12:00 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-30 13:25 . 2009-10-17 16:30 56248 ----a-w- c:\documents and settings\Le Bigot\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-30 13:21 . 2009-10-17 16:32 -------- d–h–w- c:\program files\InstallShield Installation Information
2009-10-30 13:18 . 2009-10-17 16:32 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-20 16:32 . 2009-10-17 16:22 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Realtek
2009-10-17 16:33 . 2009-10-17 16:33 -------- d-----w- c:\program files\Intel
2009-10-17 16:32 . 2009-10-17 16:32 -------- d-----w- c:\program files\VIA
2009-10-17 16:25 . 2009-10-17 16:25 -------- d-----w- c:\program files\microsoft frontpage
2009-10-17 16:25 . 2009-10-17 16:25 -------- d-----w- c:\program files\Java
2009-10-17 16:25 . 2009-10-17 16:25 -------- d-----w- c:\program files\Fichiers communs\Java
2009-10-17 16:21 . 2009-10-17 16:21 -------- d-----w- c:\program files\Services en ligne
2009-10-17 16:20 . 2009-10-17 16:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-16 02:20 . 2009-11-04 17:33 7383 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-09-15 05:20 . 2009-11-04 17:32 7383 ----a-w- c:\windows\system32\drivers\pctplsg.cat
2009-09-15 01:12 . 2009-11-04 17:33 7412 ----a-w- c:\windows\system32\drivers\PCTAppEvent.cat
2009-09-15 00:01 . 2009-11-04 17:33 7387 ----a-w- c:\windows\system32\drivers\pctgntdi.cat
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-09-29 18:49 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
« {B922D405-6D13-4A2B-AE89-08A030DA4402} »= « c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll » [2009-07-31 698880]
« {472734EA-242A-422B-ADF8-83D1E48CC825} »= « c:\program files\Spyware Doctor\BDT\PCTBrowserDefender.dll » [2009-10-08 395216]

[HKEY_CLASSES_ROOT\clsid{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CLASSES_ROOT\clsid{472734ea-242a-422b-adf8-83d1e48cc825}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib{175B7885-28AB-4D18-8773-7A13A99980A4}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
« {472734EA-242A-422B-ADF8-83D1E48CC825} »= « c:\program files\Spyware Doctor\BDT\PCTBrowserDefender.dll » [2009-10-08 395216]

[HKEY_CLASSES_ROOT\clsid{472734ea-242a-422b-adf8-83d1e48cc825}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib{175B7885-28AB-4D18-8773-7A13A99980A4}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« Gestionnaire Antidote.exe »=« c:\progra~1\Druide\Antidote\Gestionnaire Antidote.exe » [2008-12-02 542136]
« TomTomHOME.exe »=« c:\program files\TomTom HOME 2\TomTomHOMERunner.exe » [2009-06-03 251240]
« swg »=« c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe » [2009-10-20 39408]
« msnmsgr »=« c:\program files\Windows Live\Messenger\msnmsgr.exe » [2009-07-26 3883856]
« MoneyAgent »=« c:\program files\Microsoft Money\System\mnyexpr.exe » [2003-06-18 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« SunJavaUpdateSched »=« c:\program files\Java\jre1.5.0\bin\jusched.exe » [2009-10-17 36972]
« RaidTool »=« c:\program files\VIA\RAID\raid_tool.exe » [2005-02-25 589824]
« NeroFilterCheck »=« c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe » [2007-03-01 153136]
« NBKeyScan »=« c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe » [2007-08-08 1828136]
« QuickTime Task »=« c:\program files\QuickTime\qttask.exe » [2009-09-04 417792]
« HP Software Update »=« c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe » [2008-12-08 54576]
« SearchSettings »=« c:\program files\pdfforge Toolbar\SearchSettings.exe » [2009-07-29 1024512]
« Adobe Reader Speed Launcher »=« c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe » [2009-10-03 35696]
« Adobe ARM »=« c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe » [2009-09-04 935288]
« NvCplDaemon »=« c:\windows\system32\NvCpl.dll » [2005-03-10 5566464]
« SynTPLpr »=« c:\program files\Synaptics\SynTP\SynTPLpr.exe » [2005-03-18 98393]
« SynTPEnh »=« c:\program files\Synaptics\SynTP\SynTPEnh.exe » [2005-03-18 688217]
« ISTray »=« c:\program files\Spyware Doctor\pctsTray.exe » [2009-11-05 1243088]
« Malwarebytes Anti-Malware (reboot) »=« c:\program files\Malwarebytes’ Anti-Malware\mbam.exe » [2009-09-10 1312080]
« High Definition Audio Property Page Shortcut »=« HDAShCut.exe » - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
« SoundMan »=« SOUNDMAN.EXE » - c:\windows\SOUNDMAN.EXE [2005-03-10 90112]
« AlcWzrd »=« ALCWZRD.EXE » - c:\windows\ALCWZRD.EXE [2005-03-10 2803712]
« atwtusb »=« atwtusb.exe » - c:\windows\system32\Atwtusb.exe [2001-08-20 167936]
« nwiz »=« nwiz.exe » - c:\windows\system32\nwiz.exe [2005-03-10 1495040]
« SMSERIAL »=« sm56hlpr.exe » - c:\windows\sm56hlpr.exe [2005-05-26 544768]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
« CTFMON.EXE »=« c:\windows\system32\CTFMON.EXE » [2008-04-14 15360]

c:\documents and settings\Le Bigot\Menu D?marrer\Programmes\D?marrage
HotSync Manager.lnk - c:\program files\palmOne\HOTSYNC.EXE [2004-4-13 299008]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Contrleur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2009-10-30 69632]
D?marrage rapide de HP Photosmart Premier.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2009-10-23 2883584]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
« EnableFirewall »= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
« %windir%\system32\sessmgr.exe »=
« c:\WINDOWS\system32\spoolsv.exe »=
« c:\Program Files\Messenger\msmsgs.exe »=
« %windir%\Network Diagnostic\xpnetdiag.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe »=
« c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe »=
« c:\Program Files\Windows Live\Messenger\wlcsdk.exe »=
« c:\Program Files\Windows Live\Messenger\msnmsgr.exe »=
« c:\WINDOWS\system32\mmc.exe »=
« c:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe »=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [04/11/2009 18:33 207280]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [04/11/2009 18:33 112592]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [03/06/2009 13:46 92008]
S3 PAC7311;CRYSTAL CAM;c:\windows\system32\drivers\PA707UCM.SYS [30/10/2009 14:18 154752]
S3 SNDHV71;Dual Mode Camera (8000 VGA);c:\windows\system32\drivers\sndhv71.sys [30/10/2009 09:04 228608]
S3 utblfilt;utblfilt;c:\windows\system32\drivers\UTBLFILT.sys [18/10/2009 07:57 12084]

— Autres Services/Pilotes en mémoire —

NewlyCreated - MBR
NewlyCreated - PROCEXP113
Deregistered - mbr
Deregistered - PROCEXP113
.
Contenu du dossier ‹ Tâches planifiées ›

2009-10-21 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8256133218.job

c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-11-05 c:\windows\Tasks\User_Feed_Synchronization-{CA21B084-7636-492C-B970-107B97BEB26C}.job

c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.fr…
mStart Page = www.duxet.com…
uInternet Connection Wizard,ShellNext = « c:\program files\Outlook Express\msimn.exe »
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\program files\pdfforge Toolbar\SearchSettings.dll
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\program files\pdfforge Toolbar\SearchSettings.dll
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-11-05 15:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\?|ÿÿÿÿÀ|ù9~*]
« C040110900063D11C8EF10054038389C »=« C?\WINDOWS\system32\FM20ENU.DLL »
.
Heure de fin: 2009-11-05 15:04
ComboFix-quarantined-files.txt 2009-11-05 14:04

Avant-CF: 22 095 663 104 octets libres
Après-CF: 22 344 814 592 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=« Microsoft Windows Recovery Console » /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=« Microsoft Windows XP dition familiale » /noexecute=optin /fastdetect

Edité le 05/11/2009 à 15:10

ours27_1_1 · Novembre 5, 2009, 3:16

C’est fait, tout est revenu dans l’ordre sauf Avast qui n’a jamais voulu redémarré, il faut que je le réinstalle, connaît-tu un bon antivirus ?
Encore merci Cricri58, cela fait la seconde fois que je chope ce genre d’ennui, la dernière fois j’ai reformaté mon disque dur, tu m’a rendu un fier service:hello:
Comme on dit « que Dieu te bénisse »

cricri58 · Novembre 5, 2009, 3:22

salut

tu n as pas posté le rapport de FindyKill

tu las fais j ai vu mais je voudrais voir le rapport

ensuite lis bien

Pour Malwarebytes’==> Tu n as rien supprimé ==> tout est en « Quarantaine »

Malwarebytes==>No Action Taken==> tu as tout les M@rdes en « quarantaine »

et j avais marqué ==>Suppression des éléments détectés → cliques sur Supprimer la sélection–>Important à faire

Fais ceci
Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC

refais ce coup çi ==>une analyse Compléte en Mode Normal et poste le rapport

ensuite

le rapport est sauvegardé aussi sous C:\FindyKill.txt

PS ==>C:\System Volume Information\_restore{ ==> pour ça on verra aprés

ours27_1_1 · Novembre 6, 2009, 7:14

Voici le raport de FindyKill
############################## | FindyKill V5.017 |

User : Le Bigot (Administrateurs) # PORTABLE_CHRIST

Update on 01/11/2009 by Chiquitine29

Start at: 11:54:23 | 05/11/2009

Website : pagesperso-orange.fr…

Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1356 [VPS 091103-1] 4.8.1356 [ Enabled | Updated ]

C:\ # Disque fixe local # 37,26 Go (19,35 Go free) # NTFS

D:\ # Disque fixe local # 37,27 Go (16,62 Go free) [Disque données] # NTFS

E:\ # Disque CD-ROM

F:\ # Disque amovible # 1,83 Go (1,83 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\134906.EXE-17C68E9E.pf
Supprimé ! C:\WINDOWS\Prefetch\141796.EXE-126236B8.pf
Supprimé ! C:\WINDOWS\Prefetch\151078.EXE-27C022FB.pf
Supprimé ! C:\WINDOWS\Prefetch\177968.EXE-0CD9DFDA.pf
Supprimé ! C:\WINDOWS\Prefetch\252437.EXE-30CD7E1B.pf
Supprimé ! C:\WINDOWS\Prefetch\257875.EXE-069EA5D6.pf
Supprimé ! C:\WINDOWS\Prefetch\313187.EXE-310BD4BD.pf
Supprimé ! C:\WINDOWS\Prefetch\318140.EXE-3852B535.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-09BB7D12.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Le Bigot\Application Data |

Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\128859.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\133515.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\1339109.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\134906.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\136671.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\138578.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\1409203.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\141796.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\1424781.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\1444015.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\145296.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\151078.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\158937.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\163281.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\165437.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\166640.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\168656.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\170078.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\170296.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\177968.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\178421.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\186578.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\193312.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\197671.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\199328.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\206843.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\207437.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\207531.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\213109.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\213906.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\214125.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\219187.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\219703.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\219953.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\220656.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\220718.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\222484.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\222828.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\223390.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\223625.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\231015.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\231609.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\232546.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\232890.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\234015.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\234609.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\242468.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\242484.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\243109.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\243640.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\246953.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\251234.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\252437.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\253093.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\253765.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\254171.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\257875.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\269125.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\269328.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\269671.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\269796.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\271031.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\271125.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\274500.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\275750.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\275875.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\276578.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\276843.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\277046.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\283843.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\284843.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\285875.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\288265.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\298906.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\302718.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\303843.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\304000.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\313187.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\316546.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\318140.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\323343.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\325281.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\327140.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\327390.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\327796.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\328109.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\328171.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\328281.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\328359.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\329031.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\329156.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\329171.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\329796.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\329875.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\332031.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\337140.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\338187.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\339343.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\339468.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\339687.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\342312.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\346171.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\346640.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\346859.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\353765.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\354890.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\355187.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\362250.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\363187.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\363750.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\369203.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\370171.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\370812.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\388421.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\390375.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\390750.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\391343.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\392046.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\392109.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\400890.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\402015.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\402875.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\421562.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\422390.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\422500.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425516875.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425531031.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425541468.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425554265.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425558906.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425577140.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425580765.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425581000.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425587390.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425590187.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\425590921.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\427093.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\427687.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\427750.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\428828.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\429765.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\429859.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\432921.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\434484.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\435562.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\438562.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\441453.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\441531.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\442140.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\442250.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\442593.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\443156.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\444796.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\444921.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\469937.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\470968.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\471171.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\471781.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\472875.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\473781.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\474078.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\474859.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\474921.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\488156.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\490640.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\490890.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\492781.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\496609.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\499765.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\507375.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\507906.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\508093.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\508640.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\509218.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\509343.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\516953.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\518234.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\518437.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\519062.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\520046.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\520093.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\520140.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\521031.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\521203.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\521734.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\522312.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\522375.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\551312.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\554078.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\554843.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\564625.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\572343.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\572718.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\572796.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\573078.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\573156.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\573468.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\574625.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\574750.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\576812.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\578203.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\579062.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\588859.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\590671.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\591484.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\591609.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\591984.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\592593.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\600171.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\601468.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\602312.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\619703.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\623031.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\623171.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\624015.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\627093.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\627156.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\627750.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\628406.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\628843.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\629156.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\629453.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\630046.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\630203.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\630671.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\630843.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\643062.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\643375.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\644593.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\645015.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\645890.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\646875.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\646937.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\647593.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\647921.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\657125.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\658406.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\658687.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\659046.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\659718.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\660640.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\661062.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\661375.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\662125.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\678031.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\679953.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\680625.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\723812.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\727281.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\728265.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\732812.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\734515.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\735234.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\737453.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\737703.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\739062.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\739515.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\740531.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\741109.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\741500.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\741890.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\742359.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\755125.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\757187.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\757734.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\758515.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\759437.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\759890.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\773593.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\777984.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\779562.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\789578.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\791156.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\791687.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\792703.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\793921.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\794578.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\86156.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\88984.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld\94578.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\drivers
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\downloads.bak
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\downloads.txt
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\cancelled.met
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\clients.met
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\clients.met.bak
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\cryptkey.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\emfriends.met
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\key_index.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\known.met
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\known2_64.met
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\load_index.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\nodes.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\preferences.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\preferences.ini
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\preferencesKad.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\server.met
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\server_met.old
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\shareddir.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\src_index.dat
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\statistics.ini
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config\StoredSearches.met
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\file.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\flec003.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\Incoming
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\lang
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\skins
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\Temp
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\12Ghosts ShutDown 8.11.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\24U DatabaseToWeb 1.0.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\3D Haunted Dungeon 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\7tools Partition Manager 2005 6.02.01 Crack.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Able Video Snapshot 1.4.5.17 [Cracked].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\AddSnippet 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Advanced Image Viewer 1.6.0.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Advanced WMA MP3 Converter 1.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Allresource 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\AmazingDown 1.83.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\AMD64 Clock Utility 1.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Aplus DVD Copy Creator Studio 8.68.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Art of Gustav Klimt Screensaver.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\AVG Anti-Virus Definitions June 1, 2009.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Avira.Antivir.Personal.Pro.Plus.Edition.8.0.04.06.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Batch File Compiler Professional Edition 2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Binary Clock Vista Gadget 0.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\BlackLining for Adobe InDesign KeyGen.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\BlueSoleil 6.4.249.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\BlueSoleil Dialer 1.0.52.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\BookWorm 5.5.7.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\British Isles - Visible Satellite Animation.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Business Card Printer 2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Cake Press for Symbian Series 60 1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\CDRipperX ActiveX Control 1.4.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Cinematize 2.0.2.5.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\CloseIeX 2.6.06.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Computer Coercion Tool 1.1a.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\CoolLotto 1.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\CWIPanel 1.6.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Dalila 1.00.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\DBF Print Structure 3.2.54 Build 979.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Digital Alarm Clock 2.6.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\dnAnalytics Numerical Library 0.3.1 Beta 1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\DOLl 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Droppix Recorder 1.6.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\DTM Data Editor 1.02.03.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Easy Contacts Manager 1.39.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Emergency Manager Logging Program 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\eRez Imaging Server 4.1.1 (Key).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Everyday Auto Backup 1.02.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\ExpressZIP 4.5.0 [Serial].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Fedatt 2008.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Floating Clock 3.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Fly! II map pack 23.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\FotoFinish 3.01.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Four Leaf Clovers 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Frix QuickRes 3.1.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\GeoDataSource World Water Features Database (Premium Edition) May 2007 Crack.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Girtab 1.8.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\GLOBAL Payroll & HR System 4.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Golf Tracker for Excel 1.3b.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\GooglePreviewIE 1.6.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\GRISOFT.AVG.Internet.security.7.5.multilingual.+.keygen.EDA.Team.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\GWAcc Limited Application Launcher 1.1.0.40 [With Crack].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Hallo northern sky 2.3.0j.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Hierarchical DataGridView 1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\HTMLLabel 1.06.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\International Crosswords 1.5.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\iSchedule 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Just Suite 1.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Kerish Doctor 2005 1.95.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Lextionary - English Dictionary 2.3.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\LingvoSoft Dictionary 2007 English - Latin 4.1.29.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Little Dwarf 3D Screensaver 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\llPDFLib 2.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Lotto Texas 1.3.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\mainfo.org - Easy Page Edit 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Marbles - The Triangle Game 2.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Media FX 3.1.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\MessLess Inventory 7.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Microsoft Application Compatibility Toolkit 5.0.5428.1056.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\MORKEye 1.07.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\MSDict Concise Oxford Spanish Dictionary 3.00 With Crack.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Myrmidon Updater 2.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\MyTrigger 1.5 Cracked.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Net Pal 1.2c.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Net.Ex Pro Basic Edition 1.0.1019 [Serial].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\NetworkGazer 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\NOD32.Anti-Virus.v.2.51.26.Multilenguaje.+.Crack.Dngmstr.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\NoteBurner Audio Converter 1.36.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\OpenNotify 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Passcape Outlook Express Password Recovery 1.4.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\PD Pro Digital Painter 3.5.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\PMSystem 1.3.2 Key.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Polynomy 1.2.2f.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\PSI Calculator 1.0.0.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Relay Timer Lite 2.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Sax21 2.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Schedules4Team 3.00.0455 (Patch).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\SetProxy 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Sidebar-Buddy 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Simnor Address Keeper 2006 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\SinedotsII 1.03.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Smart Explorer 6.1.1.9 [With Crack].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\SoftCollection LCD Module OCX 1.53.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Steganos Security Suite 2007 9.0.7.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Steve’s Talking Clock 2.03.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\TaskTale 1.0.0 Build 200.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Teach Data Pro 1.7.0.7.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\TestIt! 1.28 [Patch].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\The Podcast Network - Latest Shows 1.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\THttpScan 4.7 [Patch].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Tigra Calendar 3.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\TLNews 2.0 build 2000.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\TMPGEnc XPress 4.7.1.284.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\TopDrop 1.48.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Turbo-Mailer 2.2.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Unicator 1.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Unreal Tournament 2003 - Stargate map.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Viking Boat - Animated Screensaver 5.07.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Virtual Sandbox 2.0 Build 209 (Patch).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Visual Labels 3.31 (Patch).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\WebSite-Watcher 4.34 Beta 1 [Key].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\wiki2xhtml 2.5.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\WinampAC3 Plugin 1.20a.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Winsonar 2007 XP 7.01.03.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Wivisoft PSP video converter 1.2 [Patch].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\Wondershare AVI to DVD Burner 2.5.0.8.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR\You Need a Budget Pro 1.2.6 (Key+Serial).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires\webserver
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\hidires
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\1Y0-613_-Citrix_Access_Suite_4.0Analysis_Practice_Test_Questions_1.0[With_Crack].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\2004_FireMagic!Screensaver_2.70_KeyGen.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\3X0-203-Samba_Resource_Sharing_Practice_Exam_Questions_1.0[Key].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\4Leaf DVD to MPEG Converter 1.8.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Ace_WINScreen_4.5.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Active Whois 3.1.4489.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Aepryus_Calculator_1.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Albedo 1.07.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Alcohol Calculator 2.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\All-Round_Backup_2006_2.3.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Apollo DVD to iPod 6.1.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\ASCIIDiff Text File Comparison Utility 1.6.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Auto Batch Creator 3.0.0.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\A_Legal_Good_Time_1.0.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Backupper Standard 5.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\BDInfo 0.5.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Beetext Find 2.01.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Best Consignment Shop Software Deluxe Edition 4.4.403.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\BHead 5.0.1.1672.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\BigEditor from Oraspeed 6.9.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\BitDefender.9.Professional.Plus.french.fr.+.key.V9.version.tester…ok.anti.virus.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\BJC-1000_Windows_3.x_Bubble_Jet_Drivers_6.81.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Cambridge Dictionary of American English 3.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Casm2Basm 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Crack.Panda.Platinum.Internet.Security.V.8.05.00.Codigo.ActivaciÇýn.Garantizado.Por.Luismi.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Cuckoo clock Opera Widget 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Cucusoft DVD to PSP Converter 5.31.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\CyberScrub_Anti_Virus_1.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Dayton_Toolbar_1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\dbOrchestra SQL Server Edition 1.5.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Dialup Networking Password 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\DICOM printer 1.6.2.1203.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Duxus Clock Font 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Enbu Resource Planner 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\ExtraNotes 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\FaceFun_2006.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Facer 1.8.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\FastTrack_FTP_2.70.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Fast_Net_toolbar_for_IE_4.5.134.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Ferrari 250 Screensaver 1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Files2Move_for_Outlook_1.0.11_(KeyGen).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\FileZilla 2.2.25.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\FlashAlarmClock 1.1.0.0025.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\foo playlist name enhanced 1.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Gatekeeper 1.0.4.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\GSMakeURL_1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\HABPad 2.42.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Halo_Combat_Evolved_mapping_tools_utility_3.5.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\HDDlife_Pro_2.9.105.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Head Over Heels 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Hillary Clinton 7.10.05.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Hot_Stream_2.0_(With_Crack).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\iBar v.1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Insta3D_Std_2.6_[Serial].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\InternetPlayer 1.102.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\iRCTunes for mIRC v3.3.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\IT_Works_Database_ManagER_2.4.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\iWellsoft_Video_to_iPod_MP4_Converter_1.3_(Cracked).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Jaws_PDF_Enterprise_Suite_1.0_Crack.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Job_Tracker_3.01.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Konvertor_xxx2jpg_1.31_(With_Crack).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Laplink Gold 2008 14.01.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\LIVECHAT ContactCenter 5.5.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Livid_Union_2.1.1_[Key+Serial].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Location_Tracker_1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\LuminaXYs 2.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Master Shredder 1.0.7.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\MB_Free_Astrology_Dictionary_1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Mercurial_0.7.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\MicroOLAP_Database_Designer_for_MySQL_1.8_build_155.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Money_Maker_2.00.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\MP3_WAV_to_CD_Burner_1.2.5_Key.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\MSDict_Concise_Oxford-Paravia_Italian_Dictionary_(Pocket_PC)4.30.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Multiple Find And Replace 1.00.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\My Screen Capture 1.50.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\My_Money_3.0.0.3.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\My_Spelling_Words_06.4.1(Crack).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Name_It_Your_Way_(NIYoW)1.7.5_Patch.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Namo_WebEditor_2006.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\NeoExec for Active Directory 1.1 KeyGen.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\NOD32.v2.70.16.Full.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Oil_Painting_Assistant_3.0.5117.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Oriador Staff Rota 1.4 Serial.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Palm_Commander.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Paplaya_1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Passwords Max 5.43.5435.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Powerful_Cookies_3.4.0[Crack].zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Presto_Transfer_Thunderbird_1.7.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Printer_Usage_Monitor_3.6.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Privacy_Inspector_1.9.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\PubMed_Alert_Me_1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\R6 Bill Tracker 1.0 (Crack).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Read_to_Me_Text_to_Speech_1.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\RealPlayer 11.0.3 Build 6.0.14.806.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\ShareGuard_Copy_Protection_3.6.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\SipExchange 0.0.4a.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\SmartCodeLab Project BackUp 1.4.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\SmartFTP FTP Library 1.5.13.10.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Social Publisher PRO 2.5.4.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\SoftStart_2.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\SoloWiki 0.2.1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\SoundTaxi_Platinum_2.5.3.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\SpeedUsb2CdDvd 1.0.2.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\SQL-key 4.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Startup_Control_Panel_2.8.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Stoik Redeye Autofix 1.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Sunset Screen Saver 2.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Taggin’ MP3 1.4.5.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Tinysoar 3GP Video Converter 1.6.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Tinysoar Windows Mobile Converter 1.6.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Toye_Funk_1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\TransScriber 1.7 Serial.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Trojan.Linkoptimizer Removal Tool 1.0.8.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\UFO_Screensaver_3.30_(KeyGen).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Undelete_from_Floppy_Disks_3.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Unreal_Tournament_2003_-_Niven_2_CTF_map.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Vidamic_Netlog_3.0.10.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\VisualDE 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\VRMesh Reverse 3.5.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Watchdog - O - Matic 5.02 Build 1097.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Wave_Alive_1.4_XP.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Wildlife Animals Screen Saver 3.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Window_Control_1.2.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\WinSearch_Pro_2.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\Wipro_UWIN_2.9.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\WorkSoft Shell Icon Cache 1.0.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\ZebZip_1.2_Beta.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared\ZZ Fare 2.0.0 (Cracked).zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared[CRACK].BitDefender.Profesional.Plus.9.09-keygen.zip
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Le Bigot\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Le Bigot\Application Data\drivers\winupgro.exe
→ Crc32 : fab496a6 | Md5 : 2c749233b34cdc6760516740ed754f4e

################## | Autres suppressions … |

Supprimé ! « C:\Documents and Settings\Le Bigot\Mes documents\eMule Downloads\Incoming\serial.exe »
→ Size : 790528 | Crc32 : fab496a6 | Md5 : 2c749233b34cdc6760516740ed754f4e

Supprimé ! « C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe »
→ Size : 790528 | Crc32 : fab496a6 | Md5 : 2c749233b34cdc6760516740ed754f4e

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\1ZK8YVPN\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\1ZK8YVPN\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\3CHAYVFB\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\3CHAYVFB\b64_4[2].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\3CHAYVFB\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\3CHAYVFB\b64_5[2].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\3CHAYVFB\b64_5[3].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\3CHAYVFB\file[1].txt
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\3CHAYVFB\mxd2[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\4O20K69D\b64[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\60TK2A87\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\60TK2A87\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\60TK2A87\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\7417SJJN\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\8WGRXZB0\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\BMEUCNN5\b64[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\BMEUCNN5\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\BMEUCNN5\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\BMEUCNN5\file[1].txt
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\EPNOOOZ6\servernames[1].htm
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\GPYPQZO7\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\GPYPQZO7\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\GPYPQZO7\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\GPYPQZO7\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\GPYPQZO7\b64_4[2].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\HH1VHBM5\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\HH1VHBM5\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IMSI62ZH\b64[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IMSI62ZH\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IMSI62ZH\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IMSI62ZH\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IMSI62ZH\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IMSI62ZH\mxd2[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IMSI62ZH\servernames[1].htm
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IVEX2ZK1\b64[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IVEX2ZK1\b64[2].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IVEX2ZK1\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IVEX2ZK1\file[1].txt
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\IVEX2ZK1\file[2].txt
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\KVFNI24K\b64[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\KVFNI24K\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\KVFNI24K\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\KVFNI24K\b64_4[2].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\RXGLO12X\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\RXGLO12X\b64_5[2].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\RXGLO12X\file[1].txt
Edité le 06/11/2009 à 07:20

ours27_1_1 · Novembre 6, 2009, 7:19

Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\SLU5S5UH\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\SLU5S5UH\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\SR0D458F\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\SR0D458F\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\SR0D458F\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\SR0D458F\mxd2[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\VDYFLQ7M\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\W69EE34I\b64545e72e8e899c0ab0216fba33061b[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\W69EE34I\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\XC4F5X0Z\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\XC4F5X0Z\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Le Bigot\Local Settings\Temporary Internet Files\Content.IE5\XC4F5X0Z\servernames[1].htm

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] « drvsyskit »
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] « german.exe »
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] « mule_st_key »
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] « flec003.exe »
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] « AntiVirusDisableNotify »
Supprimé ! [HKLM\software\microsoft\security center] « AntiVirusOverride »
Supprimé ! [HKLM\software\microsoft\security center] « FirewallDisableNotify »
Supprimé ! [HKLM\software\microsoft\security center] « FirewallOverride »
Supprimé ! [HKLM\software\microsoft\security center] « UpdatesDisableNotify »

################## | Etat / Services / Informations |

Mode sans echec restauré !

Affichage des fichiers cachés : OK

Ndisuio → Start = 3 ( Good = 3 | Bad = 4 )

EapHost → Start = 2 ( Good = 2 | Bad = 4 )

Ip6Fw → Start = 2 ( Good = 2 | Bad = 4 )

SharedAccess → Start = 2 ( Good = 2 | Bad = 4 )

wuauserv → Start = 2 ( Good = 2 | Bad = 4 )

wscsvc → Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH … |

Corrompu : C:\Documents and Settings\Le Bigot\Bureau\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spyware Doctor\pctsAuxs.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Spyware Doctor\pctsSvc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spyware Doctor\pctsTray.exe
[Offset = 00000104 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

« C:\Documents and Settings\Le Bigot\Mes documents\patch\crack.exe »
17/05/2050 23:03 |Size 897028 |Crc32 2144df1c |Md5 0e24d17d606336236aa2c5a7955c9eb9

« C:\RECYCLER\S-1-5-21-1659004503-2049760794-839522115-1005\Dc4\crack.exe »
17/05/2050 23:03 |Size 897028 |Crc32 2144df1c |Md5 0e24d17d606336236aa2c5a7955c9eb9

« D:\Chargement fichiers\ImageResizerPowertoySetup\crack\keygen.exe »
05/01/2037 23:03 |Size 897028 |Crc32 2144df1c |Md5 0e24d17d606336236aa2c5a7955c9eb9

« D:\Janvier 2004 a Juillet 2009\2 Antidote Prisme 2004 v4 Crack\KeyGen.exe »
08/12/2003 10:02 |Size 327680 |Crc32 b8686f46 |Md5 d7aebbac6ada96a6d01ef09914595596

« D:\Janvier 2004 a Juillet 2009\2 Antidote Prisme 2004 v4 Crack\Maj_AntidotePrismev1_v4.exe »
24/06/2004 21:53 |Size 6038944 |Crc32 a5737492 |Md5 97f954f9012a61ab7d0d128ff2f14c58

« D:\Janvier 2004 a Juillet 2009\2 Antidote Prisme 2004 v4 Crack\DISK1\SETUP.EXE »
23/03/1999 08:12 |Size 45312 |Crc32 e70ea4f7 |Md5 dc38a8baa941f7f7529b2ee1e2714921

« D:\Janvier 2004 a Juillet 2009\2 Antidote Prisme 2004 v4 Crack\DISK1_ISDEL.EXE »
23/03/1999 08:12 |Size 8192 |Crc32 db6ff40d |Md5 c3200e3277aef0e5d150d797aa62d55f

« D:\Janvier 2004 a Juillet 2009\Audiograbber v1.82 Crack Rus Lame v3.93.1 Razorlame v1.1.5\Audiograbber_v1-82.exe »
11/02/2003 07:24 |Size 1656158 |Crc32 7c477b8d |Md5 026cdf71c50d78cfe59e445a95149ec8

« D:\Janvier 2004 a Juillet 2009\Audiograbber v1.82 Crack Rus Lame v3.93.1 Razorlame v1.1.5\Nøcode_v1-82—Keygen.exe »
13/02/2004 22:34 |Size 43148 |Crc32 9e403a3e |Md5 fd2ca490ae4f0d3dd502dc05255f81aa

« D:\Janvier 2004 a Juillet 2009\Audiograbber v1.82 Crack Rus Lame v3.93.1 Razorlame v1.1.5\lame-v3-93-1\lame-v3-93-1-(win32).exe »
16/02/2003 23:43 |Size 622318 |Crc32 57ec2854 |Md5 2fbf92faa0710a9a0666e6534841b260

« D:\Janvier 2004 a Juillet 2009\Audiograbber v1.82 Crack Rus Lame v3.93.1 Razorlame v1.1.5\lame-v3-93-1\lame-v3-93-1\lame.exe »
03/12/2002 20:47 |Size 196608 |Crc32 2aeb83d7 |Md5 a673d6957bbe28f00b644c02a4749192

« D:\Janvier 2004 a Juillet 2009\Delphi_7_trialcrackFFF\FFF-Delphi.7.trial_CRK\crack.exe »
05/10/2002 23:00 |Size 24064 |Crc32 f5ebd605 |Md5 f24a017d47ad2772f5b90f1978aa3810

« D:\Janvier 2004 a Juillet 2009\WAV-MP3\Audiograbber v1.82 Crack Rus Lame v3.93.1 Razorlame v1.1.5\Audiograbber_v1-82.exe »
11/02/2003 07:24 |Size 1656158 |Crc32 7c477b8d |Md5 026cdf71c50d78cfe59e445a95149ec8

« D:\Janvier 2004 a Juillet 2009\WAV-MP3\Audiograbber v1.82 Crack Rus Lame v3.93.1 Razorlame v1.1.5\Nøcode_v1-82—Keygen.exe »
13/02/2004 22:34 |Size 43148 |Crc32 9e403a3e |Md5 fd2ca490ae4f0d3dd502dc05255f81aa

« D:\Janvier 2004 a Juillet 2009\WAV-MP3\Audiograbber v1.82 Crack Rus Lame v3.93.1 Razorlame v1.1.5\lame-v3-93-1\lame-v3-93-1-(win32).exe »
16/02/2003 23:43 |Size 622318 |Crc32 57ec2854 |Md5 2fbf92faa0710a9a0666e6534841b260

« D:\Janvier 2004 a Juillet 2009\WAV-MP3\Audiograbber v1.82 Crack Rus Lame v3.93.1 Razorlame v1.1.5\lame-v3-93-1\lame-v3-93-1\lame.exe »
03/12/2002 20:47 |Size 196608 |Crc32 2aeb83d7 |Md5 a673d6957bbe28f00b644c02a4749192

« D:\Janvier 2004 a Juillet 2009\WavePad Masters Edition 2.10 + Serial\wpsetup.exe »
11/12/2005 13:04 |Size 455864 |Crc32 528d4b16 |Md5 0080a605ae766f9f5858a59b5a06fc59

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\CD-Base_1.4.7.exe »
25/09/2007 10:35 |Size 1918746 |Crc32 cb807d8c |Md5 fcff1f2b61eca00430c00917113ad744

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKUNZIP.EXE »
15/04/1993 15:01 |Size 30171 |Crc32 05a37679 |Md5 e24fa12155066269ad98a450262ac244

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP.EXE »
05/04/1993 14:24 |Size 44020 |Crc32 456e5029 |Md5 6d0b4526686eb6a9848d0007fb2d7fe0

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIPFIX.EXE »
15/04/1993 15:01 |Size 8151 |Crc32 23f522d1 |Md5 018023f3710f19ede81944665c3a3616

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WINZIP80sh.EXE »
21/05/2006 21:32 |Size 1427968 |Crc32 b0b78b40 |Md5 ff77ac19e2966ca7d94fbfc29a378f5b

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinZip90fr.exe »
21/05/2006 21:32 |Size 2539520 |Crc32 d0178f1b |Md5 18ab1c952c12a71012605dc9b122610c

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\wrar342fr.exe »
30/11/1999 00:25 |Size 1256444 |Crc32 d0900c1e |Md5 17c6222f1478086474e954643a2026a1

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\wrar351fr.exe »
21/05/2006 21:32 |Size 1107787 |Crc32 95cebd41 |Md5 09980f4963b6691bffbfac164d493e71

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\wrar361fr.exe »
21/09/2006 03:44 |Size 1127520 |Crc32 e92b57a3 |Md5 df4604a0d3ae2326dd69b3a53fa66c62

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\wz90fr.exe »
21/05/2006 21:32 |Size 2539520 |Crc32 d0178f1b |Md5 18ab1c952c12a71012605dc9b122610c

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\Crack\Patch.exe »
02/02/2002 14:02 |Size 70656 |Crc32 e1f142f4 |Md5 49797bc665c237a06efb6ac382d21ce9

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\LHA.EXE »
21/05/2006 21:32 |Size 34283 |Crc32 2c68a172 |Md5 251d86c1da79710ce1de3e1c7f5b1f74

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\PKCFG.EXE »
21/05/2006 21:32 |Size 20949 |Crc32 3a0a24ae |Md5 ca31719d9c1eeda099de1321b705743f

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\PKUNINST.EXE »
21/05/2006 21:32 |Size 15507 |Crc32 174f2505 |Md5 2220a3315bae691ce3ffc52ae037441e

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\PKUNZIP.EXE »
21/05/2006 21:32 |Size 30171 |Crc32 05a37679 |Md5 e24fa12155066269ad98a450262ac244

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\PKZFIND.EXE »
21/05/2006 21:32 |Size 8319 |Crc32 4d8fe9ac |Md5 70c6b57b3b89249c1e91b1d4caf61b98

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\PKZIP.EXE »
21/05/2006 21:32 |Size 44020 |Crc32 456e5029 |Md5 6d0b4526686eb6a9848d0007fb2d7fe0

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\PKZIPFIX.EXE »
21/05/2006 21:32 |Size 8151 |Crc32 23f522d1 |Md5 018023f3710f19ede81944665c3a3616

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\PKZIPW.EXE »
21/05/2006 21:32 |Size 394736 |Crc32 b27ef21c |Md5 a4a8407bdb6fb4478427e84f5461bca0

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\PUTAV.EXE »
21/05/2006 21:32 |Size 21041 |Crc32 b3b135c4 |Md5 8de13ed42606620b1843a69a28e4c066

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\PKZIP\ZIP2EXE.EXE »
21/05/2006 21:32 |Size 28093 |Crc32 71125359 |Md5 a33e9c22bd9888e5f99126a4935c1c0d

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\crack.exe »
10/10/2005 13:20 |Size 2736 |Crc32 fa2d091c |Md5 9ca0a195f3b4ed99ccf6308d0a063475

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\PKCFG.EXE »
28/04/1993 12:53 |Size 20949 |Crc32 3a0a24ae |Md5 ca31719d9c1eeda099de1321b705743f

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\PKUNZIP.EXE »
15/04/1993 14:01 |Size 30171 |Crc32 05a37679 |Md5 e24fa12155066269ad98a450262ac244

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\PKZIP.EXE »
05/04/1993 13:24 |Size 44020 |Crc32 456e5029 |Md5 6d0b4526686eb6a9848d0007fb2d7fe0

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\PKZIPFIX.EXE »
15/04/1993 14:01 |Size 8151 |Crc32 23f522d1 |Md5 018023f3710f19ede81944665c3a3616

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\PUTAV.EXE »
01/02/1993 01:04 |Size 21041 |Crc32 b3b135c4 |Md5 8de13ed42606620b1843a69a28e4c066

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\Rar.exe »
13/09/2006 23:19 |Size 314368 |Crc32 4a88a8ec |Md5 fa252d9b4bb354b4dca76e402d2a419e

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\RarExtLoader.exe »
07/06/2005 11:25 |Size 44032 |Crc32 82ccf2c9 |Md5 be2f585891b8fa4db2ab91aca1d643ec

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\SETUP.EXE »
13/09/2004 08:00 |Size 110592 |Crc32 33e7ddc4 |Md5 63caf3dcc36fd87562c8ecbd33041390

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\Uninstall.exe »
13/09/2006 23:20 |Size 98304 |Crc32 743a505f |Md5 216a57f62037fb49f858b2607578aec3

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\UnRAR.exe »
13/09/2006 23:19 |Size 200704 |Crc32 55c430ee |Md5 515be5be0fdcb4f0eda9e5ae49879d6f

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\WinRAR.exe »
13/09/2006 23:19 |Size 916992 |Crc32 88feb959 |Md5 1c5fd297c8738ef90e7d91d91522baf3

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\wrar351.exe »
10/10/2005 09:30 |Size 1014477 |Crc32 4798b38f |Md5 84c1611641e9de90bed2a254b8b02ea2

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\wrar361fr.exe »
21/09/2006 02:44 |Size 1127520 |Crc32 e92b57a3 |Md5 df4604a0d3ae2326dd69b3a53fa66c62

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\wrar370fr.exe »
01/06/2007 09:51 |Size 1271757 |Crc32 5e0aa8b2 |Md5 39a474f44a1b9a4a9f077a7b9362eba0

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\ZIP2EXE.EXE »
05/04/1993 13:36 |Size 28093 |Crc32 71125359 |Md5 a33e9c22bd9888e5f99126a4935c1c0d

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\Crack\Patch.exe »
02/02/2002 13:02 |Size 70656 |Crc32 e1f142f4 |Md5 49797bc665c237a06efb6ac382d21ce9

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\Crack\WinRAR.v3.xx.Crack.exe »
29/05/2007 15:17 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\WinRar 3.60 multi-languaje + crack + serial\WinRAR.3.50.Corporativa.SP.darketernal.net.exe »
13/09/2005 03:46 |Size 1066778 |Crc32 6962ada0 |Md5 653a35afbcd19ad190d881a57879ac73

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\WinRAR.v3.51.WinALL.Cracked-CORE\CORE10k.EXE »
10/10/2005 13:20 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe »
10/10/2005 13:20 |Size 2736 |Crc32 fa2d091c |Md5 9ca0a195f3b4ed99ccf6308d0a063475

« D:\RECYCLER\S-1-5-21-527237240-57989841-682003330-1005\De62.Incl-Crack\WinRar.v3.61.FR\WinRAR.v3.51.WinALL.Cracked-CORE\wrar351.exe »
10/10/2005 09:30 |Size 1014477 |Crc32 4798b38f |Md5 84c1611641e9de90bed2a254b8b02ea2

################## | ! Fin du rapport # FindyKill V5.017 ! |

cricri58 · Novembre 6, 2009, 7:20

Salut

tu fais comme çi-dessus==> tu poste le rapport

ensuite et seulement aprés

Fais et Surtout lis bien ==> Important

1)désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur « Poste de travail » puis choisir « Propriétés ».
==>Sélectionnes l’onglet « Restauration du système ».
==>Coches « Désactiver la Restauration du système sur tous les lecteurs » ou « Désactiver la Restauration du système » puis appliquer.
==>OK==>Redémarres ton PC

ensuite

2)Puis retournes sur « Poste de travail » , « Propriétés » décoches cette fois « Désactiver la Restauration du système »==>appliquer ==> puis ok.

aprés

Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

Bien entendu tu me confirme ces trois points

aprés

4)télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
→ Mais avant de cliquer sur le bouton « installer », décoche toutes les « options supplémentaires ».(install de la barre yahoo,etc…)

–>Ensuite, clique sur « Options », « Avancé » et décoche la case
–>« Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
–>Clique sur l’onglet Nettoyeur puis sur « Lancer le Nettoyage ».
→ Ensuite clique sur l’icone Registre, à droite, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ».

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

tu me confirmes tout ça et te donne la suite

@+

ours27_1_1 · Novembre 6, 2009, 7:22

Le dernier rapport : de Malwarebytes

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

06/11/2009 06:59:22
mbam-log-2009-11-06 (06-59-22).txt

Type de recherche: Examen rapide
Eléments examinés: 92573
Temps écoulé: 4 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

cricri58 · Novembre 6, 2009, 7:27

ok mais as fais une analyse rapide au lieu d examen complet

Maintenant Fais bien les quatre points çi- dessus et tu me le confirmes

on passera à la suite

@+ cricri58

[quote="ours27_1_1"] Bonjour, précise que je ne parle pas un mot d anglais, alors ce nest pas utile de m envoyer des sites ou des programmes en anglais Merci a tous

[/quote]

tu vois tu n en as pas eu besoin :lol:

@+

ours27_1_1 · Novembre 6, 2009, 7:55

OK pour l’anglais, :lol:
Voila j’ai fait les trois premiers point, je vais charger Ccleaner

cricri58 · Novembre 6, 2009, 8:10

Ok fais ccleaner ==> redémarres ton PC

je vais te donner du "taf "

ensuite fais dans l ordre

je te conseille de désinstaller proprement Avast car il à souffert et de le réinstaller

Bon je ne suis pas un fan d Avast c est ton choix

Pour ce faire===> lis bien

Telecharges Avast sur ton Bureau sans l installer pour le moment

=> Avast

telecharge l Utilitaire de désinstallation d’Avast! : aswClear.exe

==> Utilitaire de désinstallation d’Avast

[/b] fais ceci[b]
A)dans les « Réglages du programme », section « Dépannage » ? cochez y l´option « Désactiver le module self-defense davast! ».

B) Exécute [/b]l’utilitaire aswClear.exe [b]téléchargé

aprés

Lances [/b]Ccleaner[b]

–>Ensuite, clique sur « Options », « Avancé » et décoche la case
–>« Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
–>Clique sur l’onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
→ Ensuite clique sur l’icone Registre, à droite, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ».

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

[/b]Redémarres ton Pc- important[b]

démarrer ==>poste de travail =>disque local ==>vas dans [/b]program Files et supprimes le dossier d Avast ALWIL[b]
installes[/b] Avast + mise à jour[b]

tu feras ensuite

7)Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

AD-Remover (de Cyrildu17 / C_XX)

Déconnecte-toi et ferme toutes applications en cours

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l’option B.

Choisis A

Puis choisis[/b] L (lancer le nettoyage) [b], le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet « Fichier », « Nouvelle tâche », tape explorer.exe et valide)

ensuite

pour terminer

8)Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

Important (Sous Vista)

tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clic droit sur RSIT et « Lances en tant qu’administrateur »

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu des deux rapports ==> log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Voila tu fais correctement tout ceci prends ton temps et poste les rapports

PS

[/b]Question as- tu ton CD XP ou te faire prêter le même[b]

@+ cricri58

ours27_1_1 · Novembre 6, 2009, 8:21

Bien j’ai passé cleaner trois fois, la quatrième était la bonne, maintenant je vais installer Avast que j’avais désinstallé et supprimé, j’ai charger un nouveau, donc pas de problème.
Je vais marquer une pause car madame désire passer au petit déjeuner et je ne dois pas oublier que je déménage dans quinze jours il reste encore beaucoup de cartons a remplir, alors l’informatique a des créneaux.
Je reprendrai contact dès que possible.
Sinon pas de problème ma version XP est légal et j’ai les disques d’installation ainsi que les drivers de mon portable.

ours27_1_1 · Novembre 6, 2009, 9:44

Le rapport AD-Remover
.
======= RAPPORT D’AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 9:16:09, 06/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover
Système d’exploitation: Microsoft® Windows XP Service Pack 3 v5.1.2600
Nom du PC: PORTABLE_CHRIST | Utilisateur actuel: Le Bigot
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
.
C:\DOCUME~1\LEBIGO~1\APPLIC~1\EoRezo
C:\DOCUME~1\LEBIGO~1\APPLIC~1\Search Settings
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\159e82.msi
C:\WINDOWS\Prefetch\ITSTV.EXE-2472BA16.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-057381E5.pf

(!) – Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.

Mozilla FireFox Version [Impossible d’obtenir la version] *
.
Nom du profil: (Le Bigot)
.
.
.
Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER..\Internet Explorer\Main]
.
Start Page: fr.msn.com…
Search Page: www.microsoft.com…
Default_search_url: www.microsoft.com…
Default_page_url: www.microsoft.com…
Search bar: go.microsoft.com…
.
[HKEY_LOCAL_MACHINE..\Internet Explorer\Main]
.
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Search Page: www.microsoft.com…
Start Page: fr.msn.com…
Search bar: search.msn.com…
.
[HKEY_LOCAL_MACHINE..\Internet Explorer\ABOUTURLS]
.
Tabs: ieframe.dll…
.
============== Suspect (Cracks, Serials … ) ==============
.
C:\Documents and Settings\Le Bigot\Mes documents\eMule Downloads\Incoming\PKZIP 9.00.0010 [Cracked].zip
C:\Documents and Settings\Le Bigot\Mes documents\patch\crack.exe
.
===================================
.
4845 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
11 Fichier(s) - C:\DOCUME~1\LEBIGO~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
16 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
42 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:24:34 | 06/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Le rapport RSI : Logfile of random's system information tool 1.06 (written by random/random) Run by Le Bigot at 2009-11-06 09:31:53 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 24 GB (62%) free of 38 GB Total RAM: 1535 MB (65% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1256133218.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{CA21B084-7636-492C-B970-107B97BEB26C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1a2cd84f-2175-4ae8-bd60-ce0d04442b4f}]
Radio France Toolbar - C:\Program Files\Radio_France\tbRadi.dll [2009-10-01 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-10-08 395216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-28 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-24 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-22 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - Radio France Toolbar - C:\Program Files\Radio_France\tbRadi.dll [2009-10-01 2166296]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-28 256112]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-10-08 395216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
« High Definition Audio Property Page Shortcut »=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
« SunJavaUpdateSched »=C:\Program Files\Java\jre1.5.0\bin\jusched.exe [2009-10-17 36972]
« RaidTool »=C:\Program Files\VIA\RAID\raid_tool.exe [2005-02-25 589824]
« SoundMan »=C:\WINDOWS\SOUNDMAN.EXE [2005-03-10 90112]
« AlcWzrd »=C:\WINDOWS\ALCWZRD.EXE [2005-03-10 2803712]
« NeroFilterCheck »=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
« NBKeyScan »=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136]
« atwtusb »=atwtusb.exe beta
« QuickTime Task »=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
« HP Software Update »=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
« Adobe Reader Speed Launcher »=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
« Adobe ARM »=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
« NvCplDaemon »=C:\WINDOWS\system32\NvCpl.dll [2005-03-10 5566464]
« nwiz »=nwiz.exe /install
« SMSERIAL »=C:\WINDOWS\sm56hlpr.exe [2005-05-26 544768]
« SynTPLpr »=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-03-18 98393]
« SynTPEnh »=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-03-18 688217]
« ISTray »=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-05 1243088]
« Malwarebytes Anti-Malware (reboot) »=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]
« avast! »=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
« Gestionnaire Antidote.exe »=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe [2008-12-02 542136]
« TomTomHOME.exe »=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-06-03 251240]
« swg »=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-20 39408]
« msnmsgr »=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
« MoneyAgent »=C:\Program Files\Microsoft Money\System\mnyexpr.exe [2003-06-18 204800]
« ctfmon.exe »=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Contrôleur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe

C:\Documents and Settings\Le Bigot\Menu Démarrer\Programmes\Démarrage
HotSync Manager.lnk - C:\Program Files\palmOne\HOTSYNC.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
« dontdisplaylastusername »=0
« legalnoticecaption »=
« legalnoticetext »=
« shutdownwithoutlogon »=1
« undockwithoutlogon »=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« NoDriveTypeAutoRun »=323
« NoDriveAutoRun »=67108863
« NoDrives »=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« HonorAutoRunSetting »=
« NoDriveAutoRun »=
« NoDriveTypeAutoRun »=
« NoDrives »=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\WINDOWS\system32\spoolsv.exe »="C:\WINDOWS\system32\spoolsv.exe::Enabled:Spooler SubSystem App »
« C:\Program Files\Messenger\msmsgs.exe »=« C:\Program Files\Messenger\msmsgs.exe::Enabled:Windows Messenger"
« %windir%\Network Diagnostic\xpnetdiag.exe »="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000 »
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe »=« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe"
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe »="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe »
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe »=« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe::Enabled:hpofxm08.exe"
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe »="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe::Enabled:hposfx08.exe »
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe »=« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe"
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe »="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe »
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe »=« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe"
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe »="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe::Enabled:hpqcopy.exe »
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe »=« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe::Enabled:hpfccopy.exe"
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe »="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe::Enabled:hpzwiz01.exe »
« C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe »=« C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe::Enabled:hpqphunl.exe"
« C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe »="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe::Enabled:hpqdia.exe »
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe »=« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe::Enabled:hpoews01.exe"
« C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe »="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe::Enabled:hpqnrs08.exe »
« C:\Program Files\Windows Live\Messenger\wlcsdk.exe »=« C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger »
« C:\WINDOWS\system32\mmc.exe »=« C:\WINDOWS\system32\mmc.exe::Enabled:Microsoft Management Console"
« C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe »="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe::Enabled:Nero Home »

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« %windir%\Network Diagnostic\xpnetdiag.exe »="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000 »
« C:\Program Files\Windows Live\Messenger\wlcsdk.exe »=« C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger »

======List of files/folders created in the last 1 months======

2009-11-06 09:31:54 ----D---- C:\Program Files\trend micro
2009-11-06 09:31:53 ----D---- C:\rsit
2009-11-06 09:14:58 ----D---- C:\Program Files\Ad-Remover
2009-11-06 08:23:03 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-06 08:23:01 ----D---- C:\Program Files\Alwil Software
2009-11-06 08:03:28 ----D---- C:\Program Files\CCleaner
2009-11-05 15:04:38 ----D---- C:\WINDOWS\temp
2009-11-05 15:04:36 ----A---- C:\ComboFix.txt
2009-11-05 14:57:48 ----A---- C:\Boot.bak
2009-11-05 14:57:42 ----RASHD---- C:\cmdcons
2009-11-05 14:56:36 ----A---- C:\WINDOWS\zip.exe
2009-11-05 14:56:36 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-11-05 14:56:36 ----A---- C:\WINDOWS\SWSC.exe
2009-11-05 14:56:36 ----A---- C:\WINDOWS\SWREG.exe
2009-11-05 14:56:36 ----A---- C:\WINDOWS\sed.exe
2009-11-05 14:56:36 ----A---- C:\WINDOWS\PEV.exe
2009-11-05 14:56:36 ----A---- C:\WINDOWS\NIRCMD.exe
2009-11-05 14:56:36 ----A---- C:\WINDOWS\MBR.exe
2009-11-05 14:56:36 ----A---- C:\WINDOWS\grep.exe
2009-11-05 14:56:29 ----D---- C:\WINDOWS\ERDNT
2009-11-05 14:56:29 ----D---- C:\ours27
2009-11-05 14:50:43 ----D---- C:\Qoobox
2009-11-05 14:09:10 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Malwarebytes
2009-11-05 14:09:05 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-05 14:09:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-05 11:54:19 ----A---- C:\FindyKill.txt
2009-11-05 11:52:19 ----D---- C:\FindyKill
2009-11-04 18:33:24 ----A---- C:\WINDOWS\BDTSupport.dll
2009-11-04 18:33:23 ----A---- C:\WINDOWS\SGDetectionTool.dll
2009-11-04 18:33:22 ----A---- C:\WINDOWS\PCTBDRes.dll
2009-11-04 18:33:22 ----A---- C:\WINDOWS\PCTBDCore.dll
2009-11-04 18:32:51 ----D---- C:\Program Files\Spyware Doctor
2009-11-04 18:32:51 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-11-04 18:32:51 ----D---- C:\Documents and Settings\Le Bigot\Application Data\PC Tools
2009-11-04 18:32:51 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-11-04 18:32:39 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-11-04 16:49:21 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
2009-11-04 16:49:21 ----A---- C:\WINDOWS\system32\SynTPCo2.dll
2009-11-04 16:49:21 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2009-11-04 16:49:20 ----D---- C:\Program Files\Synaptics
2009-11-04 16:49:20 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2009-11-04 16:49:20 ----A---- C:\WINDOWS\system32\SynCOM.dll
2009-11-04 16:48:41 ----D---- C:\WINDOWS\Motorola
2009-11-04 16:47:45 ----D---- C:\WINDOWS\nview
2009-11-04 16:47:45 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-11-04 16:47:26 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-11-04 10:44:19 ----A---- C:\WINDOWS\system32\unicows.dll
2009-11-04 10:20:31 ----D---- C:\Documents and Settings\Le Bigot\Application Data\foobar2000
2009-11-04 10:20:25 ----D---- C:\Program Files\foobar2000
2009-10-31 17:09:05 ----D---- C:\Program Files\Audacity
2009-10-30 17:34:52 ----D---- C:\Documents and Settings\Le Bigot\Application Data\eMule
2009-10-30 17:34:50 ----D---- C:\Program Files\eMule
2009-10-30 14:29:24 ----A---- C:\WINDOWS\system32\PAStiSvc.exe
2009-10-30 14:27:41 ----A---- C:\WINDOWS\ulead32.ini
2009-10-30 14:21:09 ----D---- C:\Program Files\wmv_vcm
2009-10-30 14:21:00 ----A---- C:\WINDOWS\Showtime1.ini
2009-10-30 14:19:43 ----A---- C:\WINDOWS\EZPhotoTools2.ini
2009-10-30 14:19:13 ----D---- C:\Program Files\BestOn
2009-10-30 14:18:21 ----D---- C:\WINDOWS\PixArt
2009-10-30 14:18:21 ----D---- C:\Program Files\CRYSTAL CAM
2009-10-30 14:18:20 ----D---- C:\Program Files\Fichiers communs\CTCAM
2009-10-30 09:43:58 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Ulead Systems
2009-10-30 09:43:52 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-10-30 09:39:53 ----D---- C:\Program Files\Ulead Systems
2009-10-30 09:37:51 ----A---- C:\WINDOWS\ModemLog_BVRP Generic Modem #4.txt
2009-10-30 09:35:54 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-10-30 09:04:25 ----A---- C:\WINDOWS\vidcap32.exe
2009-10-30 09:04:25 ----A---- C:\WINDOWS\amcap.exe
2009-10-30 09:04:21 ----A---- C:\WINDOWS\usndhv71.exe
2009-10-30 09:04:21 ----A---- C:\WINDOWS\sndhv71.ini
2009-10-30 09:04:20 ----D---- C:\Program Files\Fichiers communs\sndhv71
2009-10-30 09:04:20 ----A---- C:\WINDOWS\system32\vsndhv71.dll
2009-10-30 09:04:20 ----A---- C:\WINDOWS\system32\sndhv71.dll
2009-10-30 09:04:20 ----A---- C:\WINDOWS\system32\dsndhv71.dll
2009-10-30 09:04:20 ----A---- C:\WINDOWS\dsndhv71.exe
2009-10-30 08:04:10 ----D---- C:\VP-EYE
2009-10-30 08:04:10 ----A---- C:\WINDOWS\unvpeye.ini
2009-10-26 18:28:29 ----D---- C:\Documents and Settings\Le Bigot\Application Data\HpUpdate
2009-10-26 18:28:28 ----D---- C:\WINDOWS\Hewlett-Packard
2009-10-25 07:34:43 ----D---- C:\WINDOWS\pss
2009-10-24 15:46:42 ----HDC---- C:\WINDOWS$NtUninstallKB961118$
2009-10-23 17:41:54 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-23 17:41:50 ----D---- C:\Program Files\MSBuild
2009-10-23 17:41:49 ----D---- C:\WINDOWS\system32\en-US
2009-10-23 17:41:43 ----D---- C:\Program Files\Reference Assemblies
2009-10-23 17:41:17 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-23 17:41:17 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-23 17:41:17 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-10-23 17:41:17 ----D---- C:\fb9d024190f240760dc30e62
2009-10-23 09:18:25 ----A---- C:\WINDOWS\NAVIGMA.INI
2009-10-23 09:14:25 ----D---- C:\Program Files\Micro Application
2009-10-23 08:57:55 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-23 08:57:48 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-23 08:57:48 ----D---- C:\Program Files\Adobe
2009-10-23 08:44:21 ----D---- C:\Documents and Settings\Le Bigot\Application Data\pdfforge
2009-10-23 08:26:53 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2009-10-23 08:26:50 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2009-10-23 08:26:50 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-10-23 08:26:50 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-10-23 08:26:49 ----D---- C:\Program Files\PDFCreator
2009-10-23 06:53:31 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-10-22 04:34:33 ----A---- C:\WINDOWS\system32\muweb.dll
2009-10-22 04:34:33 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-10-22 04:34:33 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-10-21 17:48:25 ----D---- C:\Program Files\Microsoft Sync Framework
2009-10-21 17:47:43 ----D---- C:\Program Files\Microsoft
2009-10-21 17:47:29 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-21 17:47:08 ----D---- C:\Program Files\Windows Live
2009-10-21 17:38:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-21 15:51:18 ----D---- C:\bin
2009-10-21 15:50:19 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2009-10-21 15:48:38 ----D---- C:\Program Files\Fichiers communs\HP
2009-10-21 15:45:10 ----RA---- C:\WINDOWS\system32\hpovst09.dll
2009-10-21 15:42:51 ----A---- C:\WINDOWS\hpntwksetup.ini
2009-10-21 13:34:32 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-10-21 13:34:27 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-10-21 13:34:21 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-10-21 13:34:17 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2009-10-21 08:22:22 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2009-10-20 17:41:43 ----D---- C:\WINDOWS\Prefetch
2009-10-20 17:36:58 ----HDC---- C:\WINDOWS$NtUninstallKB975467$
2009-10-20 17:36:53 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-10-20 17:36:48 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-10-20 17:36:40 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-10-20 17:36:33 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-10-20 17:36:28 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-10-20 17:36:21 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-10-20 17:36:16 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-10-20 17:36:11 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-10-20 17:36:05 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-10-20 17:36:00 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-10-20 17:35:53 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-10-20 17:35:47 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-10-20 17:35:41 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-10-20 17:35:35 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-10-20 17:35:29 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-10-20 17:35:22 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-10-20 17:35:16 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-10-20 17:35:11 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-10-20 17:35:06 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-10-20 17:35:00 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-10-20 17:34:55 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-10-20 17:34:49 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-10-20 17:34:44 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-10-20 17:34:39 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-10-20 17:34:33 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-10-20 17:34:28 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
2009-10-20 17:34:23 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-10-20 17:34:18 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-10-20 17:34:09 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-10-20 17:34:02 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-10-20 17:33:57 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-10-20 17:33:51 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-10-20 17:33:46 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-10-20 17:33:40 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-10-20 17:33:34 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-10-20 17:33:29 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-10-20 17:33:24 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-10-20 17:33:19 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-10-20 17:33:13 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-10-20 17:33:08 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-10-20 17:31:04 ----D---- C:\WINDOWS\system32\fr
2009-10-20 17:31:04 ----D---- C:\WINDOWS\system32\bits
2009-10-20 17:31:04 ----D---- C:\WINDOWS\l2schemas
2009-10-20 17:28:29 ----D---- C:\WINDOWS\network diagnostic
2009-10-20 17:25:58 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-10-20 17:25:57 ----D---- C:\WINDOWS\EHome
2009-10-20 17:24:09 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Google
2009-10-20 17:23:45 ----D---- C:\Program Files\Google
2009-10-20 17:23:45 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-10-20 07:00:15 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Adobe
2009-10-20 06:30:13 ----D---- C:\WINDOWS\ie8updates
2009-10-20 06:29:51 ----D---- C:\WINDOWS\WBEM
2009-10-20 06:29:34 ----HDC---- C:\WINDOWS\ie8
2009-10-20 06:29:34 ----D---- C:\WINDOWS\system32\fr-FR
2009-10-19 13:30:34 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-19 07:05:12 ----A---- C:\WINDOWS\ModemLog_BVRP Generic Modem #3.txt
2009-10-19 07:01:29 ----A---- C:\WINDOWS\ModemLog_BVRP Generic Modem #2.txt
2009-10-19 07:01:28 ----A---- C:\WINDOWS\ModemLog_BVRP Generic Modem.txt
2009-10-19 06:54:26 ----D---- C:\Program Files\mobile PhoneTools
2009-10-19 06:54:26 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
2009-10-19 05:51:56 ----D---- C:\Program Files\palmOne
2009-10-19 05:51:45 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-19 05:47:54 ----HDC---- C:\WINDOWS$NtUninstallKB941569$
2009-10-19 05:47:30 ----D---- C:\Program Files\MSXML 4.0
2009-10-19 05:35:08 ----D---- C:\Documents and Settings\All Users\Application Data\TomTom
2009-10-19 05:33:05 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2_0$
2009-10-19 05:33:00 ----HDC---- C:\WINDOWS$NtUninstallKB952954_0$
2009-10-19 05:32:51 ----HDC---- C:\WINDOWS$NtUninstallKB959426_0$
2009-10-19 05:32:43 ----HDC---- C:\WINDOWS$NtUninstallKB946648_0$
2009-10-19 05:32:35 ----HDC---- C:\WINDOWS$NtUninstallKB956803_0$
2009-10-19 05:32:34 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Mozilla
2009-10-19 05:32:33 ----D---- C:\Documents and Settings\Le Bigot\Application Data\TomTom
2009-10-19 05:32:26 ----HDC---- C:\WINDOWS$NtUninstallKB960859_0$
2009-10-19 05:32:24 ----D---- C:\Program Files\TomTom International B.V
2009-10-19 05:32:17 ----HDC---- C:\WINDOWS$NtUninstallKB935448$
2009-10-19 05:32:12 ----D---- C:\Program Files\TomTom HOME 2
2009-10-19 05:31:58 ----HDC---- C:\WINDOWS$NtUninstallKB974455$
2009-10-19 05:31:48 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-10-19 05:31:43 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-10-19 05:31:39 ----HDC---- C:\WINDOWS$NtUninstallKB969059_0$
2009-10-19 05:31:34 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2_0$
2009-10-19 05:31:28 ----HDC---- C:\WINDOWS$NtUninstallKB950974_0$
2009-10-19 05:31:23 ----HDC---- C:\WINDOWS$NtUninstallKB971657_0$
2009-10-19 05:31:17 ----HDC---- C:\WINDOWS$NtUninstallKB971557_0$
2009-10-19 05:31:12 ----HDC---- C:\WINDOWS$NtUninstallKB960225_0$
2009-10-19 05:31:06 ----HDC---- C:\WINDOWS$NtUninstallKB974112_0$
2009-10-19 05:30:51 ----HDC---- C:\WINDOWS$NtUninstallKB956572_0$
2009-10-19 05:30:43 ----HDC---- C:\WINDOWS$NtUninstallKB956844_0$
2009-10-19 05:30:38 ----HDC---- C:\WINDOWS$NtUninstallKB961501_0$
2009-10-19 05:30:32 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-10-19 05:30:29 ----HDC---- C:\WINDOWS$NtUninstallKB971633_0$
2009-10-19 05:30:22 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-10-19 05:30:18 ----HDC---- C:\WINDOWS$NtUninstallKB973869_0$
2009-10-19 05:30:12 ----HDC---- C:\WINDOWS$NtUninstallKB975025_0$
2009-10-19 05:30:00 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9L$
2009-10-19 05:29:53 ----HDC---- C:\WINDOWS$NtUninstallKB952004_0$
2009-10-19 05:29:48 ----HDC---- C:\WINDOWS$NtUninstallKB974571_0$
2009-10-19 05:29:43 ----HDC---- C:\WINDOWS$NtUninstallKB973507_0$
2009-10-19 05:29:38 ----HDC---- C:\WINDOWS$NtUninstallKB950762_0$
2009-10-19 05:29:34 ----HDC---- C:\WINDOWS$NtUninstallKB957097_0$
2009-10-19 05:29:29 ----HDC---- C:\WINDOWS$NtUninstallKB958687_0$
2009-10-19 05:29:24 ----HDC---- C:\WINDOWS$NtUninstallKB952287_0$
2009-10-19 05:29:19 ----HDC---- C:\WINDOWS$NtUninstallKB973354_0$
2009-10-19 05:29:11 ----HDC---- C:\WINDOWS$NtUninstallKB967715_0$
2009-10-19 05:29:05 ----HDC---- C:\WINDOWS$NtUninstallKB951066_0$
2009-10-19 05:28:58 ----HDC---- C:\WINDOWS$NtUninstallKB951748_0$
2009-10-19 05:28:52 ----HDC---- C:\WINDOWS$NtUninstallKB971961$
2009-10-19 05:28:47 ----HDC---- C:\WINDOWS$NtUninstallKB970238_0$
2009-10-19 05:28:37 ----HDC---- C:\WINDOWS$NtUninstallKB971486_0$
2009-10-19 05:28:30 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-19 05:28:29 ----HDC---- C:\WINDOWS$NtUninstallKB958470$
2009-10-19 05:28:23 ----HDC---- C:\WINDOWS$NtUninstallKB960803_0$
2009-10-19 05:28:18 ----HDC---- C:\WINDOWS$NtUninstallKB973815_0$
2009-10-19 05:27:07 ----HDC---- C:\WINDOWS$NtUninstallKB968537_0$
2009-10-19 05:27:01 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-10-19 05:26:57 ----HDC---- C:\WINDOWS$NtUninstallKB958644_0$
2009-10-19 05:26:47 ----HDC---- C:\WINDOWS$NtUninstallKB955069_0$
2009-10-19 05:26:41 ----HDC---- C:\WINDOWS$NtUninstallKB956802_0$
2009-10-19 05:26:30 ----HDC---- C:\WINDOWS$NtUninstallKB944338-v2$
2009-10-19 05:26:23 ----HDC---- C:\WINDOWS$NtUninstallKB923561_0$
2009-10-19 05:26:18 ----HDC---- C:\WINDOWS$NtUninstallKB970653-v3$
2009-10-19 05:26:15 ----HDC---- C:\WINDOWS$NtUninstallKB975467_0$
2009-10-19 05:26:05 ----HDC---- C:\WINDOWS$NtUninstallKB968389_0$
2009-10-18 10:50:21 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Apple Computer
2009-10-18 10:49:48 ----D---- C:\Documents and Settings\All Users\Application Data{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-18 10:49:15 ----D---- C:\Program Files\QuickTime
2009-10-18 10:49:14 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-10-18 10:48:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-18 10:39:45 ----D---- C:\Program Files\Conduit
2009-10-18 10:39:44 ----D---- C:\Program Files\Radio_France
2009-10-18 10:38:22 ----D---- C:\Documents and Settings\Le Bigot\Application Data\PKWARE
2009-10-18 10:38:22 ----D---- C:\Documents and Settings\All Users\Application Data\PKWARE
2009-10-18 10:38:10 ----D---- C:\Program Files\Fichiers communs\PKWARE
2009-10-18 10:33:12 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Macromedia
2009-10-18 08:40:45 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Druide
2009-10-18 08:37:00 ----A---- C:\WINDOWS\Antidote.ini
2009-10-18 08:36:46 ----D---- C:\Program Files\Druide
2009-10-18 08:34:27 ----D---- C:\Program Files\Conjugaison
2009-10-18 08:31:26 ----D---- C:\WINDOWS\Downloaded Installations
2009-10-18 08:19:47 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-18 08:15:55 ----D---- C:\Documents and Settings\Le Bigot\Application Data\HP
2009-10-18 08:13:26 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-10-18 08:09:29 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2009-10-18 08:05:44 ----RA---- C:\WINDOWS\system32\HPZIDS01.dll
2009-10-18 08:05:43 ----A---- C:\WINDOWS\system32\hpz3l054.dll
2009-10-18 08:05:39 ----RA---- C:\WINDOWS\system32\hpowiax2.dll
2009-10-18 08:05:39 ----RA---- C:\WINDOWS\system32\hpotiop2.dll
2009-10-18 08:05:30 ----A---- C:\WINDOWS\system32\AddPort.ini
2009-10-18 08:03:50 ----D---- C:\TEMP
2009-10-18 08:03:31 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-10-18 08:03:31 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-10-18 08:03:31 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2009-10-18 08:03:31 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-10-18 08:03:31 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-10-18 08:03:31 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2009-10-18 08:03:30 ----A---- C:\WINDOWS\IsUninst.exe
2009-10-18 08:02:46 ----D---- C:\Program Files\HP
2009-10-18 08:02:16 ----D---- C:\Config.Msi
2009-10-18 07:57:54 ----D---- C:\Program Files\USB Tablet
2009-10-18 07:57:54 ----A---- C:\WINDOWS\system32\wintab32.dll
2009-10-18 07:57:54 ----A---- C:\WINDOWS\system32\utblfilt.dll
2009-10-18 07:57:54 ----A---- C:\WINDOWS\system32\TblRes.dll
2009-10-18 07:57:54 ----A---- C:\WINDOWS\system32\tblmouse.exe
2009-10-18 07:57:54 ----A---- C:\WINDOWS\system32\Tblfunc.dll
2009-10-18 07:57:54 ----A---- C:\WINDOWS\system32\Funckey.dll
2009-10-18 07:57:54 ----A---- C:\WINDOWS\system32\Atwtusb.exe
2009-10-18 07:57:54 ----A---- C:\WINDOWS\aiptbl.ini
2009-10-18 07:57:47 ----A---- C:\WINDOWS\IsUn040c.exe
2009-10-18 07:57:18 ----D---- C:\Download
2009-10-18 07:55:22 ----SHD---- C:\RECYCLER
2009-10-18 07:54:18 ----D---- C:\Program Files\Microsoft Money
2009-10-18 07:52:29 ----A---- C:\WINDOWS\ODBC.INI
2009-10-18 07:52:25 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-10-18 07:51:39 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-10-18 07:51:36 ----D---- C:\Program Files\Microsoft Works
2009-10-18 07:51:23 ----D---- C:\WINDOWS\SHELLNEW
2009-10-18 07:51:15 ----D---- C:\Program Files\Microsoft.NET
2009-10-18 07:51:15 ----D---- C:\Program Files\Microsoft Office
2009-10-18 07:23:47 ----RD---- C:\MSOCache
2009-10-18 07:21:07 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Nero
2009-10-18 07:15:47 ----D---- C:\Program Files\Nero
2009-10-18 07:15:47 ----D---- C:\Program Files\Fichiers communs\Nero
2009-10-18 07:15:47 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-10-18 07:14:43 ----D---- C:\WINDOWS\RegisteredPackages
2009-10-18 07:13:46 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-10-18 07:13:45 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-10-18 07:08:04 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Hewlett-Packard
2009-10-18 06:39:40 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-10-18 06:38:47 ----D---- C:\Program Files\Hewlett-Packard
2009-10-18 06:32:01 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-10-18 06:32:01 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-10-18 06:32:01 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-10-18 06:26:01 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-18 06:24:26 ----D---- C:\WINDOWS\system32\Lang
2009-10-17 19:18:32 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-17 19:17:22 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-10-17 19:16:20 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-17 19:15:41 ----SHD---- C:\WINDOWS\Installer
2009-10-17 19:15:41 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-10-17 19:15:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-17 19:15:41 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-17 19:15:38 ----RD---- C:\Program Files
2009-10-17 19:15:38 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-10-17 19:15:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-17 19:15:38 ----D---- C:\Program Files\Fichiers communs
2009-10-17 19:15:36 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-17 19:15:36 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-17 19:15:36 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-17 19:15:34 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-17 19:15:32 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-17 19:15:32 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-17 19:15:32 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-17 19:15:32 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-17 19:15:32 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-17 19:15:32 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-17 19:15:32 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-17 19:15:31 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-17 19:15:31 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-17 19:15:31 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-17 19:15:31 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-17 19:15:31 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-17 19:15:29 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-17 19:15:27 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-17 19:15:27 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-17 19:15:27 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-17 19:15:27 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-17 19:15:26 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-17 19:15:25 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-17 19:15:24 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-17 19:15:24 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-17 19:15:23 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-17 19:15:23 ----A---- C:\WINDOWS\notepad.exe
2009-10-17 19:15:19 ----RA---- C:\WINDOWS\SET29.tmp
2009-10-17 19:15:19 ----RA---- C:\WINDOWS\SET28.tmp
2009-10-17 19:15:19 ----RA---- C:\WINDOWS\SET27.tmp
2009-10-17 19:15:19 ----RA---- C:\WINDOWS\SET26.tmp
2009-10-17 19:15:19 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-10-17 19:15:18 ----RA---- C:\WINDOWS\SET25.tmp
2009-10-17 19:15:16 ----RA---- C:\WINDOWS\SET8.tmp
2009-10-17 19:15:14 ----RA---- C:\WINDOWS\SET4.tmp
2009-10-17 19:15:13 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-17 19:15:08 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-17 19:15:08 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-17 19:15:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-17 19:14:42 ----SHD---- C:\System Volume Information
2009-10-17 19:14:42 ----D---- C:\Documents and Settings
2009-10-17 19:13:58 ----RASH---- C:\boot.ini
2009-10-17 19:08:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-17 19:08:12 ----RSD---- C:\WINDOWS\Fonts
2009-10-17 19:08:12 ----RD---- C:\WINDOWS\Web
2009-10-17 19:08:12 ----HD---- C:\WINDOWS\inf
2009-10-17 19:08:12 ----D---- C:\WINDOWS\WinSxS
2009-10-17 19:08:12 ----D---- C:\WINDOWS\twain_32
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\wins
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\wbem
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\usmt
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\spool
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\Setup
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\ras
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\oobe
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\npp
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\mui
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\IME
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\icsxml
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\ias
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\export
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\drivers
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\dhcp
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\config
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\3076
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\2052
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1054
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1042
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1041
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1037
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1036
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1033
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1031
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1028
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32\1025
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system32
2009-10-17 19:08:12 ----D---- C:\WINDOWS\system
2009-10-17 19:08:12 ----D---- C:\WINDOWS\security
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Resources
2009-10-17 19:08:12 ----D---- C:\WINDOWS\repair
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Provisioning
2009-10-17 19:08:12 ----D---- C:\WINDOWS\PeerNet
2009-10-17 19:08:12 ----D---- C:\WINDOWS\pchealth
2009-10-17 19:08:12 ----D---- C:\WINDOWS\OEM
2009-10-17 19:08:12 ----D---- C:\WINDOWS\mui
2009-10-17 19:08:12 ----D---- C:\WINDOWS\msapps
2009-10-17 19:08:12 ----D---- C:\WINDOWS\msagent
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Media
2009-10-17 19:08:12 ----D---- C:\WINDOWS\java
2009-10-17 19:08:12 ----D---- C:\WINDOWS\ime
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Help
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Driver Cache
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Debug
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Cursors
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Connection Wizard
2009-10-17 19:08:12 ----D---- C:\WINDOWS\Config
2009-10-17 19:08:12 ----D---- C:\WINDOWS\AppPatch
2009-10-17 19:08:12 ----D---- C:\WINDOWS\addins
2009-10-17 19:08:12 ----D---- C:\WINDOWS
2009-10-17 17:47:16 ----HDC---- C:\WINDOWS$MSI31Uninstall_KB893803v2$
2009-10-17 17:47:01 ----D---- C:\WINDOWS\system32\PreInstall
2009-10-17 17:47:00 ----HDC---- C:\WINDOWS$NtUninstallKB898461$
2009-10-17 17:39:40 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-10-17 17:34:15 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-10-17 17:34:15 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-10-17 17:34:14 ----N---- C:\WINDOWS\system32\ChCfg.exe
2009-10-17 17:34:14 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-17 17:34:14 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-10-17 17:34:14 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-10-17 17:34:14 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-10-17 17:34:12 ----N---- C:\WINDOWS\RtlExUpd.dll
2009-10-17 17:34:12 ----D---- C:\Program Files\Realtek
2009-10-17 17:34:12 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-10-17 17:33:26 ----D---- C:\Program Files\Intel
2009-10-17 17:32:54 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-17 17:32:41 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-17 17:32:36 ----D---- C:\Program Files\VIA
2009-10-17 17:32:33 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-10-17 17:32:32 ----D---- C:\VIARAID
2009-10-17 17:32:32 ----A---- C:\WINDOWS\system32\partdisk.exe
2009-10-17 17:32:21 ----A---- C:\WINDOWS\system32\w29NCPA.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nview.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-10-17 17:32:20 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\sm56co.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56spn.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56jpn.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56itl.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56hlpr.exe
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56ger.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56fra.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56eng.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56cht.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56chs.dll
2009-10-17 17:32:19 ----A---- C:\WINDOWS\sm56brz.dll
2009-10-17 17:31:57 ----D---- C:\fsc.tmp
2009-10-17 17:31:57 ----A---- C:\FSC-DeskUpdate.txt
2009-10-17 17:29:47 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-10-17 17:29:46 ----D---- C:\Documents and Settings\Le Bigot\Application Data\Identities
2009-10-17 17:29:44 ----HD---- C:\Program Files\Uninstall Information
2009-10-17 17:29:40 ----ASH---- C:\Documents and Settings\Le Bigot\Application Data\desktop.ini
2009-10-17 17:29:39 ----SD---- C:\Documents and Settings\Le Bigot\Application Data\Microsoft
2009-10-17 17:28:49 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-17 17:28:48 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-17 17:28:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-17 17:25:51 ----D---- C:\WINDOWS\system32\xircom
2009-10-17 17:25:51 ----D---- C:\Program Files\xerox
2009-10-17 17:25:51 ----D---- C:\Program Files\microsoft frontpage
2009-10-17 17:25:40 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2009-10-17 17:25:29 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-17 17:25:29 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-17 17:25:29 ----A---- C:\WINDOWS\system32\java.exe
2009-10-17 17:25:13 ----D---- C:\Program Files\Java
2009-10-17 17:25:12 ----D---- C:\Program Files\Fichiers communs\Java
2009-10-17 17:24:24 ----RSD---- C:\WINDOWS\assembly
2009-10-17 17:24:24 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-17 17:24:23 ----D---- C:\WINDOWS\system32\URTTemp
2009-10-17 17:23:17 ----D---- C:\WINDOWS\fsc
2009-10-17 17:23:07 ----D---- C:\AddOn
2009-10-17 17:22:43 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-17 17:22:43 ----HD---- C:\WINDOWS$hf_mig$
2009-10-17 17:22:41 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-17 17:22:39 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-17 17:22:31 ----A---- C:\WINDOWS\control.ini
2009-10-17 17:22:31 ----A---- C:\AUTOEXEC.BAT
2009-10-17 17:22:19 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-17 17:21:49 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-17 17:21:49 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-17 17:21:49 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-17 17:21:44 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-17 17:21:42 ----HD---- C:\Program Files\WindowsUpdate
2009-10-17 17:21:41 ----D---- C:\Program Files\Services en ligne
2009-10-17 17:21:30 ----D---- C:\WINDOWS\system32\DirectX
2009-10-17 17:21:12 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-17 17:21:10 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-17 17:21:10 ----A---- C:\WINDOWS\desktop.ini
2009-10-17 17:21:04 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-10-17 17:21:03 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-17 17:21:02 ----D---- C:\Program Files\Fichiers communs\Services
2009-10-17 17:21:00 ----SD---- C:\WINDOWS\Tasks
2009-10-17 17:21:00 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-17 17:20:59 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-10-17 17:20:56 ----D---- C:\WINDOWS\srchasst
2009-10-17 17:20:55 ----D---- C:\WINDOWS\system32\Macromed
2009-10-17 17:20:53 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-17 17:20:53 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-17 17:20:53 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-17 17:20:53 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-17 17:20:52 ----N---- C:\WINDOWS\system32\wuauclt.exe
2009-10-17 17:20:52 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-17 17:20:52 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-17 17:20:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-17 17:20:52 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-17 17:20:52 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-17 17:20:52 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-17 17:20:52 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-17 17:20:51 ----N---- C:\WINDOWS\system32\qmgr.dll
2009-10-17 17:20:48 ----D---- C:\Program Files\Movie Maker
2009-10-17 17:20:45 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-17 17:20:45 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-17 17:20:45 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-17 17:20:45 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-17 17:20:42 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-10-17 17:20:42 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-17 17:20:41 ----N---- C:\WINDOWS\system32\srsvc.dll
2009-10-17 17:20:41 ----D---- C:\WINDOWS\system32\Restore
2009-10-17 17:20:41 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-17 17:20:41 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-17 17:20:41 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-10-17 17:20:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-10-17 17:20:41 ----A---- C:\WINDOWS\system32\ils.dll
2009-10-17 17:20:40 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-10-17 17:20:40 ----A---- C:\WINDOWS\system32\msconf.dll
2009-10-17 17:20:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-10-17 17:20:38 ----D---- C:\Program Files\NetMeeting
2009-10-17 17:20:38 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-17 17:20:38 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-17 17:20:37 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-17 17:20:37 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-17 17:20:35 ----N---- C:\WINDOWS\system32\schedsvc.dll
2009-10-17 17:20:35 ----D---- C:\Program Files\Outlook Express
2009-10-17 17:20:35 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-17 17:20:35 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-17 17:20:34 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-17 17:20:34 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-17 17:20:34 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-17 17:20:34 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-17 17:20:30 ----D---- C:\Program Files\Fichiers communs\System
2009-10-17 17:20:26 ----D---- C:\Program Files\Internet Explorer
2009-10-17 17:20:23 ----D---- C:\Program Files\ComPlus Applications
2009-10-17 17:20:22 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-17 17:20:22 ----A---- C:\WINDOWS\vb.ini
2009-10-17 17:20:21 ----D---- C:\WINDOWS\Registration
2009-10-17 17:20:04 ----D---- C:\Program Files\Windows Media Player
2009-10-17 17:20:04 ----D---- C:\Program Files\Online Services
2009-10-17 17:20:02 ----D---- C:\Program Files\Messenger
2009-10-17 17:19:58 ----D---- C:\Program Files\MSN Gaming Zone
2009-10-17 17:19:58 ----A---- C:\WINDOWS\system32\write.exe
2009-10-17 17:19:51 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-17 17:19:51 ----A---- C:\WINDOWS\system32\hticons.dll
2009-10-17 17:19:51 ----A---- C:\WINDOWS\system32\avwav.dll
2009-10-17 17:19:51 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-10-17 17:19:51 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-10-17 17:19:50 ----A---- C:\WINDOWS\system32\winchat.exe
2009-10-17 17:19:45 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-17 17:19:44 ----A---- C:\WINDOWS\system32\winmine.exe
2009-10-17 17:19:44 ----A---- C:\WINDOWS\system32\sol.exe
2009-10-17 17:19:44 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-17 17:19:44 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-10-17 17:19:43 ----A---- C:\WINDOWS\system32\freecell.exe
2009-10-17 17:19:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-17 17:19:42 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-17 17:19:42 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-17 17:19:42 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-17 17:19:42 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-17 17:19:42 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-17 17:19:42 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-17 17:19:41 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-17 17:19:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-17 17:19:41 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-17 17:19:41 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-17 17:19:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-17 17:19:41 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-17 17:19:41 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-17 17:19:41 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-17 17:19:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-17 17:19:28 ----D---- C:\Program Files\MSN
2009-10-17 17:19:27 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-17 17:19:27 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-17 17:19:27 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-10-17 17:19:27 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-17 17:19:26 ----D---- C:\Program Files\Windows NT
2009-10-17 17:19:26 ----A---- C:\WINDOWS\system32\spider.exe
2009-10-17 17:19:26 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-17 17:19:26 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-17 17:19:25 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-17 17:19:25 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-17 17:19:25 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-17 17:19:25 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-17 17:19:25 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-17 17:19:25 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-17 17:19:25 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-17 17:19:24 ----N---- C:\WINDOWS\system32\termsrv.dll
2009-10-17 17:19:24 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-17 17:19:24 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-17 17:19:24 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-17 17:19:24 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-17 17:19:24 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-17 17:19:24 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-17 17:19:24 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-17 17:19:24 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-17 17:19:23 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-17 17:19:23 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-17 17:19:23 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-17 17:19:23 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-17 17:19:23 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-17 17:19:23 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-17 17:19:23 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-17 17:19:23 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-17 17:19:22 ----D---- C:\WINDOWS\system32\Com
2009-10-17 17:19:22 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-17 17:19:22 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-17 17:19:22 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-17 17:19:22 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-17 17:19:21 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-17 17:19:21 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-17 17:19:21 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-17 17:19:21 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-17 17:19:16 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-17 17:19:16 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-17 17:19:16 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-17 17:19:16 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-11-05 15:03:02 ----A---- C:\WINDOWS\system.ini
2009-10-30 14:18:22 ----A---- C:\WINDOWS\win.ini
2009-10-22 10:17:28 ----N---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-10-21 82380]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-03-23 2547008]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-03-10 3408128]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-05-26 839724]
R3 StillCam;Pilote d’appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-18 188928]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 catchme;catchme; ??\C:\DOCUME~1\LEBIGO~1\LOCALS~1\Temp\catchme.sys
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 PAC7311;CRYSTAL CAM; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 154752]
S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
S3 Ser2pl;USB Filter Driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-08-15 42752]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-23 18432]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNDHV71;Dual Mode Camera (8000 VGA); C:\WINDOWS\system32\DRIVERS\sndhv71.sys [2003-06-13 228608]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 utblfilt;utblfilt; C:\WINDOWS\System32\drivers\utblfilt.sys [2001-05-23 12084]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-0

cricri58 · Novembre 6, 2009, 9:47

re

encore du bon boulot de fait avec AD-Remover :super:

RSIT n a pas reusssi à telecharger hijckthis

tu fais maintenant

poste un Log Hijackthis

→ Hijackthis
Double-clique sur HJTInstall.exe et suis les instructions d’installation.

clique sur==> Do a system scan and save a logfile.

A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici

regarde générer un rapport

→ Tutoriel

@+

ours27_1_1 · Novembre 6, 2009, 11:22

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:38, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = « C:\Program Files\Outlook Express\msimn.exe »
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O1 - Hosts: HP92440E HP0017A492440E
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM..\Run: [NBKeyScan] « C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe »
O4 - HKLM..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM..\Run: [QuickTime Task] « C:\Program Files\QuickTime\qttask.exe » -atboottime
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe »
O4 - HKLM..\Run: [Adobe ARM] « C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe »
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM..\Run: [ISTray] « C:\Program Files\Spyware Doctor\pctsTray.exe »
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] « C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe » /runcleanupscript
O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU..\Run: [TomTomHOME.exe] « C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe »
O4 - HKCU..\Run: [swg] « C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe »
O4 - HKCU..\Run: [msnmsgr] « C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe » /background
O4 - HKCU..\Run: [MoneyAgent] « C:\Program Files\Microsoft Money\System\mnyexpr.exe »
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ Default user ›)
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra ‹ Tools › menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‹ Tools › menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

–
End of file - 11832 bytes

cricri58 · Novembre 6, 2009, 1:54

Re

tu connais ==>O1 - Hosts: HP92440E HP0017A492440E

Fais dans l ordre

Télécharge JavaRa de Paul ‹ Prm753 › McLain et Fred de Vries

A faire car important

==>JavaRa

Pour les utilisateur de Vista, veillez à désactiver l’UAC le temps de la manip

Décompresses-le en faisant : clic droit dessus → « extraire tout »
Dans le dossier crée (JavaRa), cliques alors sur Image
Sélectionnes le langage (français pas encore disponible) et cliques sur « select »
Cliques sur « search for Update » puis coches « Update Using jucheck.exe » et cliques sur « search » afin de rechercher la dernière version de Java disponible.
Si c’est le cas, autorises le processus à se connecter à Internet puis laissez faire l’installation.
Décoches l’installation de Yahoo Toolbar lors de la mise à jours /!
Une fois terminé, fermes la fenêtre de mise à jour pour revenir sur la fenêtre principale.

Cliques sur « Remove Older versions » et acceptes les avertissements (Penses à fermer Internet Explorer s’il est ouvert !), puis laisses-le travailler.
Il va ouvrir son rapport qui se situe ici : C:\JavaRa.log (ou autre racine de votre système)
Fermes enfin l’application

ensuite

2)Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

"":

[b]
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM..\Run: [QuickTime Task] « C:\Program Files\QuickTime\qttask.exe » -atboottime
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe »
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKCU..\Run: [swg] « C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe »
O4 - HKCU..\Run: [MoneyAgent] « C:\Program Files\Microsoft Money\System\mnyexpr.exe »
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ Default user ›)
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

[/b]

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

3)télécharge GenProc sur ton bureau

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

http://i34.tinypic.com/262sh7b.png

@+ cricri58

ours27_1_1 · Novembre 7, 2009, 7:46

Voici le rapport de GenProc :
Rapport GenProc 2.646 [1] - 07/11/2009 à 7:40:19
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt


 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:41:29, on 07/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\Documents and Settings\Le Bigot\Bureau\JavaRa\JavaRa.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Le Bigot\Bureau\GenProc\GenProc\Outil\Le Bigot_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [go.microsoft.com...](http://go.microsoft.com/fwlink/?linkid=54896)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [google.fr...](http://google.fr/)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [fr.msn.com...](http://fr.msn.com/)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O1 - Hosts: HP92440E HP0017A492440E
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - [C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE...](res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [fpdownload2.macromedia.com...](http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [platformdl.adobe.com...](http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 10916 bytes


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à  7:41:47 ~~
<hr />Pour répondre a ta question : tu connais ==>O1 - Hosts: HP92440E HP0017A492440E
Je pense que c'est un fichier concernant une de mes deux imprimante HP ?

Je te remercie encore pour ta patience !

cricri58 · Novembre 7, 2009, 7:59

ok

tu refais pour contrôle FindyKill en Mode2

et ensuite un passage avec ComboFix

poste les deux rapports

ours27_1_1 · Novembre 7, 2009, 9:05

############################## | FindyKill V5.017 |

User : Le Bigot (Administrateurs) # PORTABLE_CHRIST

Update on 01/11/2009 by Chiquitine29

Start at: 08:32:51 | 07/11/2009

Website : pagesperso-orange.fr…

Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1356 [VPS 091106-2] 4.8.1356 [ Enabled | Updated ]

C:\ # Disque fixe local # 37,26 Go (23,19 Go free) # NTFS

D:\ # Disque fixe local # 37,27 Go (19,88 Go free) [Disque données] # NTFS

E:\ # Disque CD-ROM

F:\ # Disque amovible # 1,83 Go (1,83 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Le Bigot\Application Data |

################## | Autres suppressions … |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] « AntiVirusDisableNotify »
Supprimé ! [HKLM\software\microsoft\security center] « AntiVirusOverride »
Supprimé ! [HKLM\software\microsoft\security center] « FirewallDisableNotify »
Supprimé ! [HKLM\software\microsoft\security center] « FirewallOverride »
Supprimé ! [HKLM\software\microsoft\security center] « UpdatesDisableNotify »
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] « DisableRegistryTools »

################## | Etat / Services / Informations |

Mode sans echec : OK