Sujet Précédent Sujet Suivant

Pc infecté par des "cheval de troie"

Fermé
françois63 - 20 mars 2009 à 15:57
 françois63 - 28 mars 2009 à 18:26
Bonjour, pouvez vous m'aider et me faire parvenir la démarche à faire afin de supprimer les "cheval de troie" qui infecte mon pc, je suis une quille en informatique !!!
J'utilise Avira comme antivirus mais avant je me servait de norton (cela vous aidera peut être).
D'avance merci.
Voici le rapport de mon antivirus:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 31 janvier 2009 19:15

La recherche porte sur 1302306 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FRANÇOIS

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:12:52
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:13:12
ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 18:13:14
Version du moteur: 8.2.0.70
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 18:13:50
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 18:13:48
AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 18:13:40
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.5 393588 Bytes 31/01/2009 18:13:38
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/01/2009 18:13:34
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 18:13:32
AEHELP.DLL : 8.1.2.0 119159 Bytes 31/01/2009 18:13:22
AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 18:13:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.6.3 176501 Bytes 31/01/2009 18:13:16
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 31 janvier 2009 19:15

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SISTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WCESCOMM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SnapTrap.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPHMON06.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPCMPMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPZTSB11.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Keyhook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '76' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Norton AntiVirus\Quarantine\60FD2147.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\60FD2147.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 49ca9acf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Norton AntiVirus\Quarantine\707B34D8.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\707B34D8.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Fichier supprimé.
C:\Program Files\Norton AntiVirus\Quarantine\6B4A3108.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\6B4A3108.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b89af2.qua' !
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102921.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102921.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b59bfd.qua' !
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102922.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102922.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b59c01.qua' !
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102923.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP693\A0102923.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob.AHB.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b59c05.qua' !
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : samedi 31 janvier 2009 19:46
Temps nécessaire: 30:54 Minute(s)

La recherche a été effectuée intégralement

5889 Les répertoires ont été contrôlés
169948 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
169939 Fichiers non infectés
6383 Les archives ont été contrôlées
3 Avertissements
6 Consignes
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 mars 2009 à 10:38
Pour avancer :

Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
françois63
21 mars 2009 à 19:17
voilà j'ai fait tout ce que vous m'avez dit.
Voici le rapport de hijakthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:04, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\documents and settings\françois labatut\local settings\application data\awqik.exe
C:\WINDOWS\system32\sistray.exe
C:\Acer\eManager\anbmServ.exe
C:\DOCUME~1\FRANÇO~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [awqik] "c:\documents and settings\françois labatut\local settings\application data\awqik.exe" awqik
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DrAntispy.lnk = C:\Program Files\DrAntispy\DrAntispy.exe
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://cora.fujifilmnet.com/MCLPhoto.CAB
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://cor.afterbuy.de/images/aterbuylogoklein.gif
0
françois63
21 mars 2009 à 19:17
voilà j'ai fait tout ce que vous m'avez dit.
Voici le rapport de hijakthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:04, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\documents and settings\françois labatut\local settings\application data\awqik.exe
C:\WINDOWS\system32\sistray.exe
C:\Acer\eManager\anbmServ.exe
C:\DOCUME~1\FRANÇO~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [awqik] "c:\documents and settings\françois labatut\local settings\application data\awqik.exe" awqik
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DrAntispy.lnk = C:\Program Files\DrAntispy\DrAntispy.exe
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://cora.fujifilmnet.com/MCLPhoto.CAB
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://cor.afterbuy.de/images/aterbuylogoklein.gif
0
françois63
22 mars 2009 à 20:59
Voici le nouveau rapport après avoir supprimé les malwares:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:32, on 22/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\DOCUME~1\FRANÇO~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DrAntispy.lnk = C:\Program Files\DrAntispy\DrAntispy.exe
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://cora.fujifilmnet.com/MCLPhoto.CAB
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://cor.afterbuy.de/images/aterbuylogoklein.gif
0
Réponse 2 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2009 à 22:07
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0
françois63
23 mars 2009 à 08:24
Bonjour, j'ai utilisé GenProc comme tu me l'a dit, j'espère l'avoir utilisé correctement car je suis une vrai "fraise" avec l'informatique malgré les explications très claire que tu me fait parvenir.
Je n'ai pas trouvé la question "êtes vous aider par quelqu'un".
Je te remercie encore pour ton aide.
Voici le rapport :

Initialisation GenProc 2.491 [23/03/2009] à [ 7:48:18]

*** Variables initiales SET et temporaires ***

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Fran‡ois LABATUT\Application Data
Arguments=C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Arguments
Canned=C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Canned
ChangeLog=C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\ChangeLog
CheminBatch=C:\Documents and Settings\Fran‡ois LABATUT\Mes documents
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=FRAN€OIS
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.491
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Fran‡ois LABATUT
LOGONSERVER=\\FRAN€OIS
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
outil=C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\outil
Page=C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Page
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\GIS\Tools;C:\Program Files\QuickTime\QTSystem\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\FRAN€O~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\FRAN€O~1\LOCALS~1\Temp
USERDOMAIN=FRAN€OIS
USERNAME=Fran‡ois LABATUT
USERPROFILE=C:\Documents and Settings\Fran‡ois LABATUT
windir=C:\WINDOWS
__COMPAT_LAYER=DisableNXShowUI

*** Liste des composants GenProc ***

C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\spider.sav
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\google.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\tonio.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\radars.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Windows_Movie_Maker_2.0.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Photoshop
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\tonio1.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\DSCI0034.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\img35.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\pyla
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Les Films
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\PocketDivXEncoder_0.3.60.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Les Ogres et Les Hurlements - 12 - Salut … toi + Mobile et sans complexes - Un Air de Famille.mp3
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\hot rod c4.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\DSC_0059.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\DSC_0087.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ulead VideoStudio
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\plan maison nohanent 2.plan
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\a-squared Free
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\cc_20090321_190002.reg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\mbam-setup.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\GenProc.zip
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\TARTE AU CRABE ET AU POIREAU.doc
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\VTS_01_1_PocketPC.avi
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\My Albums
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes dossiers de partage.lnk
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes num‚risations
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes albums
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\rapport malware mbam-log-2009-03-22 (19-41-35)
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Debug.txt
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Downloads
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\AVSCAN-20090131-191550-BE4B9372.LOG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\100PHOTO
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\MP4
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\gabriel et 2cv 033.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\AdbeRdr810_fr_FR.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Nouveau dossier
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Vid‚o 0005.3gp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\gabriel et 2cv 034.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\gabriel et 2cv 032.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\funrecent.fmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Photoshop\Photoshop.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\pyla\1.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\pyla\2.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\pyla\3.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Les Films\Petit prg utiles
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Les Films\Petit prg utiles\winamp506_full.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Les Films\Petit prg utiles\DivX521XP2K.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Les Films\Petit prg utiles\agsetup.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ulead VideoStudio\8.0
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\logiciel de video the-core-pocket-media-player-tcpmp_tcpmp_v0.71_.exe_francais_36287.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\dessin pencil-box_pencil_box_2.0_anglais_105050
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\jeu de carte patience_ce.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\gorgu.20060828121140.Tetris.Setup.zip
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport.zip
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\futura fond d'‚cran.tsk
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\7z457 compression decompression zip.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\71566 fond d'‚cran.tsk
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\downyhood-ppc-installer fond d'‚cran.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\Magic.lnk
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\acrobat-reader-pour-pocket-pc_acrobat_reader_pour_pocket_pc_2.0_version_anglaise_anglais_11360.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\dessin pencil-box_pencil_box_2.0_anglais_105050\pencilbox
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\dessin pencil-box_pencil_box_2.0_anglais_105050\pencilbox\Pencil Box.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppc.YGoNet.setup.cab
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\COPYING
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\data
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\openttd.cfg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\openttd.exe
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\README.TXT
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\save
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scenario
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scripts
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\SDL.dll
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\data\chars.grf
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\data\openttdd.grf
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\data\openttdw.grf
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\data\opntitle.dat
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\data\place_data_files_here
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\afrikaans.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\american.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\brazilian_portuguese.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\bulgarian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\catalan.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\croatian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\czech.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\danish.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\dutch.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\english.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\esperanto.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\estonian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\finnish.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\french.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\galician.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\german.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\hungarian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\icelandic.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\italian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\japanese.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\korean.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\lithuanian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\norwegian_bokmal.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\norwegian_nynorsk.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\origveh.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\piglatin.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\polish.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\portuguese.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\romanian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\russian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\simplified_chinese.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\slovak.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\slovenian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\spanish.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\swedish.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\traditional_chinese.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\turkish.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\lang\ukrainian.lng
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\save\autosave
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scenario\heightmap
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scenario\readme
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scripts\autoexec.scr.example
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scripts\on_client.scr.example
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scripts\on_dedicated.scr.example
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scripts\on_server.scr.example
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scripts\pre_dedicated.scr.example
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scripts\pre_server.scr.example
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\logiciel pocket pc\ppcttdv060ygo jeu de transport\ppcttd\scripts\readme.txt
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\a-squared Free\Reports
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\a-squared Free\Reports\a2scan_090320-182331.txt
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes num‚risations\2008-12 (Dec)
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\chantillons de musique.lnk
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\My Playlists
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\dj??-king?????zfj008???.mp3
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\David Gray - Please Forgive Me.mp3
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\demarrage_tentative_au_jusqua_plus_de_batterie.mp3
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\Mes sonneries
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\Artiste inconnu
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\My Playlists\Nouvelle s‚lection.wpl
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\Artiste inconnu\Album inconnu (17-09-2008 19-09-05)
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\Artiste inconnu\Album inconnu (17-09-2008 19-09-05)\01 Piste 1.wma
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Ma musique\Artiste inconnu\Album inconnu (17-09-2008 19-09-05)\02 Piste 2.wma
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\essai helico
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\BOULOT
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\essai helico\helico essai 2.AVI
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\essai helico\helico essai 3.AVI
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\essai helico\helico essai 4.AVI
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\essai helico\helico essai 1.AVI
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\essai helico\helico essai 7.AVI
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\essai helico\helico essai 5.AVI
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\essai helico\helico essai 6.AVI
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\BOULOT\Vid‚o 0007.3gp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\BOULOT\Vid‚o 0008.3gp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\BOULOT\Vid‚o 0007_NEW.avi
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\BOULOT\Vid‚o 0008_NEW.avi
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\Edit
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input\20080718
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input\20080723
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input\20080823
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input\20080718\20080718124013.mpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input\20080718\20080718124427.mpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input\20080723\20080723174919.mpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input\20080823\20080823182326.mpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes vid‚os\IMxLibrary\input\20080823\20080823182326_1.mpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\100_3264.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\100_3265.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\100_3282.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\photo macro
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\Nikon Transfer
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\Image Backup
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\plan de maison
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\gabriel et lise octobre 2008
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\ballade puy de dome novembre 2008
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\novembre 2008
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\decembre 2008
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fermeture loco 28 decembre 2008
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\Nouveau dossier
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\6951852874.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\206
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\2cv
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\glock 17
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\low 2CV
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\2cv blanche
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\terrain born‚ … nohanent
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\les tronches
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\gabriel et 2cv
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\gab et lise 120707
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\BIBI SEPTEMBRE 2007
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\mariage nico et angele
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\Elise
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\film officielle mariage
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\BIBI
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\photos des toulousains
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\clermont ferrand
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\film nouvel an
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\ballade nohanent 10 f‚vrier 2008
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\27 02 08
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\lise
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\divers
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\photos bib
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\3ans bibi
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\2008-03-30
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\photo angele&nico
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\cabane
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\plan maison
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\30 04 08
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\le pal
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\GIF TOULOUSE
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\martine
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\image 1
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 001.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 002.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 003.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 004.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 005.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 006.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 007.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 008.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 009.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 010.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 011.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 012.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 013.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 014.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 015.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 016.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 017.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 018.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 019.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 020.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 021.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 022.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 023.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 024.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 025.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 026.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 027.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 028.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 029.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 030.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 031.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 032.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 033.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 034.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 035.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 036.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 037.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 038.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 039.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 040.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 041.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 042.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 043.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 044.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 045.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 046.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 047.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 048.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 049.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 050.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 051.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 052.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 053.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 054.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 055.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 056.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 057.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 058.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 059.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 060.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 061.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 062.avi
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 063.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 064.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 065.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 066.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 067.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 068.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 069.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 070.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 071.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 072.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 073.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 074.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 075.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 076.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 077.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 078.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 079.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 080.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 081.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 082.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 083.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 084.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 085.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 086.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 087.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 088.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 089.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 090.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 091.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 092.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 093.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 094.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 095.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 096.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 097.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 098.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 099.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 100.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 101.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 102.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 103.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 104.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 105.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 106.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 107.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 108.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 109.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 110.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\fete de l ecole\fete de l ecole 111.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 001.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 002.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 003.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 004.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 005.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 006.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 007.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 008.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 009.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 010.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 011.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 012.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 013.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 014.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 015.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 016.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 017.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 018.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 019.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 020.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 021.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 022.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 023.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 024.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 025.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 026.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 027.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 028.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 029.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 030.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 031.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 032.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 033.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 034.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 035.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 036.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 037.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 038.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 039.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 040.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 041.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 042.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 043.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 044.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 045.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 046.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 047.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 048.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 049.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 050.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 051.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 052.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 053.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 054.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 055.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 056.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 057.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 058.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 059.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 060.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 061.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 062.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 063.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 064.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 065.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 066.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 067.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 068.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 069.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 070.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 071.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 072.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 073.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 074.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 075.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 076.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 077.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 078.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\bibi juillet 2008\bibi juillet 2008 079.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 001.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 002.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 003.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 004.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 005.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 006.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 007.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 008.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 009.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 010.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 011.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 012.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 013.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 014.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 015.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 016.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 017.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 018.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 019.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 020.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 021.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 022.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 023.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 024.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 025.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 026.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 027.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 028.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 029.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\POCKET QUAD\pocket quad 030.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0193.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0107.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0108.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0109.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0110.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0111.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0112.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0113.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0114.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0115.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0116.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0117.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0118.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0119.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0120.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0121.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0122.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0123.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0124.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0125.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0126.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0127.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0128.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0129.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0130.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0131.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0132.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0133.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0134.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0135.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0136.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0137.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0138.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0139.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0140.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0141.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0142.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0143.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0144.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0145.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0146.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0147.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0148.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0149.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0150.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0151.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0152.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0154.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0155.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0156.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0157.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0158.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0159.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0160.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0161.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0162.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0163.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0164.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0165.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0166.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0167.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0168.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0169.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0170.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0171.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0172.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0173.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0174.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0175.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0176.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0177.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0178.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0179.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0180.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0181.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0182.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0183.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0184.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0185.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0186.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0187.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0188.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0189.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0190.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0191.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\aout 2008\IMG_0192.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\untitled.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\Fichier bribes.shs
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\untitledkjh.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\kjhgg.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\pic.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\pic;,h.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\picjuuu.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\kkli.jpg
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\untitledddd.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\untitledcdfd.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\er.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\aout.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\QA.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\AE.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\annif oriane\DD.bmp
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3066.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3067.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3068.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3069.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3070.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3071.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3072.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3073.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3074.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3075.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3076.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3077.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3078.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3079.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3080.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3081.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3082.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3083.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3084.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3085.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3086.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3087.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3088.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3089.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3090.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3091.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3092.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3093.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3094.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3095.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3096.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3097.JPG
C:\Documents and Settings\Fran‡ois LABATUT\Mes documents\Mes images\dune du pyla\101_3098.JPG
C:\Documents and Setti
0
françois63 > françois63
23 mars 2009 à 09:34
Désolé, comme je n'était pas sur de mon coup, j'ai bien relu les explication d'utilisation de GenProc et je me suis trompé donc j'ai tout refait et voici le vrai rapport :

Rapport GenProc 2.491 [1] - 23/03/2009 à 9:30:15 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** François LABATUT *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.491 23/03/2009 à 9:29:45
Toolbar:le 23/03/2009 à 9:29:52 "C:\Program Files\AskTBar"
Smitfraud:le 23/03/2009 à 9:29:54 "C:\Program Files\MW"

Cordialement
0
Réponse 3 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2009 à 13:59
Ok tu vas faire tout ce qui est marqué de l'étape et me poster les rapports. Merci.
0
françois63
23 mars 2009 à 17:02
Donc j'ai suivi tout ce qu'il fallait faire et voici les rapports
Rapport SmitfraudFix :

SmitFraudFix v2.405

Rapport fait à 14:30:15,51, 23/03/2009
Executé à partir de C:\Documents and Settings\Fran‡ois LABATUT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\MW\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BB880DC3-7921-4440-B7DF-0105DF3B7BB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BB880DC3-7921-4440-B7DF-0105DF3B7BB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BB880DC3-7921-4440-B7DF-0105DF3B7BB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




___________________________________________________________________________________________

Dit moi si c'est le bon rapport



rapport C:\TB.txt:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : François LABATUT ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:9 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:14 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/03/2009|14:26 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/03/2009|14:27 - Option : [2]

-----------\\ Fin du rapport a 14:27:51,76




___________________________________________________________________________________________

nouveau rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:39, on 23/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\DOCUME~1\FRANÇO~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DrAntispy.lnk = C:\Program Files\DrAntispy\DrAntispy.exe
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://cora.fujifilmnet.com/MCLPhoto.CAB
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 4 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2009 à 20:05
Ok très bien ils ont bien travaillé, mantenant fais moi ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

0
françois63
24 mars 2009 à 08:11
Bonjour, j'ai scanné mon pc avec malwarebyte voici le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1890
Windows 5.1.2600 Service Pack 3

24/03/2009 08:02:35
mbam-log-2009-03-24 (08-02-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174110
Temps écoulé: 45 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

__________________________________________________________________________________________

Merci beaucoup, tout semble normal non ?

PS: lorsque j'allume mon PC j'ai une fenêtre qui s'ouvre marquée :
Runtime Error
Program:C:\Program Files\HP\hpcoretech\comp\htpskmgr.exe

J'avais une imprimante HP que j'ai voulu supprimé est ce que ça vient de là ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 10:17
je pense oui, maintenant la suite :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
françois63
24 mars 2009 à 13:23
Voici le rapport après avoir utilisé CCleaner et Superantispyware :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/24/2009 at 01:06 PM

Application Version : 4.25.1014

Core Rules Database Version : 3811
Trace Rules Database Version: 1765

Scan type : Complete Scan
Total Scan Time : 00:43:39

Memory items scanned : 528
Memory threats detected : 0
Registry items scanned : 5495
Registry threats detected : 0
File items scanned : 50537
File threats detected : 14

Adware.Tracking Cookie
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@serving-sys[2].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@bs.serving-sys[2].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@apmebf[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@xiti[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@www.googleadservices[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@tradedoubler[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@msnportal.112.2o7[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@adserver.aol[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@advertising[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@atdmt[2].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@doubleclick[2].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@fr.at.atwola[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@ad.zanox[1].txt
C:\Documents and Settings\François LABATUT\Cookies\françois_labatut@mediaplex[1].txt

__________________________________________________________________________________________
Mais lorsque j'ai redémarré mon PC j'ai encore eu ce message :

Runtime Error
Program:C:\Program Files\HP\hpcoretech\comp\htpskmgr.exe

Est ce normal ?
0
Réponse 6 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 15:56
on verra le message à le fin. supprime tout ce que SAS à trouvé ensuite , fait ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

0
Réponse 7 / 25
françois63
24 mars 2009 à 17:09
Voici le rapport deRemove it Pro:

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 24/03/2009 on 16:57:24
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com

Running processes: (37)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\sistray.exe
C:\DOCUME~1\FRANÇO~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Quick Search Box\qsb.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe


Running processes: (38)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\sistray.exe
C:\DOCUME~1\FRANÇO~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Quick Search Box\qsb.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\WINDOWS\system32\msiexec.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr
[~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM
[C:\Program Files\Macrogaming\SweetIM\SweetIM.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\H/PC Connection Agent
["C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
["C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LaunchApp
[Alaunch]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SiSPower
[Rundll32.exe SiSPower.dll,ModeAgent]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SiS Windows KeyHook
[C:\WINDOWS\system32\keyhook.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPLpr
[C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
[C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
["C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSPY2002
[C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eRecoveryService
[C:\Acer\Empowering Technology\eRecovery\Monitor.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HPDJ Taskbar Utility
[C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HPHUPD06
[C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Component Manager
["C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\%FP%Friendly fts.exe
["C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinampAgent
[C:\Program Files\Winamp\winampa.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\STICAP
[C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMan
[SOUNDMAN.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\qttask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NBKeyScan
["C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Google Quick Search Box
["C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun]

Detail report: (105)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[36c8352203898eca8d59faf14412a628][236928]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Acer\eManager\anbmServ.exe[9493a96d44cc1b9127917e40f2c83f4e][1273344]
Proc C:\Acer\Empowering Technology\eRecovery\Monitor.exe[4b62583a8b4c2fdadeb56fff2a7aed1b][393216]
Proc C:\DOCUME~1\FRANÇO~1\LOCALS~1\Temp\RtkBtMnt.EXE[a1d61cde19c24deacf3065cbb7ce7e6f][488448]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Proc C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe[ab1b1b71dc62d02123f9e2caa3be3305][72192]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
Proc C:\Program Files\Google\Quick Search Box\qsb.exe[38b6c10ae7fd78a00ee920380b1e95c4][68592]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe[b828b8620cab7fc4d6865a30fb650049][520192]
Proc C:\Program Files\HP\hpcoretech\hpcmpmgr.exe[f5f1a8cdd473d55f9bf6fe23f715b0fa][241664]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[206deaf5b853c4142602aff3328227a9][551424]
Proc C:\Program Files\Internet Explorer\iexplore.exe[030d78fe84a086ed376efcbd2d72c522][634024]
Proc C:\Program Files\Macrogaming\SweetIM\SweetIM.exe[cd3a5c2d88d6d7506dce5c7abafb5e3a][40960]
Proc C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE[a7812ba84281aa218a9d4d8a1ceb11cc][401491]
Proc C:\Program Files\QuickTime\qttask.exe[7fbe43046efdf24fc9375024e4d02ac9][282624]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[55582f239914c8efccf89bd632639542][688218]
Proc C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[3665ba88b993554db062ff96542d85ff][98394]
Proc C:\Program Files\uTorrent\uTorrent.exe[b56ce93d73125aeb4872d999d91b7348][270128]
Proc C:\Program Files\Winamp\winampa.exe[11aa6662a1be30375afd1a8407811e7e][33792]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\SOUNDMAN.EXE[fb1bc9a15a3df6cfd446e1b3bd0b5099][577536]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\HPZipm12.exe[901c43516504cbe582e4c4193e00876a][65536]
Proc C:\WINDOWS\system32\keyhook.exe[a141351c191a65b66e067326bac0a190][32768]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\msiexec.exe[0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\sistray.exe[21cb0dfdd55db20b2c55ab241961ffe1][331776]
Proc C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe[e2da2da04dbaf4d9e44aa24b00f2abca][172032]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe[b8f666165a090cd412afbf92ff4153a8][155648]
RegRun c:\acer\empowering technology\erecovery\monitor.exe[4b62583a8b4c2fdadeb56fff2a7aed1b][393216]
RegRun c:\program files\adobe\reader 8.0\reader\reader_sl.exe[392845e8d49b5f0e81aac4d795000a8c][39792]
RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\program files\friendly technologies\broadbandaccess\fts.exe[ab1b1b71dc62d02123f9e2caa3be3305][72192]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
RegRun c:\program files\google\quick search box\qsb.exe [38b6c10ae7fd78a00ee920380b1e95c4][68592]
RegRun c:\program files\hp\{aac4fc36-8f89-4587-8dd3-ebc57c83374d}\hphupd06.exe[fe08c1ff4466ad41f6aa113678f5020d][49152]
RegRun c:\program files\hp\hpcoretech\hpcmpmgr.exe[f5f1a8cdd473d55f9bf6fe23f715b0fa][241664]
RegRun c:\program files\macrogaming\sweetim\sweetim.exe[cd3a5c2d88d6d7506dce5c7abafb5e3a][40960]
RegRun c:\program files\microsoft activesync\wcescomm.exe[a7812ba84281aa218a9d4d8a1ceb11cc][401491]
RegRun c:\program files\quicktime\qttask.exe [7fbe43046efdf24fc9375024e4d02ac9][282624]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\synaptics\syntp\syntpenh.exe[55582f239914c8efccf89bd632639542][688218]
RegRun c:\program files\synaptics\syntp\syntplpr.exe[3665ba88b993554db062ff96542d85ff][98394]
RegRun c:\program files\winamp\winampa.exe[11aa6662a1be30375afd1a8407811e7e][33792]
RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
RegRun C:\WINDOWS\soundman.exe[fb1bc9a15a3df6cfd446e1b3bd0b5099][577536]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\ime\pintlgnt\imscinst.exe [1b17e09c1223f6d17336d2dd7a1af4f4][59392]
RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
RegRun c:\windows\system32\keyhook.exe[a141351c191a65b66e067326bac0a190][32768]
RegRun c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe[e2da2da04dbaf4d9e44aa24b00f2abca][172032]
RegRun c:\windows\twain_32\hicam usb 2.0 pcam s\snaptrap.exe[b8f666165a090cd412afbf92ff4153a8][155648]
Service c:\acer\emanager\anbmserv.exe[9493a96d44cc1b9127917e40f2c83f4e][1273344]
Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe[e1a1206a4fb19b675e947b29ccd25fba][32768]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\fxssvc.exe[305687eb8c8e0a12a0b2bae387b6e466][268800]
Service c:\windows\system32\hpzipm12.exe[901c43516504cbe582e4c4193e00876a][65536]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\françois labatut\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\hp\digital imaging\bin\hpqthb08.exe[91c0436bd6cb73370895ef33c1c9cb47][53248]
Startup c:\program files\hp\digital imaging\bin\hpqtra08.exe[16e91805cc071039372ae0037aaa9a2b][241664]
Startup c:\program files\microsoft office\office\osa9.exe[68667a1f319a449abf3e54fc7aed13da][65588]
Startup c:\windows\system32\sistray.exe[21cb0dfdd55db20b2c55ab241961ffe1][331776]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]

Startup folder: (9)
Startup name: desktop.ini
Command: C:\Documents and Settings\François LABATUT\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: DrAntispy.lnk
Command: C:\Program Files\DrAntispy\DrAntispy.exe
Startup name: Nikon Monitor.lnk
Command: C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: Utility Tray.lnk
Command: C:\WINDOWS\system32\sistray.exe
Startup name: HP Digital Imaging Monitor.lnk
Command: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
Startup name: Démarrage rapide du logiciel HP Image Zone.lnk
Command: C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
Startup name: Microsoft Office.lnk
Command: C:\Program Files\Microsoft Office\Office\OSA9.EXE
Startup name: ImageMixer 3 SE Camera Monitor for SD.lnk
Command: F:\ImageMixer 3 SE for SD\CameraMonitor.exe

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (93)
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Avira AntiVir Personal - Free Antivirus Guard [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Fax [Stopped],
Path: C:\WINDOWS\system32\fxssvc.exe
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Updater Service [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{F03AF93D-C6C3-4FE8-8194-D6D1B5651DC1}
Service Name: NBService [Stopped],
Path: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NMIndexingService [Stopped],
Path: "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"
Service Name: Notebook Manager Service [Running],
Path: C:\Acer\eManager\anbmServ.exe
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur Avira AntiVir Personal - Free Antivirus [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Planificateur LiveUpdate automatique [Stopped],
Path: "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Pml Driver HPZ12 [Running],
Path: C:\WINDOWS\system32\HPZipm12.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows Driver Foundation - User-mode Driver Framework [Running],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Running],
Path: C:\WINDOWS\system32\msiexec.exe /V
Finished...
___________________________________________________________________________________________
J'ai eu un message d'erreur, me disant que je ne pouvais pas supprimer un "truc" dans c:\system32\hp..... quelque chose sauf en manuel, je suis désolé mais je l'avais recopié dans mon message mais mon chat et venu marché sur le clavier et du coup il m'a fermé ma page internet.
Vraiment désolé excuse moi de ne pas pouvoir te donner cette information qui est peut être très importante pour toi et l'aide que tu m'apporte.
0
Réponse 8 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 17:32
donc tu na plus le no toi aussi? sinon il a touvé des virus?
0
françois63
24 mars 2009 à 19:01
Oui il a trouvé 7 virus
0
Réponse 9 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 19:03
on va voir avec un scan en ligne s'il reste des virus :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

0
françois63
24 mars 2009 à 19:30
Désolé mais je n'arrive pas à ouvrir Kaspersky Online scanner, chaque fois que j'essai ça me met en "travailler hors connexion".
0
Réponse 10 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 19:37
Bon ba celui c alors si kaspersky ne marche pas :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

0
françois63
24 mars 2009 à 20:15
J'ai scanné avec Panda active scanne et il m'a répondu que je n'avais aucun virus mais je ne suis pas sur de mon coup car ça ne ressemblait pas aux explications du tutoriel.
Est ce que je peux essayer avec un autre logiciel ?
Merci et bonne soirée.
0
Réponse 11 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 20:50
non panda est bon aussi comme kaspersky, donc s'il dit qu'il n'y a rien c'est qu'il n'y a plus rien.

Tu peux refaire un scan avira STP.
0
françois63
25 mars 2009 à 07:51
Bonjour, tout dabord un grand merci si je n'ai plus de virus c'est grace a ton travail et je t'en remercie énormement.
Ce matin en allumant mon PC j'ai encore eu ce message:
Runtime Error!
Program:C:\ProgramFiles\HP\hpcoretech\comp\hptskmgr.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

Je suis quasiment sur à 99% que c'était le message d'erreur dans le rapport de Remove it (lorsque mon chat a marché sur le clavier).
Program:C:\ProgramFiles\HP\hpcoretech\comp\hptskmgr.exe
Et il me semble que derrière il y avait marqué que l'on pouvait le supprimer en manuel (je ne suis ni fortiche en informatique ni en anglais !!)

Voila donc maintenant je vais faire un scan avira et je te tiens informé.
0
françois63 > françois63
25 mars 2009 à 08:36
Rapport du scan avira:



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 mars 2009 07:52

La recherche porte sur 1315646 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :FRANÇOIS

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 05:38:30
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 17:42:32
ANTIVIR3.VDF : 7.1.2.211 64000 Bytes 24/03/2009 17:50:44
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 18:13:50
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 19/03/2009 11:52:08
AESCN.DLL : 8.1.1.8 127346 Bytes 06/03/2009 15:52:58
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.10 397686 Bytes 05/03/2009 15:52:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 10:06:26
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 19/03/2009 11:52:06
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 10:06:22
AEGEN.DLL : 8.1.1.30 336245 Bytes 19/03/2009 11:52:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 06:20:08
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 25 mars 2009 07:52

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPQGALRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SISTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WCESCOMM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qsb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SnapTrap.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPCMPMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HPZTSB11.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Keyhook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '75' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : mercredi 25 mars 2009 08:28
Temps nécessaire: 36:27 Minute(s)

La recherche a été effectuée intégralement

6580 Les répertoires ont été contrôlés
214151 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
214148 Fichiers non infectés
6529 Les archives ont été contrôlées
3 Avertissements
0 Consignes
0
Réponse 12 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 11:11
il ne montre pus de virus, maintenant un dernier hijackthis.
0
françois63
25 mars 2009 à 13:02
Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:57, on 25/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Quick Search Box\qsb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\sistray.exe
C:\Acer\eManager\anbmServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\DOCUME~1\FRANÇO~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DrAntispy.lnk = C:\Program Files\DrAntispy\DrAntispy.exe
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://cora.fujifilmnet.com/MCLPhoto.CAB
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 13 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 18:57
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,


O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun
O4 - Startup: DrAntispy.lnk = C:\Program Files\DrAntispy\DrAntispy.exe
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://cora.fujifilmnet.com/MCLPhoto.CAB

Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Ensuite ceci :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Puis ceci :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)



Et pour finir :

Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/


tuto vista : Désactive et reactive ta restauration


0
françois63
26 mars 2009 à 15:30
Bonjour, voici le rapport de Toolscleaner :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\François LABATUT\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\François LABATUT\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\François LABATUT\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\François LABATUT\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\François LABATUT\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\François LABATUT\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\François LABATUT\Bureau\GenProc: trouvé !
C:\Documents and Settings\François LABATUT\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\François LABATUT\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\François LABATUT\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\François LABATUT\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\François LABATUT\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\François LABATUT\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\François LABATUT\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\François LABATUT\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\François LABATUT\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

___________________________________________________________________________________________

Mais lorsque je clique sur:
http://www.filehippo.com/updatechecker/UpdateChecker.exe
J'ai ceci comme message:
To run this application, you first must install one of the following version of the .Net framework:
v2.0.50727
Contact your application publisher for instruction about obtaining the appropriate version of the .Net framework.

Et j'ai toujours une fenêtre qui s'ouvre dés que j'allume mon PC marqué:
Runtime Error!
Programm:C:\Program files\HP\hpcoretech\comp\hptskmgr.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
0
Réponse 14 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 mars 2009 à 15:54
ceci à supprimer manuellement : C:\Documents and Settings\François LABATUT\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!

Pour ça, .Net framework: il faut que aller dans démarrer, ensuite panneau de config, puis sur la gauche windows update, et ensuite mettre toute les mise à jour qu'il propose, vois aussi la mise à jour .Net framework
0
françois63
26 mars 2009 à 17:16
Voilà j'ai fait les mises à jour, j'ai vu qu'il y avait un tuto sur comment ça marche pour remettre .Net framework. c'est celle que je doit faire ?
Est ce que doit refaire une autre restauration du système a partir de maintenant ou pas ?
Qu'est ce que je doit gardé comme logiciel sur mon PC (RemoveIT,Tools cleaner, CCleaner...) pour ne plus avoir de problème et quels sont les logiciels dont je n'ai plus besoin afin de vider un peu mon disque dur ?
D'avance merci pour tout tes conseils.
0
Réponse 15 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 mars 2009 à 19:32
Avec toute ces mises à jour, filehippo fonctionne ou pas?
0
françois63
26 mars 2009 à 19:41
C'est quoi filehippo ?
0
Réponse 16 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 mars 2009 à 19:51
pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)

0
françois63
26 mars 2009 à 20:03
Non ça ne fonctionne pas.
0
Réponse 17 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 mars 2009 à 20:04
tu peux me donner le liens du tuto. Merci :

j'ai vu qu'il y avait un tuto sur comment ça marche pour remettre .Net framework. c'est celle que je doit faire ?
0
françois63
26 mars 2009 à 20:23
http://www.commentcamarche.net/faq/sujet 1286 windows update net framework les patchs kb la solution
0
Réponse 18 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 mars 2009 à 13:47
Regarde dans ajout et supression de programme si tu as .Net framework.
0
françois63
27 mars 2009 à 19:46
Oui j'ai .net framework dans ajout et supression de programme
0
Réponse 19 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 mars 2009 à 20:03
donc cela devrait marche essaye de télécharger le logiciel pour mise à jour ici :

https://filehippo.com/windows/tuning-utilities/
0
françois63
28 mars 2009 à 08:25
Bonjour, ton lien http://www.filehippo.com/updatechecker/UpdateChecker.exe
ne marche toujours pas.
J'ai essayé de télécharger le logiciel pour la mise à jour:

https://filehippo.com/windows/tuning-utilities/
Mais il me dit que j'ai la version 1.1 et qu'il me faut la version 2.
0
Réponse 20 / 25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 mars 2009 à 10:09
tu as bien cliquez sur ça pour le télécharger :

Update Checker v1.031 Beta
FHSetup.exe (153kb)
Download now

ensuite une fois téléchargé, il suffit de le retrouver de faire 2 clique gauche dessus pour le lancer, il scan le pc et te donne les mises à jour.
0
françois63
28 mars 2009 à 10:18
Oui j'ai bien fait tout ce que tu m'a dis, j'ai ça comme message:

FileHippo.com Update Checker Setup
Your .net framework version : 1.1.4322
Required version: 2.0 or greater.
Download.NET framework version from www.windows.com ?
OUI/NON/ANNULER
0