Bonjour, merci de votre reponse ci dessous le rapport Navilog1 Search Navipromo version 3.7.5 commencé le 10/03/2009 à 18:43:02,39 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO ( : ) USER : HP_Administrateur ( Administrator ) Recherche executé en mode normal *** Recherche Programmes installés *** Favorit Instant Access *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** ...\Instant Access trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * Fichiers suspects : bihhnnm.exe trouvé ! tcydarcdh.exe trouvé ! wtbwapp.exe trouvé ! * Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "gomcmqm"="\"c:\\windows\\system32\\gomcmqm.exe\" gomcmqm" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "weomksa"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\weomksa.exe\" weomksa" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : aueuimi.dat trouvé ! aueuimi_nav.dat trouvé ! aueuimi_navps.dat trouvé ! epixai.dat trouvé ! epixai_nav.dat trouvé ! epixai_navps.dat trouvé ! gomcmqm.dat trouvé ! gomcmqm_nav.dat trouvé ! gomcmqm_navps.dat trouvé ! iyewo.dat trouvé ! iyewo_nav.dat trouvé ! iyewo_navps.dat trouvé ! jfvnkbi.dat trouvé ! jfvnkbi_nav.dat trouvé ! jfvnkbi_navps.dat trouvé ! kmiwiae.dat trouvé ! kmiwiae_nav.dat trouvé ! kmiwiae_navps.dat trouvé ! nhfnfiuraf.dat trouvé ! nhfnfiuraf_nav.dat trouvé ! nhfnfiuraf_navps.dat trouvé ! nyjnionmm.dat trouvé ! nyjnionmm_nav.dat trouvé ! nyjnionmm_navps.dat trouvé ! qaymu.dat trouvé ! qaymu_nav.dat trouvé ! qaymu_navps.dat trouvé ! qekwquw.dat trouvé ! qekwquw_nav.dat trouvé ! qekwquw_navps.dat trouvé ! uwseu.dat trouvé ! uwseu_nav.dat trouvé ! uwseu_navps.dat trouvé ! wwaia.dat trouvé ! wwaia_nav.dat trouvé ! wwaia_navps.dat trouvé ! yimaoee.dat trouvé ! yimaoee_navps.dat trouvé ! yuqmmwi.dat trouvé ! yuqmmwi_nav.dat trouvé ! yuqmmwi_navps.dat trouvé ! * Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" : weomksa.exe trouvé ! weomksa.dat trouvé ! weomksa_nav.dat trouvé ! weomksa_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 10/03/2009 à 18:54:43,93 ***

Analyse avec navilog1

Réponse 1 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 mars 2009 à 19:07

Salut,

belle infection ! ... mais avant de continuer fais ceci stp :

Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

magalie
10 mars 2009 à 20:09

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:33, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\fxsteller.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\afisicx.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\arservice.exe
C:\documents and settings\hp_administrateur\local settings\application data\weomksa.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\mabidwe.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\msrstart.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [gomcmqm] "c:\windows\system32\gomcmqm.exe" gomcmqm
O4 - HKCU\..\Run: [weomksa] "c:\documents and settings\hp_administrateur\local settings\application data\weomksa.exe" weomksa
O4 - HKCU\..\Run: [AntivirusXP.exe] C:\Program Files\AntivirusXP\AntivirusXP.exe
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090305a.dll xccd16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-636195336-2119710752-614396006-1007\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-636195336-2119710752-614396006-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-636195336-2119710752-614396006-1007\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 (User '?')
O4 - HKUS\S-1-5-21-636195336-2119710752-614396006-1007\..\Run: [gomcmqm] "c:\windows\system32\gomcmqm.exe" gomcmqm (User '?')
O4 - HKUS\S-1-5-21-636195336-2119710752-614396006-1007\..\Run: [weomksa] "c:\documents and settings\hp_administrateur\local settings\application data\weomksa.exe" weomksa (User '?')
O4 - HKUS\S-1-5-21-636195336-2119710752-614396006-1007\..\Run: [AntivirusXP.exe] C:\Program Files\AntivirusXP\AntivirusXP.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - S-1-5-21-636195336-2119710752-614396006-1007 Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User '?')
O4 - S-1-5-21-636195336-2119710752-614396006-1007 Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe (User '?')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User '?')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.orange.fr
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Tcp ipx Service (Tcpipsrv) - Unknown owner - c:\windows\$ntunistalls\svchost.exe (file missing)

Réponse 2 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 mars 2009 à 20:16

wooah !!!!

très très infectés !!! Il y a du travail lol !

la suite :

1- Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " Favorit " ety "Instant Access" --->si ils s'y trouvent , supprime les !

2- !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

--->Double-clique sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.
Important : si le PC ne redémarre pas automatiquement, le faire manuellement .

(Note : si l'outil te demande de repasser l'option 1 , fait le . Si l'outil te demande de faire le nettoyage ( option 2 ) en mode sans échec , fais le ) .

Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Poste ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

magalie
10 mars 2009 à 20:41

Clean Navipromo version 3.7.5 commencé le 10/03/2009 à 20:24:47,76

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

( : )

USER : HP_Administrateur ( Administrator )

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression...
...\Instant Access supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

aueuimi.dat trouvé !
Copie aueuimi.dat réalisée avec succès !
aueuimi.dat supprimé !

aueuimi_nav.dat trouvé !
Copie aueuimi_nav.dat réalisée avec succès !
aueuimi_nav.dat supprimé !

aueuimi_navps.dat trouvé !
Copie aueuimi_navps.dat réalisée avec succès !
aueuimi_navps.dat supprimé !

epixai.dat trouvé !
Copie epixai.dat réalisée avec succès !
epixai.dat supprimé !

epixai_nav.dat trouvé !
Copie epixai_nav.dat réalisée avec succès !
epixai_nav.dat supprimé !

epixai_navps.dat trouvé !
Copie epixai_navps.dat réalisée avec succès !
epixai_navps.dat supprimé !

gomcmqm.dat trouvé !
Copie gomcmqm.dat réalisée avec succès !
gomcmqm.dat supprimé !

gomcmqm_nav.dat trouvé !
Copie gomcmqm_nav.dat réalisée avec succès !
gomcmqm_nav.dat supprimé !

gomcmqm_navps.dat trouvé !
Copie gomcmqm_navps.dat réalisée avec succès !
gomcmqm_navps.dat supprimé !

iyewo.dat trouvé !
Copie iyewo.dat réalisée avec succès !
iyewo.dat supprimé !

iyewo_nav.dat trouvé !
Copie iyewo_nav.dat réalisée avec succès !
iyewo_nav.dat supprimé !

iyewo_navps.dat trouvé !
Copie iyewo_navps.dat réalisée avec succès !
iyewo_navps.dat supprimé !

jfvnkbi.dat trouvé !
Copie jfvnkbi.dat réalisée avec succès !
jfvnkbi.dat supprimé !

jfvnkbi_nav.dat trouvé !
Copie jfvnkbi_nav.dat réalisée avec succès !
jfvnkbi_nav.dat supprimé !

jfvnkbi_navps.dat trouvé !
Copie jfvnkbi_navps.dat réalisée avec succès !
jfvnkbi_navps.dat supprimé !

kmiwiae.dat trouvé !
Copie kmiwiae.dat réalisée avec succès !
kmiwiae.dat supprimé !

kmiwiae_nav.dat trouvé !
Copie kmiwiae_nav.dat réalisée avec succès !
kmiwiae_nav.dat supprimé !

kmiwiae_navps.dat trouvé !
Copie kmiwiae_navps.dat réalisée avec succès !
kmiwiae_navps.dat supprimé !

nhfnfiuraf.dat trouvé !
Copie nhfnfiuraf.dat réalisée avec succès !
nhfnfiuraf.dat supprimé !

nhfnfiuraf_nav.dat trouvé !
Copie nhfnfiuraf_nav.dat réalisée avec succès !
nhfnfiuraf_nav.dat supprimé !

nhfnfiuraf_navps.dat trouvé !
Copie nhfnfiuraf_navps.dat réalisée avec succès !
nhfnfiuraf_navps.dat supprimé !

nyjnionmm.dat trouvé !
Copie nyjnionmm.dat réalisée avec succès !
nyjnionmm.dat supprimé !

nyjnionmm_nav.dat trouvé !
Copie nyjnionmm_nav.dat réalisée avec succès !
nyjnionmm_nav.dat supprimé !

nyjnionmm_navps.dat trouvé !
Copie nyjnionmm_navps.dat réalisée avec succès !
nyjnionmm_navps.dat supprimé !

qaymu.dat trouvé !
Copie qaymu.dat réalisée avec succès !
qaymu.dat supprimé !

qaymu_nav.dat trouvé !
Copie qaymu_nav.dat réalisée avec succès !
qaymu_nav.dat supprimé !

qaymu_navps.dat trouvé !
Copie qaymu_navps.dat réalisée avec succès !
qaymu_navps.dat supprimé !

qekwquw.dat trouvé !
Copie qekwquw.dat réalisée avec succès !
qekwquw.dat supprimé !

qekwquw_nav.dat trouvé !
Copie qekwquw_nav.dat réalisée avec succès !
qekwquw_nav.dat supprimé !

qekwquw_navps.dat trouvé !
Copie qekwquw_navps.dat réalisée avec succès !
qekwquw_navps.dat supprimé !

uwseu.dat trouvé !
Copie uwseu.dat réalisée avec succès !
uwseu.dat supprimé !

uwseu_nav.dat trouvé !
Copie uwseu_nav.dat réalisée avec succès !
uwseu_nav.dat supprimé !

uwseu_navps.dat trouvé !
Copie uwseu_navps.dat réalisée avec succès !
uwseu_navps.dat supprimé !

wwaia.dat trouvé !
Copie wwaia.dat réalisée avec succès !
wwaia.dat supprimé !

wwaia_nav.dat trouvé !
Copie wwaia_nav.dat réalisée avec succès !
wwaia_nav.dat supprimé !

wwaia_navps.dat trouvé !
Copie wwaia_navps.dat réalisée avec succès !
wwaia_navps.dat supprimé !

yimaoee.dat trouvé !
Copie yimaoee.dat réalisée avec succès !
yimaoee.dat supprimé !

yimaoee_navps.dat trouvé !
Copie yimaoee_navps.dat réalisée avec succès !
yimaoee_navps.dat supprimé !

yuqmmwi.dat trouvé !
Copie yuqmmwi.dat réalisée avec succès !
yuqmmwi.dat supprimé !

yuqmmwi_nav.dat trouvé !
Copie yuqmmwi_nav.dat réalisée avec succès !
yuqmmwi_nav.dat supprimé !

yuqmmwi_navps.dat trouvé !
Copie yuqmmwi_navps.dat réalisée avec succès !
yuqmmwi_navps.dat supprimé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

bihhnnm.exe trouvé !
tcydarcdh.exe trouvé !
wtbwapp.exe trouvé !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 10/03/2009 à 20:33:55,54 ***

magalie
10 mars 2009 à 20:41

Clean Navipromo version 3.7.5 commencé le 10/03/2009 à 20:24:47,76

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

( : )

USER : HP_Administrateur ( Administrator )

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression...
...\Instant Access supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

aueuimi.dat trouvé !
Copie aueuimi.dat réalisée avec succès !
aueuimi.dat supprimé !

aueuimi_nav.dat trouvé !
Copie aueuimi_nav.dat réalisée avec succès !
aueuimi_nav.dat supprimé !

aueuimi_navps.dat trouvé !
Copie aueuimi_navps.dat réalisée avec succès !
aueuimi_navps.dat supprimé !

epixai.dat trouvé !
Copie epixai.dat réalisée avec succès !
epixai.dat supprimé !

epixai_nav.dat trouvé !
Copie epixai_nav.dat réalisée avec succès !
epixai_nav.dat supprimé !

epixai_navps.dat trouvé !
Copie epixai_navps.dat réalisée avec succès !
epixai_navps.dat supprimé !

gomcmqm.dat trouvé !
Copie gomcmqm.dat réalisée avec succès !
gomcmqm.dat supprimé !

gomcmqm_nav.dat trouvé !
Copie gomcmqm_nav.dat réalisée avec succès !
gomcmqm_nav.dat supprimé !

gomcmqm_navps.dat trouvé !
Copie gomcmqm_navps.dat réalisée avec succès !
gomcmqm_navps.dat supprimé !

iyewo.dat trouvé !
Copie iyewo.dat réalisée avec succès !
iyewo.dat supprimé !

iyewo_nav.dat trouvé !
Copie iyewo_nav.dat réalisée avec succès !
iyewo_nav.dat supprimé !

iyewo_navps.dat trouvé !
Copie iyewo_navps.dat réalisée avec succès !
iyewo_navps.dat supprimé !

jfvnkbi.dat trouvé !
Copie jfvnkbi.dat réalisée avec succès !
jfvnkbi.dat supprimé !

jfvnkbi_nav.dat trouvé !
Copie jfvnkbi_nav.dat réalisée avec succès !
jfvnkbi_nav.dat supprimé !

jfvnkbi_navps.dat trouvé !
Copie jfvnkbi_navps.dat réalisée avec succès !
jfvnkbi_navps.dat supprimé !

kmiwiae.dat trouvé !
Copie kmiwiae.dat réalisée avec succès !
kmiwiae.dat supprimé !

kmiwiae_nav.dat trouvé !
Copie kmiwiae_nav.dat réalisée avec succès !
kmiwiae_nav.dat supprimé !

kmiwiae_navps.dat trouvé !
Copie kmiwiae_navps.dat réalisée avec succès !
kmiwiae_navps.dat supprimé !

nhfnfiuraf.dat trouvé !
Copie nhfnfiuraf.dat réalisée avec succès !
nhfnfiuraf.dat supprimé !

nhfnfiuraf_nav.dat trouvé !
Copie nhfnfiuraf_nav.dat réalisée avec succès !
nhfnfiuraf_nav.dat supprimé !

nhfnfiuraf_navps.dat trouvé !
Copie nhfnfiuraf_navps.dat réalisée avec succès !
nhfnfiuraf_navps.dat supprimé !

nyjnionmm.dat trouvé !
Copie nyjnionmm.dat réalisée avec succès !
nyjnionmm.dat supprimé !

nyjnionmm_nav.dat trouvé !
Copie nyjnionmm_nav.dat réalisée avec succès !
nyjnionmm_nav.dat supprimé !

nyjnionmm_navps.dat trouvé !
Copie nyjnionmm_navps.dat réalisée avec succès !
nyjnionmm_navps.dat supprimé !

qaymu.dat trouvé !
Copie qaymu.dat réalisée avec succès !
qaymu.dat supprimé !

qaymu_nav.dat trouvé !
Copie qaymu_nav.dat réalisée avec succès !
qaymu_nav.dat supprimé !

qaymu_navps.dat trouvé !
Copie qaymu_navps.dat réalisée avec succès !
qaymu_navps.dat supprimé !

qekwquw.dat trouvé !
Copie qekwquw.dat réalisée avec succès !
qekwquw.dat supprimé !

qekwquw_nav.dat trouvé !
Copie qekwquw_nav.dat réalisée avec succès !
qekwquw_nav.dat supprimé !

qekwquw_navps.dat trouvé !
Copie qekwquw_navps.dat réalisée avec succès !
qekwquw_navps.dat supprimé !

uwseu.dat trouvé !
Copie uwseu.dat réalisée avec succès !
uwseu.dat supprimé !

uwseu_nav.dat trouvé !
Copie uwseu_nav.dat réalisée avec succès !
uwseu_nav.dat supprimé !

uwseu_navps.dat trouvé !
Copie uwseu_navps.dat réalisée avec succès !
uwseu_navps.dat supprimé !

wwaia.dat trouvé !
Copie wwaia.dat réalisée avec succès !
wwaia.dat supprimé !

wwaia_nav.dat trouvé !
Copie wwaia_nav.dat réalisée avec succès !
wwaia_nav.dat supprimé !

wwaia_navps.dat trouvé !
Copie wwaia_navps.dat réalisée avec succès !
wwaia_navps.dat supprimé !

yimaoee.dat trouvé !
Copie yimaoee.dat réalisée avec succès !
yimaoee.dat supprimé !

yimaoee_navps.dat trouvé !
Copie yimaoee_navps.dat réalisée avec succès !
yimaoee_navps.dat supprimé !

yuqmmwi.dat trouvé !
Copie yuqmmwi.dat réalisée avec succès !
yuqmmwi.dat supprimé !

yuqmmwi_nav.dat trouvé !
Copie yuqmmwi_nav.dat réalisée avec succès !
yuqmmwi_nav.dat supprimé !

yuqmmwi_navps.dat trouvé !
Copie yuqmmwi_navps.dat réalisée avec succès !
yuqmmwi_navps.dat supprimé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

bihhnnm.exe trouvé !
tcydarcdh.exe trouvé !
wtbwapp.exe trouvé !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 10/03/2009 à 20:33:55,54 ***

Réponse 3 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 mars 2009 à 21:52

bien ...

tu m'a posté 2 fois le rapport de Navilog ... ^^

je t'ai demandé de faire un nouveau scan avec Hijackthis et de poster le rapport obtenu ... Fais le stp ...

une fois ce rapport posté , fais ce qui suit :

1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

======================

2-Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

magalie
11 mars 2009 à 08:46

Clean Navipromo version 3.7.5 commencé le 10/03/2009 à 20:24:47,76

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

( : )

USER : HP_Administrateur ( Administrator )

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression...
...\Instant Access supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

aueuimi.dat trouvé !
Copie aueuimi.dat réalisée avec succès !
aueuimi.dat supprimé !

aueuimi_nav.dat trouvé !
Copie aueuimi_nav.dat réalisée avec succès !
aueuimi_nav.dat supprimé !

aueuimi_navps.dat trouvé !
Copie aueuimi_navps.dat réalisée avec succès !
aueuimi_navps.dat supprimé !

epixai.dat trouvé !
Copie epixai.dat réalisée avec succès !
epixai.dat supprimé !

epixai_nav.dat trouvé !
Copie epixai_nav.dat réalisée avec succès !
epixai_nav.dat supprimé !

epixai_navps.dat trouvé !
Copie epixai_navps.dat réalisée avec succès !
epixai_navps.dat supprimé !

gomcmqm.dat trouvé !
Copie gomcmqm.dat réalisée avec succès !
gomcmqm.dat supprimé !

gomcmqm_nav.dat trouvé !
Copie gomcmqm_nav.dat réalisée avec succès !
gomcmqm_nav.dat supprimé !

gomcmqm_navps.dat trouvé !
Copie gomcmqm_navps.dat réalisée avec succès !
gomcmqm_navps.dat supprimé !

iyewo.dat trouvé !
Copie iyewo.dat réalisée avec succès !
iyewo.dat supprimé !

iyewo_nav.dat trouvé !
Copie iyewo_nav.dat réalisée avec succès !
iyewo_nav.dat supprimé !

iyewo_navps.dat trouvé !
Copie iyewo_navps.dat réalisée avec succès !
iyewo_navps.dat supprimé !

jfvnkbi.dat trouvé !
Copie jfvnkbi.dat réalisée avec succès !
jfvnkbi.dat supprimé !

jfvnkbi_nav.dat trouvé !
Copie jfvnkbi_nav.dat réalisée avec succès !
jfvnkbi_nav.dat supprimé !

jfvnkbi_navps.dat trouvé !
Copie jfvnkbi_navps.dat réalisée avec succès !
jfvnkbi_navps.dat supprimé !

kmiwiae.dat trouvé !
Copie kmiwiae.dat réalisée avec succès !
kmiwiae.dat supprimé !

kmiwiae_nav.dat trouvé !
Copie kmiwiae_nav.dat réalisée avec succès !
kmiwiae_nav.dat supprimé !

kmiwiae_navps.dat trouvé !
Copie kmiwiae_navps.dat réalisée avec succès !
kmiwiae_navps.dat supprimé !

nhfnfiuraf.dat trouvé !
Copie nhfnfiuraf.dat réalisée avec succès !
nhfnfiuraf.dat supprimé !

nhfnfiuraf_nav.dat trouvé !
Copie nhfnfiuraf_nav.dat réalisée avec succès !
nhfnfiuraf_nav.dat supprimé !

nhfnfiuraf_navps.dat trouvé !
Copie nhfnfiuraf_navps.dat réalisée avec succès !
nhfnfiuraf_navps.dat supprimé !

nyjnionmm.dat trouvé !
Copie nyjnionmm.dat réalisée avec succès !
nyjnionmm.dat supprimé !

nyjnionmm_nav.dat trouvé !
Copie nyjnionmm_nav.dat réalisée avec succès !
nyjnionmm_nav.dat supprimé !

nyjnionmm_navps.dat trouvé !
Copie nyjnionmm_navps.dat réalisée avec succès !
nyjnionmm_navps.dat supprimé !

qaymu.dat trouvé !
Copie qaymu.dat réalisée avec succès !
qaymu.dat supprimé !

qaymu_nav.dat trouvé !
Copie qaymu_nav.dat réalisée avec succès !
qaymu_nav.dat supprimé !

qaymu_navps.dat trouvé !
Copie qaymu_navps.dat réalisée avec succès !
qaymu_navps.dat supprimé !

qekwquw.dat trouvé !
Copie qekwquw.dat réalisée avec succès !
qekwquw.dat supprimé !

qekwquw_nav.dat trouvé !
Copie qekwquw_nav.dat réalisée avec succès !
qekwquw_nav.dat supprimé !

qekwquw_navps.dat trouvé !
Copie qekwquw_navps.dat réalisée avec succès !
qekwquw_navps.dat supprimé !

uwseu.dat trouvé !
Copie uwseu.dat réalisée avec succès !
uwseu.dat supprimé !

uwseu_nav.dat trouvé !
Copie uwseu_nav.dat réalisée avec succès !
uwseu_nav.dat supprimé !

uwseu_navps.dat trouvé !
Copie uwseu_navps.dat réalisée avec succès !
uwseu_navps.dat supprimé !

wwaia.dat trouvé !
Copie wwaia.dat réalisée avec succès !
wwaia.dat supprimé !

wwaia_nav.dat trouvé !
Copie wwaia_nav.dat réalisée avec succès !
wwaia_nav.dat supprimé !

wwaia_navps.dat trouvé !
Copie wwaia_navps.dat réalisée avec succès !
wwaia_navps.dat supprimé !

yimaoee.dat trouvé !
Copie yimaoee.dat réalisée avec succès !
yimaoee.dat supprimé !

yimaoee_navps.dat trouvé !
Copie yimaoee_navps.dat réalisée avec succès !
yimaoee_navps.dat supprimé !

yuqmmwi.dat trouvé !
Copie yuqmmwi.dat réalisée avec succès !
yuqmmwi.dat supprimé !

yuqmmwi_nav.dat trouvé !
Copie yuqmmwi_nav.dat réalisée avec succès !
yuqmmwi_nav.dat supprimé !

yuqmmwi_navps.dat trouvé !
Copie yuqmmwi_navps.dat réalisée avec succès !
yuqmmwi_navps.dat supprimé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

bihhnnm.exe trouvé !
tcydarcdh.exe trouvé !
wtbwapp.exe trouvé !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 10/03/2009 à 20:33:55,54 ***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:16, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\mabidwe.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\fxsteller.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Tcp ipx Service (Tcpipsrv) - Unknown owner - c:\windows\$ntunistalls\svchost.exe (file missing)

Réponse 4 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 mars 2009 à 09:40

re,

et ben ... on à du mal à suivre ou quoi ? ....

je répète donc :

Il me faut un nouveau rapport hijackthis ( et en entier merci ^^ )

puis fais ceci :

1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

===========================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

magalie
11 mars 2009 à 10:04

-----------\\ ToolBar S&D 1.2.8 XP/Vista

( : )
USER : HP_Administrateur ( Administrator )

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/03/2009| 9:59 )
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\System32\P2P Networking
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AltNet\DBBackup
Supprime! - C:\Program Files\AltNet\Download Manager
Supprime! - C:\Program Files\AltNet\My Altnet Shares
Supprime! - C:\Program Files\Need2Find\bar
Supprime! - C:\WINDOWS\smdat32a.sys
Supprime! - C:\WINDOWS\smdat32m.sys
Supprime! - C:\WINDOWS\System32\P2P Networking
Supprime! - C:\WINDOWS\Fonts\acrsecB.fon
Supprime! - C:\WINDOWS\Fonts\acrsecI.fon
Supprime! - C:\Program Files\AltNet
Supprime! - C:\Program Files\INSTAFINK
Supprime! - C:\Program Files\Need2Find

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Search Bar"="http://www.bing.com/spresults.aspx"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 11/03/2009|10:02 - Option : [2]

-----------\\ Fin du rapport a 10:02:02,15

magalie
11 mars 2009 à 11:28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:16, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\mabidwe.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\fxsteller.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Tcp ipx Service (Tcpipsrv) - Unknown owner - c:\windows\$ntunistalls\svchost.exe (file missing)

Réponse 5 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 mars 2009 à 12:11

re,

t' as un prb avec Hijackthis ... il faut que tu refasses un nouveau scan et que tu me postes le nouveau rapport obtenu !!! tu m'as posté le même rapport que ce matin !!!

une fois ce rapport posté , fais ce qui suit :

Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

magalie
11 mars 2009 à 12:22

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:10, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\fxsteller.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\mabidwe.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\sopidkc.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\msrstart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090305a.dll xccd16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-636195336-2119710752-614396006-1007\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-636195336-2119710752-614396006-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - S-1-5-21-636195336-2119710752-614396006-1007 Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User '?')
O4 - S-1-5-21-636195336-2119710752-614396006-1007 Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe (User '?')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User '?')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.orange.fr
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Tcp ipx Service (Tcpipsrv) - Unknown owner - c:\windows\$ntunistalls\svchost.exe (file missing)

Réponse 6 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 mars 2009 à 13:36

bien ...

la suite maintenant ... :)

magalie
11 mars 2009 à 15:25

ça m'affiche cela, qu'est-ce qui faut que je fasses?

To run the SDFix tool please reboot to Safe Mode
(Reboot, tap the F8 Key and choose Safe Mode from the Advanced Menu)
(SDFix Requires Administrator Account Privileges)

1. Download/Run a-squared from EMSI Software
2. Download/Run Norman Malware Cleaner from Norman
3. Download/Run SAV32CLI from Sophos
4. Download/Run AVPTool from Kaspersky

A. Create System Report
B. Create Service/Driver List
C. Create Catchme Log
D. Export SafeBoot Key

H. Add Windows Default Hosts File
R. Repair SafeBoot Key

U. Download latest version of SDFix

E. EXIT

(Active Internet Connection Required To Download Files)
Type A,B,C,D,R,U,1,2,3,4 or E to Exit....

Réponse 7 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 mars 2009 à 15:31

grrrrr !.... -_-

regarde : To run the SDFix tool please reboot to Safe Mode

cela veux dire que tu as essayer de le lancer en mode normal ... et bien cela ne marche pas !!!!
Donc lis les procédures et appliques les à la lettre !!! .... merci .... Sinon on est encore là dans un mois ( si tu n'a pas planté le PC avant , faute d'avoir lu et appliqué les consignes correctement ... )

Donc recommence la manipe stp ... et en mode sans échec comme demandé ! .....

magalie
11 mars 2009 à 16:21

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 11/03/2009 at 15:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\TMLPWIN.EXE - Deleted
C:\WINDOWS\system32\w.exe - Deleted
C:\WINDOWS\system32\comsa32.sys - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 16:00:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\WINDOWS\\system32\\lxbycoms.exe"="C:\\WINDOWS\\system32\\lxbycoms.exe:*:Disabled:P910 Series Server"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\HP_Administrateur\\Mes documents\\Magalie\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\HP_Administrateur\\Mes documents\\Magalie\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Enabled:Database Service Manager"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\BackUp\\eMule\\eMule.exe"="C:\\BackUp\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temp\\WZSE0.TMP\\SymNRT.exe"="C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Temp\\WZSE0.TMP\\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\WINDOWS\\system32\\3361\\svchost.exe"="C:\\WINDOWS\\system32\\3361\\svchost.exe:*:Enabled:SVCHOST.EXE"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 12 Jul 2006 211 A.SHR --- "C:\BOOT.BAK"
Sat 7 Mar 2009 52,786 ..SHR --- "C:\WINDOWS\fxsteller.exe"
Thu 26 Feb 2009 69,076,264 A..H. --- "C:\Downloads\Software\iTunesSetup.exe"
Mon 19 May 2008 27,136 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\~WRL0002.tmp"
Sat 24 May 2008 27,136 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\~WRL0004.tmp"
Sat 23 Aug 2008 28,672 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\~WRL0005.tmp"
Fri 29 Aug 2008 28,672 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\~WRL0679.tmp"
Fri 19 Dec 2008 1,056,256 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\~WRL1070.tmp"
Wed 24 Jan 2007 535 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti5F.tmp"
Tue 3 Feb 2009 1,457,775 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21.tmp"
Sun 13 May 2007 62,956,971 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn210.tmp"
Sat 11 Oct 2008 59,460,047 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2100.tmp"
Wed 5 Nov 2008 1,244,167 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2101.tmp"
Thu 16 Oct 2008 6,185,076 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2102.tmp"
Tue 22 May 2007 3,804,058 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2103.tmp"
Fri 17 Oct 2008 4,475,283 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2104.tmp"
Wed 6 Jun 2007 2,934,780 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2105.tmp"
Wed 23 May 2007 3,558,674 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2106.tmp"
Mon 27 Oct 2008 20,314,406 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2107.tmp"
Wed 3 Oct 2007 10,855,827 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2108.tmp"
Wed 26 Nov 2008 939,228 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2109.tmp"
Fri 17 Oct 2008 3,166,004 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn210A.tmp"
Sun 19 Oct 2008 3,719,312 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn210B.tmp"
Thu 24 May 2007 3,855,875 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn210C.tmp"
Tue 21 Oct 2008 13,085,369 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn210D.tmp"
Tue 2 Oct 2007 33,193,826 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn210E.tmp"
Tue 28 Oct 2008 20,314,406 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn210F.tmp"
Mon 14 May 2007 3,818,151 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn211.tmp"
Sun 26 Oct 2008 19,826,768 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2110.tmp"
Tue 28 Oct 2008 40,744,545 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2111.tmp"
Sun 26 Oct 2008 20,314,406 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2112.tmp"
Mon 10 Nov 2008 1,223,281 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2113.tmp"
Mon 27 Oct 2008 20,314,406 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2114.tmp"
Sun 9 Dec 2007 6,107,516 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2115.tmp"
Mon 27 Oct 2008 20,314,406 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2116.tmp"
Tue 28 Oct 2008 19,574,782 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2117.tmp"
Tue 11 Nov 2008 1,035,739 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2118.tmp"
Fri 14 Nov 2008 1,483,410 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2119.tmp"
Thu 13 Nov 2008 1,125,691 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn211A.tmp"
Fri 14 Nov 2008 3,486,733 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn211B.tmp"
Fri 14 Nov 2008 1,001,070 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn211C.tmp"
Thu 13 Nov 2008 1,062,270 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn211D.tmp"
Thu 27 Nov 2008 1,636,023 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn211E.tmp"
Sat 15 Nov 2008 1,470,825 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn211F.tmp"
Thu 17 May 2007 2,937,144 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn212.tmp"
Mon 17 Nov 2008 1,801,201 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2120.tmp"
Wed 19 Nov 2008 1,108,216 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2121.tmp"
Thu 20 Nov 2008 1,316,201 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2122.tmp"
Thu 27 Nov 2008 1,114,342 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2123.tmp"
Sat 23 Jun 2007 3,787,656 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2124.tmp"
Wed 8 Aug 2007 3,793,287 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2125.tmp"
Fri 21 Nov 2008 2,149,244 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2126.tmp"
Sun 23 Nov 2008 1,431,283 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2127.tmp"
Fri 28 Nov 2008 1,616,366 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2128.tmp"
Thu 11 Oct 2007 3,428,525 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2129.tmp"
Wed 5 Sep 2007 3,490,868 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn212A.tmp"
Mon 1 Dec 2008 3,216,046 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn212B.tmp"
Tue 2 Dec 2008 1,168,890 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn212C.tmp"
Mon 8 Dec 2008 1,274,173 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn212D.tmp"
Tue 9 Dec 2008 3,020,867 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn212E.tmp"
Tue 9 Dec 2008 1,174,229 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn212F.tmp"
Thu 17 May 2007 2,980,218 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn213.tmp"
Wed 10 Dec 2008 1,394,129 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2130.tmp"
Thu 11 Dec 2008 1,053,269 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2131.tmp"
Fri 12 Dec 2008 1,158,296 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2132.tmp"
Fri 12 Dec 2008 1,144,048 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2133.tmp"
Sun 24 Jun 2007 3,882,840 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2134.tmp"
Sat 13 Dec 2008 1,238,584 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2135.tmp"
Thu 18 Dec 2008 2,118,610 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2136.tmp"
Fri 19 Dec 2008 1,034,453 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2137.tmp"
Sat 20 Dec 2008 1,527,147 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2138.tmp"
Tue 23 Dec 2008 1,164,503 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2139.tmp"
Tue 23 Dec 2008 1,154,564 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn213A.tmp"
Fri 26 Dec 2008 621,044 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn213B.tmp"
Tue 30 Dec 2008 867,708 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn213C.tmp"
Sat 3 Jan 2009 1,829,904 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn213D.tmp"
Tue 6 Jan 2009 997,553 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn213E.tmp"
Wed 7 Jan 2009 1,600,646 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn213F.tmp"
Sun 20 May 2007 1,508,586 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn214.tmp"
Mon 24 Sep 2007 7,022,290 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2140.tmp"
Fri 9 Jan 2009 2,010,159 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2141.tmp"
Thu 8 Nov 2007 4,776,832 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2142.tmp"
Sat 10 Jan 2009 1,337,005 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2143.tmp"
Thu 22 Jan 2009 1,523,222 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2144.tmp"
Sat 10 Jan 2009 1,277,401 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2145.tmp"
Thu 29 Jan 2009 1,246,084 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2146.tmp"
Sun 11 Jan 2009 1,611,810 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2147.tmp"
Mon 12 Jan 2009 1,276,866 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2148.tmp"
Mon 12 Jan 2009 3,532,898 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2149.tmp"
Mon 26 Jan 2009 3,005,222 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn214A.tmp"
Tue 20 Jan 2009 3,482,351 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn214B.tmp"
Wed 28 Jan 2009 1,872,784 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn214C.tmp"
Tue 20 Jan 2009 1,530,016 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn214D.tmp"
Tue 20 Jan 2009 1,156,203 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn214E.tmp"
Wed 21 Jan 2009 1,314,502 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn214F.tmp"
Mon 21 May 2007 2,442,437 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn215.tmp"
Thu 29 Jan 2009 1,096,214 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2150.tmp"
Tue 27 Jan 2009 1,763,468 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2151.tmp"
Thu 29 Jan 2009 1,893,082 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2152.tmp"
Thu 29 Jan 2009 1,035,554 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2153.tmp"
Fri 13 Jul 2007 2,571,083 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2154.tmp"
Thu 29 Jan 2009 1,504,475 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2155.tmp"
Thu 29 Jan 2009 1,022,455 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2156.tmp"
Thu 29 Jan 2009 953,773 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2157.tmp"
Thu 29 Jan 2009 1,924,870 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2158.tmp"
Thu 29 Jan 2009 866,504 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2159.tmp"
Thu 29 Jan 2009 1,140,971 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn215A.tmp"
Thu 29 Jan 2009 1,558,165 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn215B.tmp"
Thu 29 Jan 2009 1,022,468 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn215C.tmp"
Fri 30 Jan 2009 962,490 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn215D.tmp"
Fri 30 Jan 2009 1,213,167 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn215E.tmp"
Fri 30 Jan 2009 1,381,580 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn215F.tmp"
Tue 22 May 2007 4,481,465 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn216.tmp"
Fri 30 Jan 2009 1,054,200 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2160.tmp"
Fri 30 Jan 2009 3,039,094 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2161.tmp"
Fri 30 Jan 2009 1,557,042 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2162.tmp"
Fri 30 Jan 2009 1,945,103 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2163.tmp"
Fri 30 Jan 2009 3,038,247 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2164.tmp"
Sat 31 Jan 2009 1,108,535 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2165.tmp"
Sat 31 Jan 2009 1,554,118 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2166.tmp"
Sun 1 Feb 2009 1,315,730 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2167.tmp"
Sun 1 Feb 2009 1,521,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2168.tmp"
Mon 2 Feb 2009 1,070,196 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2169.tmp"
Fri 13 Jul 2007 54,680,204 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn216A.tmp"
Wed 4 Feb 2009 1,064,865 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn216B.tmp"
Fri 27 Jul 2007 4,923,962 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn216C.tmp"
Thu 5 Feb 2009 1,035,452 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn216D.tmp"
Fri 6 Feb 2009 1,438,146 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn216E.tmp"
Sat 7 Feb 2009 3,029,496 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn216F.tmp"
Tue 19 Jun 2007 1,878,740 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn217.tmp"
Sat 7 Feb 2009 1,032,348 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2170.tmp"
Sun 8 Feb 2009 1,272,256 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2171.tmp"
Wed 11 Feb 2009 1,403,703 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2172.tmp"
Wed 11 Feb 2009 1,345,894 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2173.tmp"
Wed 11 Feb 2009 1,255,280 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2174.tmp"
Wed 11 Feb 2009 1,976,934 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2175.tmp"
Fri 13 Feb 2009 1,841,928 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2176.tmp"
Fri 13 Feb 2009 3,024,249 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2177.tmp"
Wed 23 May 2007 4,553,349 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2178.tmp"
Sun 15 Feb 2009 1,866,223 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2179.tmp"
Sun 15 Feb 2009 1,757,505 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn217A.tmp"
Sun 15 Feb 2009 598,370 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn217B.tmp"
Wed 17 Oct 2007 3,921,163 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn217C.tmp"
Thu 19 Feb 2009 1,713,802 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn217D.tmp"
Thu 19 Feb 2009 851,304 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn217E.tmp"
Thu 19 Feb 2009 1,172,693 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn217F.tmp"
Thu 28 Jun 2007 40,137,250 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn218.tmp"
Thu 19 Feb 2009 1,581,132 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2180.tmp"
Thu 19 Feb 2009 1,016,693 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2181.tmp"
Fri 20 Feb 2009 1,299,117 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2182.tmp"
Tue 24 Feb 2009 3,025,505 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2183.tmp"
Tue 24 Feb 2009 1,560,765 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2184.tmp"
Tue 24 Feb 2009 1,438,146 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2185.tmp"
Wed 25 Feb 2009 1,407,652 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2186.tmp"
Wed 25 Feb 2009 1,589,490 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2187.tmp"
Thu 26 Feb 2009 1,193,207 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2188.tmp"
Fri 27 Feb 2009 1,121,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2189.tmp"
Fri 27 Feb 2009 1,110,608 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn218A.tmp"
Sat 28 Feb 2009 1,017,626 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn218B.tmp"
Mon 2 Mar 2009 1,545,687 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn218C.tmp"
Wed 13 Jun 2007 4,988,221 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn218D.tmp"
Tue 3 Mar 2009 1,482,560 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn218E.tmp"
Thu 5 Mar 2009 1,126,406 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn218F.tmp"
Wed 27 Jun 2007 7,353,606 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn219.tmp"
Thu 5 Mar 2009 1,236,573 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2190.tmp"
Thu 5 Mar 2009 1,400,317 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2191.tmp"
Fri 6 Mar 2009 2,185,633 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2192.tmp"
Sun 8 Mar 2009 598,409 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2193.tmp"
Sun 8 Mar 2009 1,149,603 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2194.tmp"
Sun 8 Mar 2009 1,095,838 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2195.tmp"
Mon 9 Mar 2009 4,493,420 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2196.tmp"
Mon 9 Mar 2009 3,889,681 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2197.tmp"
Mon 9 Mar 2009 1,867,025 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2198.tmp"
Mon 9 Mar 2009 1,028,630 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2199.tmp"
Mon 9 Mar 2009 1,025,669 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn219A.tmp"
Tue 10 Mar 2009 1,103,619 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn219B.tmp"
Tue 10 Mar 2009 1,099,784 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn219C.tmp"
Wed 7 May 2008 4,378,766 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn219D.tmp"
Tue 10 Mar 2009 913,636 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn219E.tmp"
Tue 10 Mar 2009 1,756,953 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn219F.tmp"
Fri 29 Jun 2007 4,400,331 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21A.tmp"
Wed 11 Mar 2009 1,072,034 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21A0.tmp"
Wed 11 Mar 2009 957,695 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21A1.tmp"
Wed 11 Mar 2009 3,066,061 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21A2.tmp"
Wed 11 Mar 2009 1,763,468 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21A3.tmp"
Wed 11 Mar 2009 1,085,099 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21A4.tmp"
Wed 11 Mar 2009 1,106,316 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21A5.tmp"
Thu 5 Jul 2007 1,778,519 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21B.tmp"
Sat 24 Nov 2007 3,512,353 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21BA.tmp"
Sat 14 Jul 2007 3,776,788 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21C.tmp"
Mon 16 Jul 2007 5,937,196 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21D.tmp"
Thu 5 Jul 2007 62,956,971 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21DF.tmp"
Thu 19 Jul 2007 4,444,289 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21E.tmp"
Tue 19 Jun 2007 2,920,768 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn21F.tmp"
Sat 21 Feb 2009 1,398,475 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22.tmp"
Tue 24 Jul 2007 3,694,989 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn220.tmp"
Tue 7 Aug 2007 5,660,477 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn221.tmp"
Wed 8 Aug 2007 4,799,107 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn222.tmp"
Tue 14 Aug 2007 9,682,773 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn223.tmp"
Sat 18 Aug 2007 3,753,690 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn224.tmp"
Sat 25 Aug 2007 4,365,072 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn225.tmp"
Tue 28 Aug 2007 3,775,582 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn226.tmp"
Wed 29 Aug 2007 3,111,696 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn227.tmp"
Wed 26 Sep 2007 36,890,707 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn228.tmp"
Thu 27 Sep 2007 3,774,229 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn229.tmp"
Thu 27 Sep 2007 3,546,249 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22A.tmp"
Sat 24 Nov 2007 3,823,008 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22A2.tmp"
Sat 24 Nov 2007 3,905,144 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22AA.tmp"
Sat 24 Nov 2007 4,735,406 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22AF.tmp"
Sat 29 Sep 2007 29,160,565 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22B.tmp"
Sat 24 Nov 2007 4,304,140 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22BB.tmp"
Wed 15 Aug 2007 4,108,452 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22C.tmp"
Thu 4 Oct 2007 2,760,295 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22D.tmp"
Thu 18 Oct 2007 2,632,249 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22E.tmp"
Thu 23 Aug 2007 5,809,895 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn22F.tmp"
Wed 26 Mar 2008 3,644,929 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23.tmp"
Sat 3 Nov 2007 4,483,209 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn230.tmp"
Mon 21 May 2007 1,521,446 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn231.tmp"
Thu 11 Oct 2007 3,899,138 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn232.tmp"
Sun 24 Jun 2007 62,956,971 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn233.tmp"
Sun 4 May 2008 3,690,538 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn233A.tmp"
Fri 2 Nov 2007 3,471,139 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn234.tmp"
Mon 19 Nov 2007 5,045,965 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn235.tmp"
Wed 7 Nov 2007 11,365,788 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn236.tmp"
Tue 18 Sep 2007 3,518,858 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn237.tmp"
Fri 16 Nov 2007 4,338,593 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn238.tmp"
Wed 21 Nov 2007 5,455,939 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn239.tmp"
Sat 24 Nov 2007 3,508,689 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23A.tmp"
Sun 25 Nov 2007 4,062,454 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23B.tmp"
Mon 26 Nov 2007 1,894,198 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23C.tmp"
Tue 3 Jul 2007 62,611,189 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23D.tmp"
Wed 15 Aug 2007 3,821,848 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23DF.tmp"
Sun 9 Dec 2007 4,618,648 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23E.tmp"
Sat 3 May 2008 5,084,240 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23E8.tmp"
Sun 9 Dec 2007 3,584,804 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn23F.tmp"
Sun 19 Aug 2007 3,563,302 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn24.tmp"
Mon 11 Jun 2007 4,063,486 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn240.tmp"
Thu 8 May 2008 5,036,593 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2400.tmp"
Sat 15 Dec 2007 2,226,313 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn241.tmp"
Wed 6 Jun 2007 5,912,388 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn242.tmp"
Sat 22 Dec 2007 1,661,877 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn243.tmp"
Sat 18 Aug 2007 7,273,974 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn244.tmp"
Mon 24 Dec 2007 2,257,294 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn245.tmp"
Mon 10 Dec 2007 1,938,169 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn246.tmp"
Thu 27 Dec 2007 1,910,446 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn247.tmp"
Tue 11 Dec 2007 1,960,540 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn248.tmp"
Thu 27 Dec 2007 3,710,688 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn249.tmp"
Thu 13 Dec 2007 1,753,817 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn24A.tmp"
Sat 29 Dec 2007 1,977,603 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn24B.tmp"
Thu 20 Dec 2007 4,848,979 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn24C.tmp"
Thu 8 Nov 2007 3,713,810 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn24D.tmp"
Fri 4 Jan 2008 7,237,514 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn24E.tmp"
Thu 10 Jan 2008 7,768,049 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn24F.tmp"
Sun 20 May 2007 3,574,632 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn25.tmp"
Mon 23 Jul 2007 3,984,114 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn250.tmp"
Sat 12 Jan 2008 3,934,073 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn251.tmp"
Tue 8 Jan 2008 4,436,841 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn252.tmp"
Fri 29 Jun 2007 59,349,136 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn253.tmp"
Mon 14 Jan 2008 4,773,918 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn254.tmp"
Tue 15 Jan 2008 2,592,771 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn255.tmp"
Sat 17 Nov 2007 3,730,708 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn256.tmp"
Sat 19 Jan 2008 3,473,390 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn257.tmp"
Thu 5 Jul 2007 3,478,649 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn258.tmp"
Sun 20 Jan 2008 4,539,317 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn259.tmp"
Wed 23 May 2007 3,515,147 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn25A.tmp"
Sun 20 Jan 2008 4,754,064 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn25B.tmp"
Tue 22 Jan 2008 1,931,892 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn25C.tmp"
Thu 24 Jan 2008 2,092,142 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn25D.tmp"
Fri 25 Jan 2008 5,925,896 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn25E.tmp"
Sun 27 Jan 2008 60,201,096 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn25F.tmp"
Thu 10 May 2007 3,915,254 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn26.tmp"
Tue 29 Jan 2008 3,934,434 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn260.tmp"
Tue 29 Jan 2008 3,747,226 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn261.tmp"
Sun 21 Oct 2007 4,390,321 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn262.tmp"
Wed 30 Jan 2008 5,955,140 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn263.tmp"
Sat 2 Feb 2008 5,048,311 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn264.tmp"
Sun 3 Feb 2008 4,082,301 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn265.tmp"
Sun 3 Feb 2008 2,668,547 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn266.tmp"
Tue 5 Feb 2008 3,782,911 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn267.tmp"
Fri 8 Feb 2008 3,611,619 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn268.tmp"
Sat 9 Feb 2008 4,584,930 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn269.tmp"
Mon 11 Feb 2008 3,725,369 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn26A.tmp"
Sun 17 Feb 2008 4,160,553 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn26B.tmp"
Mon 18 Feb 2008 3,719,318 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn26C.tmp"
Mon 18 Feb 2008 3,006,427 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn26D.tmp"
Thu 21 Feb 2008 5,167,021 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn26E.tmp"
Sun 2 Mar 2008 60,201,096 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn26F.tmp"
Sat 5 May 2007 41,045,196 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn27.tmp"
Sun 2 Mar 2008 3,239,042 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn270.tmp"
Sat 2 Jun 2007 2,985,325 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn271.tmp"
Fri 9 Nov 2007 4,770,739 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn272.tmp"
Thu 14 Jun 2007 4,791,190 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn273.tmp"
Tue 4 Mar 2008 5,034,870 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn274.tmp"
Fri 7 Mar 2008 4,895,244 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn275.tmp"
Sat 8 Mar 2008 10,323,003 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn276.tmp"
Mon 16 Jul 2007 4,948,742 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn277.tmp"
Sat 8 Mar 2008 3,586,926 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn278.tmp"
Sun 16 Dec 2007 4,040,269 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn279.tmp"
Mon 10 Mar 2008 4,256,528 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn27A.tmp"
Wed 12 Mar 2008 3,953,794 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn27B.tmp"
Thu 13 Mar 2008 3,743,945 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn27C.tmp"
Sat 15 Mar 2008 4,678,927 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn27D.tmp"
Sun 16 Mar 2008 4,814,451 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn27E.tmp"
Sun 19 Aug 2007 8,845,890 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn27F.tmp"
Wed 2 May 2007 5,126,984 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn28.tmp"
Tue 18 Mar 2008 7,480,337 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn280.tmp"
Sun 16 Mar 2008 3,982,215 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn281.tmp"
Wed 19 Mar 2008 5,408,783 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn282.tmp"
Thu 20 Mar 2008 4,042,150 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn283.tmp"
Tue 3 Jul 2007 4,180,919 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn284.tmp"
Fri 21 Mar 2008 4,393,144 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn285.tmp"
Sat 22 Mar 2008 5,736,120 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn286.tmp"
Sat 28 Jul 2007 54,215,528 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn287.tmp"
Mon 24 Mar 2008 5,646,071 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn288.tmp"
Sun 23 Mar 2008 12,375,446 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn289.tmp"
Tue 25 Mar 2008 3,466,324 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn28A.tmp"
Tue 25 Mar 2008 3,500,094 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn28B.tmp"
Tue 13 Nov 2007 3,694,912 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn28C.tmp"
Wed 26 Mar 2008 4,516,759 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn28D.tmp"
Thu 27 Mar 2008 7,003,349 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn28E.tmp"
Fri 24 Aug 2007 4,493,996 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn28F.tmp"
Wed 2 May 2007 3,571,372 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn29.tmp"
Sat 29 Mar 2008 6,788,955 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn290.tmp"
Sun 30 Mar 2008 6,889,550 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn291.tmp"
Mon 31 Mar 2008 4,559,165 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn292.tmp"
Wed 2 Apr 2008 4,530,659 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn293.tmp"
Thu 3 Apr 2008 4,377,347 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn294.tmp"
Fri 4 Apr 2008 4,266,951 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn295.tmp"
Sat 5 Apr 2008 3,675,571 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn296.tmp"
Sun 6 Apr 2008 4,154,591 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn297.tmp"
Mon 7 Apr 2008 5,187,752 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn298.tmp"
Tue 8 Apr 2008 4,337,104 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn299.tmp"
Wed 9 Apr 2008 3,426,513 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn29A.tmp"
Thu 10 Apr 2008 4,086,523 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn29B.tmp"
Sun 13 Apr 2008 5,061,839 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn29C.tmp"
Mon 14 Apr 2008 10,815,586 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn29D.tmp"
Tue 15 Apr 2008 5,636,879 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn29E.tmp"
Wed 16 Apr 2008 4,989,414 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn29F.tmp"
Wed 2 May 2007 62,956,971 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A.tmp"
Fri 18 Apr 2008 4,473,832 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A0.tmp"
Mon 19 Nov 2007 5,617,055 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A1.tmp"
Mon 12 Nov 2007 4,951,936 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A2.tmp"
Sun 26 Aug 2007 3,503,550 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A3.tmp"
Sun 20 Apr 2008 3,550,225 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A4.tmp"
Mon 28 May 2007 3,882,338 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A5.tmp"
Tue 22 Apr 2008 9,320,226 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A6.tmp"
Wed 23 Apr 2008 4,183,617 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A7.tmp"
Thu 24 Apr 2008 2,443,946 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A8.tmp"
Thu 24 Apr 2008 3,647,484 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2A9.tmp"
Thu 24 Apr 2008 3,436,263 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2AA.tmp"
Thu 24 Apr 2008 9,274,523 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2AB.tmp"
Fri 25 Apr 2008 5,430,059 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2AC.tmp"
Sun 27 Apr 2008 3,786,579 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2AD.tmp"
Sat 26 Apr 2008 5,286,355 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2AE.tmp"
Mon 28 Apr 2008 5,063,667 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2AF.tmp"
Fri 4 May 2007 1,900,079 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B.tmp"
Mon 28 Apr 2008 3,665,644 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B0.tmp"
Wed 30 Apr 2008 4,462,726 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B1.tmp"
Tue 6 May 2008 5,966,851 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B2.tmp"
Tue 6 May 2008 4,527,198 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B3.tmp"
Mon 12 May 2008 4,128,840 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B4.tmp"
Wed 14 May 2008 7,687,692 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B5.tmp"
Fri 23 Nov 2007 3,632,088 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B6.tmp"
Thu 15 May 2008 5,445,742 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B7.tmp"
Thu 15 May 2008 3,454,833 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B8.tmp"
Sat 17 May 2008 4,731,770 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2B9.tmp"
Fri 23 May 2008 5,862,820 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2BA.tmp"
Sat 24 May 2008 5,448,122 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2BB.tmp"
Tue 27 May 2008 7,977,106 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2BC.tmp"
Wed 28 May 2008 4,694,843 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2BD.tmp"
Tue 3 Jun 2008 39,464,448 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2BE.tmp"
Wed 4 Jun 2008 6,344,429 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2BF.tmp"
Fri 4 May 2007 62,956,971 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C.tmp"
Sun 8 Jun 2008 5,861,992 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C0.tmp"
Thu 12 Jun 2008 5,814,979 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C1.tmp"
Tue 17 Jun 2008 6,869,414 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C2.tmp"
Wed 18 Jun 2008 2,954,836 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C3.tmp"
Sun 29 Jun 2008 6,612,624 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C4.tmp"
Sun 22 Jun 2008 7,557,972 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C5.tmp"
Tue 22 May 2007 3,771,260 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C6.tmp"
Mon 30 Jun 2008 4,849,646 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C7.tmp"
Tue 1 Jul 2008 3,630,309 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C8.tmp"
Fri 4 Jul 2008 5,214,989 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2C9.tmp"
Mon 7 Jul 2008 5,145,501 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2CA.tmp"
Wed 9 Jul 2008 60,201,096 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2CB.tmp"
Sat 12 Jul 2008 6,223,189 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2CC.tmp"
Wed 12 Dec 2007 3,648,020 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2CD.tmp"
Thu 24 Jul 2008 11,922,402 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2CE.tmp"
Thu 24 Jul 2008 3,535,092 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2CF.tmp"
Sat 5 May 2007 4,268,520 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D.tmp"
Fri 25 Jul 2008 3,684,166 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D0.tmp"
Sun 27 Jul 2008 5,266,737 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D1.tmp"
Mon 28 Jul 2008 3,542,040 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D2.tmp"
Mon 4 Aug 2008 4,086,145 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D3.tmp"
Thu 7 Aug 2008 3,777,042 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D4.tmp"
Fri 8 Aug 2008 2,551,853 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D5.tmp"
Sat 9 Aug 2008 4,230,624 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D6.tmp"
Sat 9 Aug 2008 3,367,860 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D7.tmp"
Wed 13 Aug 2008 6,644,832 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D8.tmp"
Thu 14 Aug 2008 3,919,546 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2D9.tmp"
Sat 16 Aug 2008 3,041,464 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2DA.tmp"
Thu 14 Aug 2008 3,638,566 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2DB.tmp"
Tue 19 Aug 2008 9,897,708 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2DC.tmp"
Fri 15 Aug 2008 6,593,007 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2DD.tmp"
Wed 20 Aug 2008 5,230,944 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2DE.tmp"
Mon 25 Aug 2008 2,174,820 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2DF.tmp"
Sat 12 May 2007 3,747,027 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E.tmp"
Sun 24 Aug 2008 1,479,541 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E0.tmp"
Wed 27 Aug 2008 1,143,959 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E1.tmp"
Thu 28 Aug 2008 1,293,871 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E2.tmp"
Fri 29 Aug 2008 1,184,733 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E3.tmp"
Fri 29 Aug 2008 3,114,666 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E4.tmp"
Thu 24 May 2007 3,679,106 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E5.tmp"
Thu 18 Sep 2008 1,372,292 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E6.tmp"
Sat 30 Aug 2008 1,096,306 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E7.tmp"
Mon 1 Sep 2008 1,155,816 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E8.tmp"
Tue 2 Sep 2008 10,647,456 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2E9.tmp"
Tue 9 Sep 2008 1,150,367 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2EA.tmp"
Sun 7 Sep 2008 2,194,873 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2EB.tmp"
Fri 12 Sep 2008 859,547 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2EC.tmp"
Fri 7 Dec 2007 3,475,202 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2ED.tmp"
Fri 12 Sep 2008 1,429,198 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2EE.tmp"
Sat 20 Sep 2008 1,207,005 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2EF.tmp"
Sun 13 May 2007 62,956,971 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dn2F.tmp"
Mon 22 Sep 2008 1,329,876 A..H. --- &q

Réponse 8 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 mars 2009 à 18:04

bien ...

mais bon ... si tu lis bien la procédure , je te demande aussi un nouveau rapport hijackthis !!!!

faut vraiment que tu y mettes du tiens ! je ne vais pas passer mon temps à répéter 36 fois les même choses ...

donc poste moi ce nouveau rapport hijackthis pour analyse et attends la suite .....

magalie
11 mars 2009 à 18:08

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:12, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\mabidwe.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Tcp ipx Service (Tcpipsrv) - Unknown owner - c:\windows\$ntunistalls\svchost.exe (file missing)

Réponse 9 / 9

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 mars 2009 à 18:11

re,

je ne sais pas ce qui ce passe avec hijackthis , mais j'ai à chaque fois des bride de rapport ( soit il manque le début, ou le millieu ) ... est-ce du aux infection ? ... faut voire ...

bref ... on continue .... dans l'ordre :

1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...

===================

2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...

Analyse avec navilog1

9 réponses

Discussions similaires

Newsletters