[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

[Marti451000]

Désinstalle et supprime le dossier Antivir si présent.

Installe KAV 7 :

http://dnl-eu9.kaspersky-labs.com/trial/re...7.0.0.125fr.exe

Analyse le pc .

avec l'installation de kasperky ca continue :

Erreur1304. Errur d'écriture dans le programme c:\program

files\kasperky labs\kasperky anti-virus 7.0\avp.exe.

Assurez vous que vous bénéficiez bien des privilèges

d'accès au répertoire

Là ca m'inquiête vraiment

cordialement

marc

[snooky]

Redémarre en mode sans échec et lance SDFix :

http://mickael.barroux.free.fr/securite/sdfix.php

Poste le rapport créé.

[Marti451000]

bonsoir

lors de la mise à jour de sécurité windows à trouvé et éradiqué Trojan:WinNT/Bagle.gen

J'ignore si c'est important.

bonne soirée

[Marti451000]

Redémarre en mode sans échec et lance SDFix :

http://mickael.barroux.free.fr/securite/sdfix.php

Poste le rapport créé.

j'ai téléchargé sdfix mais je parviens toujours pas a redémarrer en mode sans echec

[snooky]

Tape Regedit dans Exécuter .

As-tu accès à Regedit ?

Clic droit sur le disque C , as-tu les autorisations ?

http://snooky730.free.fr/exploreboard/inde...droitsAdmin.PNG

Lance Zeb-Restore , coche tout et valide. ( vise ma signature )

Redémarre le pc et teste à nouveau l'installation de KAV 7 .

[Marti451000]

bonjour

j'ai bien accès à regedit et apparement aux autorisations aussi

J'ai lancé Zebrestore puis j'ai redémarré

Lors de l'installation de Kav7 j'obtiens toujours le même message d'erreur

cordialement

[snooky]

Donne le message complet de l'erreur 1304 .

Désinstalle Kaspersky via ajout/supp des programmes .

Lance ce Cleaner Kaspersky :

http://kasperskyfans.sniffernews.com/downl...Cleaner.1.3.exe

Redémarre le pc .

Poste un rapport Hijackthis .

[Marti451000]

Donne le message complet de l'erreur 1304 .

Désinstalle Kaspersky via ajout/supp des programmes .

Lance ce Cleaner Kaspersky :

http://kasperskyfans.sniffernews.com/downl...Cleaner.1.3.exe

Redémarre le pc .

Poste un rapport Hijackthis .

vici le message complet :

Erreur1304. Erreur d'écriture dans le programme c:\program

files\kasperky labs\kasperky anti-virus 7.0\avp.exe.

Assurez vous que vous bénéficiez bien des privilèges

d'accès au répertoire

je lance le reste.

[Marti451000]

nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:28:53, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/abonnes.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe

--

End of file - 3887 bytes

[Compte_supprime_53531]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:06:09, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\VMware\VMware Tools\vmacthlp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\AppleOSSMgr.exe

C:\WINDOWS\system32\AppleTimeSrv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exea

C:\WINDOWS\system32\IRW.exe

C:\Program Files\Boot Camp\KbdMgr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Razer\Diamondback\razerhid.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Razer\Diamondback\razertra.exe

C:\Program Files\Razer\Diamondback\razerofa.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://languages.supinfo.com/portalCOR/modportalCOR.axrq

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iRW] C:\WINDOWS\system32\IRW.exe

O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe

O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe

O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback\razerhid.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://languages.supinfo.com

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197202117280

O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll

O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe

O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: MacDriveService - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint GmbH - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe

O23 - Service: Service VMware Tools (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe

O23 - Service: Service d'aide du disque physique VMware (VMware Physical Disk Helper Service) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\vmacthlp.exe

--

End of file - 5788 bytes

Clean??? Merci d'avance

[snooky]

@ ownedkiller :

C'est clean

Kaspersky version 7 a installer .

________________________________________

@ Marti451000 :

Fait ceci :

[Marti451000]

@ ownedkiller :

C'est clean

Kaspersky version 7 a installer .

________________________________________

@ Marti451000 :

Fait ceci :

J'ai Xp édition familiale et il n'ya pas d'onglet sécurité.

Y a t-il la même chose pour ma version ailleurs?

merci

[snooky]

Il faut redémarrer en mode sans échec pour voir l'onglet Sécurité.

... ou faire cette manip pour l'avoir en mode nomal :

http://www.google.fr/search?q=onglet+s%C3%...lient=firefox-a

[snooky]

@ Marti451000 :

Je viens de me créer l'erreur 1305 en me retirant les autorisations Administrateurs du dossier via l'onglet Sécurité .

( Erreur de lecture dans le programme c:\program

files\kasperky labs\kasperky anti-virus 7.0\avp.exe.

Assurez vous que vous bénéficiez bien des privilèges

d'accès au répertoire )

Ton problème vient bien du fait que tu ne possèdes pas ces autorisations sur certains répertoires / dossiers / disque ...

Ajoute " Tout le monde " " Administrateurs " et " ton nom de session " et coche toutes les autorisations à ton disque / dossiers ...

[Marti451000]

@ Marti451000 :

Je viens de me créer l'erreur 1305 en me retirant les autorisations Administrateurs du dossier via l'onglet Sécurité .

( Erreur de lecture dans le programme c:\program

files\kasperky labs\kasperky anti-virus 7.0\avp.exe.

Assurez vous que vous bénéficiez bien des privilèges

d'accès au répertoire )

Ton problème vient bien du fait que tu ne possèdes pas ces autorisations sur certains répertoires / dossiers / disque ...

Ajoute " Tout le monde " " Administrateurs " et " ton nom de session " et coche toutes les autorisations à ton disque / dossiers ...

Bonsoir

Ca y est!

j'ai installé l'onglet sécurité

J'ai activé toutes les autorisations a tous les utilisateurs

Maintenant le reprend où Stp?

Cordialement

[snooky]

Installe et analyse ton pc avec Antivir :

http://www.clubic.com/telecharger-fiche108...-edition-7.html

PS : si le mode sans échec est accessible , analyse ton pc en mode sans échec avec Antivir.

[ano_635078441286622873]

Sur mon topic, on m'a dit de mettre mon rapport ici. Je suis les conseils...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:09:24, on 15/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Program Files\a-squared Free\a2service.exe

E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\AlienGUIse\wbload.exe

C:\WINDOWS\system32\PnkBstrA.exe

E:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\hphmon05.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

E:\Program Files\BOINC\boincmgr.exe

E:\Program Files\WorldCommunityGrid\UD.EXE

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

E:\Program Files\BOINC\boinc.exe

E:\Program Files\WorldCommunityGrid\ud_17956201.exe

C:\Program Files\MSN Messenger\usnsvc.exe

E:\Program Files\WorldCommunityGrid\ud_17956201_0.dir\WCGrid_AutoDock.exe

E:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_5.15_windows_intelx86

E:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_5.15_windows_intelx86

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe

E:\Program Files\HD Tune\HDTune.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] E:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe

O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: BOINC Manager.lnk = E:\Program Files\BOINC\boincmgr.exe

O4 - Startup: World Community Grid Agent.lnk = E:\Program Files\WorldCommunityGrid\UD.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fr3.mayetic.com/qp2.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\WINDOWS\

O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

--

End of file - 9575 bytes

[alcide_nikopol]

Salut,

j'ai des erreurs sur mon PC, et vue que ma femme traine sur MSN, option kikoolol et qu'elle m'a dit qu'elle avait ouvert un exe pour avoir des "jolie lettres...." j'ai peur.....

spyboot et ad aware m'ont trouvé quelques cookie tracker, rien de terrible...

je met donc un log hijack:

Logfile of HijackThis v1.99.1

Scan saved at 15:50:39, on 16/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

G:\Program Files\AntiVir PersonalEdition Classic\sched.exe

G:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

G:\Program Files\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\GS30s.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\spupdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spnpinst.exe

C:\WINDOWS\system32\Sysocmgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

G:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

G:\Program Files\Bluetooth Software\BTTray.exe

C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

C:\WINDOWS\system32\LVComS.exe

G:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE

C:\WINDOWS\System32\svchost.exe

G:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

f:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: (no name) - {731AC16A-66BE-415C-8E57-6CC147A00D0D} - C:\WINDOWS\System32\scesrv32.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards

O4 - HKLM\..\Run: [avgnt] "G:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O8 - Extra context menu item: Envoyer à &Bluetooth - G:\Program Files\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - G:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - G:\Program Files\Bluetooth Software\bin\btwdins.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: GS30s - Unknown owner - C:\WINDOWS\SYSTEM32\GS30s.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

merci

[snooky]

@ alcide_nikopol :

Lance Navilog1 , option1 et poste le rapport créé :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Lance MSNFix et poste le rapport créé :

http://sosvirus.changelog.fr/MSNFix.zip

[alcide_nikopol]

Bonsoir,

Navilog : Search Navipromo version 3.3.8 commencé le 17/12/2007 à 19:19:46,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\jm\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\jm\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\jm\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 17/12/2007 à 19:20:40,78 ***

MSNfix: infection presente, presser une touche ou q pour quitter.

dans le doute dois-je presser ou faire autre chose ?

Bien à toi

[snooky]

Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée.

[alcide_nikopol]

bjr,

MSNfix donc :

MSNFix 1.605

F:\dl\MSNFix\MSNFix

Fix exécuté le 18/12/2007 - 6:49:30,32 By jm

mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\

... C:\Temp\

************************ Suppression des fichiers

************************ Suppression des dossiers

.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18122007_ 6500090.zip

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

y aurait-il d'autres action à entreprendre ??

Bonne journée

[snooky]

Recherche et supprime ce fichier , avec Unlocker au besoin :

scesrv32.dll

Ces lignes sont à cocher et à fixer :

O2 - BHO: (no name) - {731AC16A-66BE-415C-8E57-6CC147A00D0D} - C:\WINDOWS\System32\scesrv32.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe" /dontopenmycards

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Lance Clean v2.0 by FRUiT ,procédure 1 .

[alcide_nikopol]

bonsoir,

les actions ont été effectuées,

voici le log de clean v2 by fruit:

Last Clean on 18/12/2007 at 22:09:11,78 by 30KOPA9KH1I/jm

Microsoft Windows XP [version 5.1.2600]

Le type du syst¦me de fichiers est NTFS.

C: est int¦gre.

CMD revision : 2

Processor : Intel® Pentium® 4 CPU 3.00GHz, x86 Family 15 Model 3 Stepping 4, GenuineIntel

Cleaned this system 2 times

FILE DELETION RESULT DRIVE C:

C:\Documents and Settings\jm\Local Settings\TEMPOR~1\Content.IE5\index.dat

C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\index.dat

C:\Documents and Settings\NetworkService\Local Settings\TEMPOR~1\Content.IE5\index.dat

C:\Documents and Settings\jm\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\edk2pvyl.default\CACHE\_CACHE_001_

C:\Documents and Settings\jm\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\edk2pvyl.default\CACHE\_CACHE_002_

C:\Documents and Settings\jm\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\edk2pvyl.default\CACHE\_CACHE_003_

C:\Documents and Settings\jm\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\edk2pvyl.default\CACHE\_CACHE_MAP_

C:\DOCUME~1\jm\Cookies\index.dat

C:\DOCUME~1\LocalService\Cookies\index.dat

C:\DOCUME~1\NetworkService\Cookies\index.dat

C:\DOCUME~1\jm\LOCALS~1\HISTOR~1\History.IE5\index.dat

C:\DOCUME~1\jm\LOCALS~1\HISTOR~1\History.IE5\MSHist012007121820071219\index.dat

C:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\History.IE5\index.dat

C:\DOCUME~1\NetworkService\LOCALS~1\HISTOR~1\History.IE5\index.dat

C:\WINDOWS\comsetup.log

C:\DOCUME~1\jm\Application Data\Mozilla\Firefox\Profiles\edk2pvyl.default\history.dat

SYSTEM ROOT FOLDER CLEANING RESULT: C:\WINDOWS

Fichier supprim‚ - C:\WINDOWS\PREFETCH\ALBUMDB2.EXE-22E5A6B2.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\ATTRIB.EXE-2C122A0C.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\AVNOTIFY.EXE-100D8413.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CHKNTFS.EXE-31BAC741.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CMD.EXE-18AA480B.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CSCRIPT.EXE-09576F41.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\DRWTSN32.EXE-15626E12.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\DUMPREP.EXE-0A368E4C.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\DWWIN.EXE-0FBA6700.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\EXPLORER.EXE-04FFEABC.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\FIND.EXE-0F3A16B9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\FIREFOX.EXE-2776FA4E.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\FIREFOX.EXE-28BF7083.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\FXSVR2.EXE-00300118.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\HELP.EXE-07E6EF58.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\HIJACKTHIS VF.EXE-32DB9570.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\HVIDEOS.EXE-0B44E571.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IMAPI.EXE-00F69F6B.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IZARC.EXE-05C698AC.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\Layout.ini

Fichier supprim‚ - C:\WINDOWS\PREFETCH\MD5FILE.EXE-34DEFE4B.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NOTEPAD.EXE-1D460EEF.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NTOSBOOT-B00DFAAD.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NTVDM.EXE-26311DB9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\PING.EXE-30AA858B.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\PREUPD.EXE-24465DA3.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\PROCESS.EXE-0B6B49E8.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\REG.EXE-13FAF215.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\REGSVR32.EXE-222DAD05.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\SWREG.EXE-3684C460.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\UNLOCKER.EXE-089987B9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\UNLOCKER1.8.5.EXE-07A3E261.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\UNLOCKERASSISTANT.EXE-30E0AA94.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\UPDATE.EXE-0A60B7E7.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\WINWORD.EXE-069B8957.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\ZIP.EXE-324F1B3B.pf

Fichier supprim‚ - C:\WINDOWS\setup.pss\setupupd\temp\90724_0x0000040c.as

Fichier supprim‚ - C:\WINDOWS\setup.pss\setupupd\temp\91017_0x0000040c.as

Fichier supprim‚ - C:\WINDOWS\setup.pss\setupupd\temp\catalog.ini

Fichier supprim‚ - C:\WINDOWS\setup.pss\setupupd\temp\ident.cab

Fichier supprim‚ - C:\WINDOWS\setup.pss\setupupd\temp\ident.txt

Fichier supprim‚ - C:\WINDOWS\setup.pss\setupupd\temp\wsdueng.cab

Fichier supprim‚ - C:\WINDOWS\setup.pss\setupupd\temp\wsdueng.dll

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\DLLCACHE\tourW.exe

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\bluearrow.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\bot_bar.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_data.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_data.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_data_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_data_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_fr.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_multiple.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_multiple.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_multiple_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_multiple_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_networks.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_networks.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_networks_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_networks_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_wizard.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_wizard.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_wizard_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\connected_wizard_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\control_up.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\default.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\desktop_screen_shot.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\desktop_up.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\end_up.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\folder_up.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\footer.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\gradient.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\icon_up.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img004b.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img014.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img033.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img033a.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img034.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img040.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img046.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img060.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img068.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img072.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img074.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img089.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img100.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img103.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img109.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img110.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img116.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img121.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img123.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img126.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img136.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\img149.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\intro_logo.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\logo.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_best.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_best_down.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_blank.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_connected.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_connected_down.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_gray.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_safe_easy.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_safe_easy_down.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_start_here.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_start_here_down.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_unlock.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\nav_unlock_down.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\pen_icon.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\question_icon.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\read_icon.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_better.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easier.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_better.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_better_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_better_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_easier.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_easier_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_easier_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_faster.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_faster_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_easy_faster_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_faster.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\safe_fr.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\scripts.js

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\spacer.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_control.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_desktop.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_ending.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_files.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_fr.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_icons.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_menu.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_taskbar.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_up.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\start_windows.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\style.css

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\taskbar_up.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\ul_logo.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_built.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_built.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_built_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_built_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_fr.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_optimized.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_optimized.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_optimized_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_optimized_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_playing.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_playing.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_playing_big.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\unlock_playing_ghost.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\htmlTour\window_up.jpg

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\intro.swf

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\intro.txt

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\nav.swf

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\nav.txt

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\segment1.swf

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\segment1.txt

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\segment2.swf

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\segment2.txt

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\segment3.swf

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\segment3.txt

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\segment5.swf

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\segment5.txt

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\mmTour\tour.exe

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\wmptour.hta

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\snd.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud1.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud2.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud3.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud4.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud5.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud6.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud7.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud8.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Audio\Wav\wmpaud9.wav

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Cnt\contents.htm

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Cnt\wmploc.js

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Css\controls.css

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Css\wmptour.css

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\mplogo.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\mplogoh.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\tourbg.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\videobg.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\vidsamp.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\bktr.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\bktrh.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\cloapp.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\cloapph.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\cnt.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\cntd.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\cnth.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\taoff.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\taoffh.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\taon.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\taonh.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\tpause.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\tpauseh.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\tplay.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\Btn\tplayh.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm1.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm2.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm3.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm4.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm5.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm6.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm7.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm8.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Img\WMarks\wm9.gif

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Scr\controls.js

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Scr\events.js

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Scr\tour.js

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Video\copycd.wmv

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Video\mdlib.wmv

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Video\nuskin.wmv

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Video\rtuner.wmv

Fichier supprim‚ - C:\WINDOWS\HELP\TOURS\WindowsMediaPlayer\Video\viz.wmv

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\tourstart.exe

Fichier supprim‚ - C:\WINDOWS\DOWNLO~1\desktop.ini

Fichier supprim‚ - C:\WINDOWS\DOWNLO~1\fhg.inf

Fichier supprim‚ - C:\WINDOWS\DOWNLO~1\FP_AX_CAB_INSTALLER.exe

Fichier supprim‚ - C:\WINDOWS\DOWNLO~1\swflash.inf

Fichier supprim‚ - C:\WINDOWS\DOWNLO~1\WMV9VCM.inf

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1003.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_101.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1017.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1027.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1031.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1033.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1035.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1047.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1057.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1063.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1065.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1075.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1077.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1085.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1087.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1089.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1093.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1097.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1107.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1117.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1123.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1125.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1127.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1137.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1153.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1155.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1167.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1183.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1187.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1197.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1207.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1213.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1215.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1217.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1227.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1229.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1237.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1241.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1243.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1245.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1257.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1273.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1287.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1303.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1317.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1333.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1337.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1347.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1357.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1363.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1365.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1377.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1393.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1407.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1417.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1421.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1423.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1437.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1453.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1467.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1477.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1481.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1483.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1497.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1507.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1511.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1513.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1515.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1527.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1537.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1541.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1543.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1545.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1547.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1551.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1553.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1555.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1557.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1565.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1567.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1569.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1573.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1575.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1581.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1585.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1587.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1591.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1595.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1597.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1599.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1601.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1603.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1605.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1617.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1627.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1633.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1635.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1639.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1641.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1647.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1649.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1651.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1655.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1657.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1661.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1663.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1665.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1666.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1668.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1670.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1672.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1674.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1676.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1677.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1678.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1680.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1682.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1684.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1686.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1687.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1688.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1690.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1691.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1692.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1693.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1694.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_1695.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_265.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_275.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_277.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_307.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_311.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_325.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_335.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_337.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_341.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_367.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_371.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_427.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_431.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_45.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_47.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_637.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_645.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_667.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_675.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_697.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_705.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_71.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_727.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_735.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_751.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_757.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_765.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_767.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_77.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_771.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_775.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_785.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_789.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_793.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_795.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_807.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_817.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_821.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_823.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_825.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_837.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_853.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_855.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_867.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_877.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_883.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_885.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_897.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_907.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_911.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_927.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_943.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_957.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_967.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_971.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_973.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_975.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\CollectedData_987.xml

Fichier supprim‚ - C:\WINDOWS\PCHEALTH\HELPCTR\DATACOLL\history_db.xml

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\FrameWork.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\FrameWork.lo_

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\provss.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\provss.lo_

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemcore.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemcore.lo_

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemess.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemess.lo_

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemprox.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemprox.lo_

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\WinMgmt.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\WinMgmt.lo_

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wmiprov.log

C:\WINDOWS\DEBUG\PASSWD.LOG

Fichier supprim‚ - C:\WINDOWS\DEBUG\UserMode\userenv.log

Fichier supprim‚ - C:\Documents and Settings\jm\LOCALS~1\APPLIC~1\IconCache.db

Fichier supprim‚ - C:\Documents and Settings\jm\LOCALS~1\APPLIC~1\MICROS~1\MEDIAP~1\CurrentDatabase_219.wmdb

Fichier supprim‚ - C:\Documents and Settings\jm\LOCALS~1\APPLIC~1\MICROS~1\MEDIAP~1\CurrentDatabase_59R.wmdb

Fichier supprim‚ - C:\Documents and Settings\jm\LOCALS~1\APPLIC~1\MICROS~1\MEDIAP~1\wmpfolders.wmdb

C:\WINDOWS\SchedLgU.txt

C:\WINDOWS\setuperr.log

C:\WINDOWS\SYSTEM32\perfc009.dat

C:\WINDOWS\SYSTEM32\perfc00C.dat

C:\WINDOWS\SYSTEM32\perfd009.dat

C:\WINDOWS\SYSTEM32\perfd00C.dat

C:\WINDOWS\SYSTEM32\perfh009.dat

C:\WINDOWS\SYSTEM32\perfh00C.dat

C:\WINDOWS\SYSTEM32\perfi009.dat

C:\WINDOWS\SYSTEM32\perfi00C.dat

POPUPS and Messenger Messaging Service disabling...

[sC] ChangeServiceConfig SUCCESS

SERVICE_NAME: MESSENGER

TYPE : 20 WIN32_SHARE_PROCESS

STATE : 1 STOPPED

(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)

WIN32_EXIT_CODE : 1077 (0x435)

SERVICE_EXIT_CODE : 0 (0x0)

CHECKPOINT : 0x0

WAIT_HINT : 0x0

Configuration IP de Windows

Cache de résolution DNS vidé.

REGISTRY MRUs KILL RESULT :

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

SMITFRAUD REGISTRY KILL RESULT ON C: (thanks to S!Ri for SMITFRAUDFIX)

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

SMITFRAUD FILE INFECTION SCAN ON C:

Those spywares have been correctly deleted !

Clean released 34 Megabytes, 34611 Kilobytes

Found and wiped 455 files

All the requested operations have been successfully performed !

bon par contre, j'ai pt'etre un peu loosé car je l'ai lancé la premiere fois direct de la fenetre d'izarc, ce qui a bien lancé le nettoyage mais sans creer de log, je l'ai donc decompresser ET lancer et la j'ai eu le log ci-dessus.

je l'ai lancer une nouvelle fois et j'ai eu un nouveau log que voici :

Last Clean on 18/12/2007 at 22:13:02,17 by 30KOPA9KH1I/jm

Microsoft Windows XP [version 5.1.2600]

Le type du syst¦me de fichiers est NTFS.

C: est int¦gre.

CMD revision : 2

Processor : Intel® Pentium® 4 CPU 3.00GHz, x86 Family 15 Model 3 Stepping 4, GenuineIntel

Cleaned this system 3 times

FILE DELETION RESULT DRIVE C:

C:\Documents and Settings\jm\Local Settings\TEMPOR~1\Content.IE5\index.dat

C:\Documents and Settings\LocalService\Local Settings\TEMPOR~1\Content.IE5\index.dat

C:\Documents and Settings\NetworkService\Local Settings\TEMPOR~1\Content.IE5\index.dat

C:\Documents and Settings\jm\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\edk2pvyl.default\CACHE\_CACHE_001_

C:\Documents and Settings\jm\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\edk2pvyl.default\CACHE\_CACHE_002_

C:\Documents and Settings\jm\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\edk2pvyl.default\CACHE\_CACHE_003_

C:\Documents and Settings\jm\Local Settings\APPLIC~1\Mozilla\Firefox\Profiles\edk2pvyl.default\CACHE\_CACHE_MAP_

C:\DOCUME~1\jm\Cookies\index.dat

C:\DOCUME~1\LocalService\Cookies\index.dat

C:\DOCUME~1\NetworkService\Cookies\index.dat

C:\DOCUME~1\jm\LOCALS~1\HISTOR~1\History.IE5\index.dat

C:\DOCUME~1\jm\LOCALS~1\HISTOR~1\History.IE5\MSHist012007121820071219\index.dat

C:\DOCUME~1\LocalService\LOCALS~1\HISTOR~1\History.IE5\index.dat

C:\DOCUME~1\NetworkService\LOCALS~1\HISTOR~1\History.IE5\index.dat

C:\Documents and Settings\jm\Application Data\Microsoft\Internet Explorer\brndlog.bak

C:\WINDOWS\system32\CatRoot2\edb.chk

C:\WINDOWS\comsetup.log

C:\DOCUME~1\jm\Application Data\Mozilla\Firefox\Profiles\edk2pvyl.default\history.dat

SYSTEM ROOT FOLDER CLEANING RESULT: C:\WINDOWS

Fichier supprim‚ - C:\WINDOWS\PREFETCH\ATTRIB.EXE-2C122A0C.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CHKNTFS.EXE-31BAC741.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\CMD.EXE-18AA480B.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\COMPACT.EXE-33725C07.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\DEFRAG.EXE-032347E9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\DFRGNTFS.EXE-21834355.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\FIND.EXE-0F3A16B9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\HELP.EXE-07E6EF58.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\IPCONFIG.EXE-1D17CDB3.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NOTEPAD.EXE-316B0F74.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\NTVDM.EXE-26311DB9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\REG.EXE-13FAF215.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\REGSVR32.EXE-222DAD05.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-6811E722.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-6CE863E9.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\RUNDLL32.EXE-6F7FC194.pf

Fichier supprim‚ - C:\WINDOWS\PREFETCH\SC.EXE-0BAD836B.pf

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemcore.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\wbemprox.log

Fichier supprim‚ - C:\WINDOWS\SYSTEM32\WBEM\LOGS\WinMgmt.log

C:\WINDOWS\DEBUG\PASSWD.LOG

Fichier supprim‚ - C:\WINDOWS\DEBUG\UserMode\userenv.log

C:\WINDOWS\SchedLgU.txt

C:\WINDOWS\setuperr.log

POPUPS and Messenger Messaging Service disabling...

[sC] ChangeServiceConfig SUCCESS

SERVICE_NAME: MESSENGER

TYPE : 20 WIN32_SHARE_PROCESS

STATE : 1 STOPPED

(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)

WIN32_EXIT_CODE : 1077 (0x435)

SERVICE_EXIT_CODE : 0 (0x0)

CHECKPOINT : 0x0

WAIT_HINT : 0x0

Configuration IP de Windows

Cache de résolution DNS vidé.

REGISTRY MRUs KILL RESULT :

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

L'opération s'est bien déroulée

SMITFRAUD REGISTRY KILL RESULT ON C: (thanks to S!Ri for SMITFRAUDFIX)

L'opération s'est bien déroulée

L'opération s'est bien déroulée

SMITFRAUD FILE INFECTION SCAN ON C:

Those spywares have been correctly deleted !

Clean couldn't release free space this time

Found and wiped 42 files

All the requested operations have been successfully performed !

pour info mais c'est pas tres important, il m'a viré mon fond d'ecran

une question me turlupine quand même un peu : c'est grave docteur ??

apres recherche, je n'ai pas eu de symptome caractéristique de smitfraud du genre fond d'écran"pub antispyware" cependant le fait de le retrouver dans les 2 logs m'inquiete un peu

Merci de ton aide

[snooky]

Le fond d'ércan qui disparait , c'est normal .

Puis le CD XP demandé , pareil . ( il faut refuser , c'est la visite guidée de XP qui a été supprimée )

Comment ça , tu l'a retrouvé dans les logs ??

Les fix que je t'ai fait passer , sont justement définis pour vérifier sa présence ou pas .

Désactive et réactive la restauration système , repasse MSN Fix .

Installe le fichier HOSTS de Mvps ( vise ma signature )