polux18

bon je me lance je vous tiens au courant

je regarde en detail le rapport hijak et je vois Kerio ? le probleme c'est qu'il y a bien longtemps que je l'ai desinstallé environ deux ans !!!!! donc comment est il encore la? je viens de refaire un scan bit def Fichier journal de BitDefender Produit : BitDefender Total Security 2008 Version : BitDefender UIScanner V.11 Date du journal : 19:36:11 12/12/2007 Chemin du journal : C:\Documents and Settings\salon\Application Data\BitDefender\Desktop\Profiles\Logs\my_documents\1197484571_1_02.xml Analyse des chemins :Chemin0000: D:\ Options d’analyse :Analyse contre les virus : Oui Détecter les adwares : Oui Analyse contre les spywares : Oui Analyse des applications : Oui Détecter les numéroteurs : Oui Analyse contre les Rootkits : Oui Options de sélection de cible :Analyse les clés du registre : Oui Analyse des cookies : Oui Analyser le secteur de boot : Oui Analyse des processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les emails : Oui Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement cibleAction par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Déplacer en quarantaine Action par défaut pour les objets camouflés : Déplacer en quarantaine Résumé de l'analyseNombre de signatures de virus : 959536 Plugins archives : 41 Plug-ins messagerie : 6 Plugins d'analyse : 12 Plugins archives : 41 Plug-ins système : 4 Plug-ins décompression : 7 Résumé de l'analyse généraleEléments analysés : 5714 Eléments infectés : 2 Eléments suspects : 0 Eléments résolus : 0 Virus individuels trouvés : 2 Répertoires analysés : 174 Secteur de boot analysés : 4 Archives analysés : 75 Erreurs I/O : 0 Temps d'analyse : 00:00:03:33 Fichiers par seconde : 25 Résumé des processus analysésAnalysé(s) : 45 Infecté(s) : 0 Résumé des clés de registre analyséesAnalysé(s) : 340 Infecté(s) : 0 Résumé des cookies analysésAnalysé(s) : 0 Infecté(s) : 0 Problèmes non résolus :Nom de l'objet Nom de la menace Etat final D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe=]wise0016 Adware.Gator.6 Echec de la suppression (fichier dans une archive) D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe=]wise0017 Dropped:Application.Cydoor.E Echec de la suppression (fichier dans une archive) Problèmes résolusNom de l'objet Nom de la menace Etat final

C'est ce que je viens de faire car l'ordi etait tres lent Anti viur ne m'a pas trouvé de virus sauf un doute avec "hijackthis qu'il a mis en quarentaine sinon rien dans le D pour ce qui est de l'anti spy j'ai deja bidefender totale securité Bitdefender ne fonctionne pas en ss echec le seul rapport que j'ai montre toujours ces deux virus dans ce fameux dossier systeme restore peut on le supprimer ?

me revoila je poste en 1er le rapport hijack car le rapport anti virus qui est tres long ne m'a trouvé que hijacthis vers france qu'il a mis en quarantaine je l'ai retelechargé et voila son rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:37:45, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [sIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LClock] C:\Program Files\Heure\lclock.exe O4 - HKCU\..\Run: [sTabLauncher] C:\Program Files\Barre d'onglets\sTabLauncher.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: YzDock.lnk = C:\Program Files\barre des taches style Mac\YzDock.exe O4 - Global Startup: Toon Clocks.lnk = C:\Program Files\Clocks\ToonClock.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120500090796 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\kerio 2\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 9670 bytes

Bonjour à tous voila il y a quelque semaines j'avais ce problème je le croyais disparu mais apres une analyze avec bitdefender totale securité il retrouve ces deux bestioles dans le systeme restore de mon disue de sauvegarde "D" et il ne peux rien faire. J'ai fais une analyse en ligne avec secuser.com lui il n'a rien trouvé j'ai essayé comme l'autre fois de désactiver puis réactiver la restore mais ça ne fait rien J'ai essayé d'ouvrir système restore mais l'acces est refusé et apparement le dossier est à 0 octet donc vide j'ai téléchargé fixbeagle et j'ai fais un scan en mode ss echec voici le rapport: W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0 C:\System Volume Information: (not scanned) D:\System Volume Information: (not scanned) E:\System Volume Information: (not scanned) W32.Beagle, Trojan.Tooso have not been found on your computer. Mais on voit qu'il n'a pas scané le dossier qui nous interesse peut on suprimerce dossier syst volume information et le recréer ? ci dessous le rapport avec bd ts Fichier journal de BitDefender Produit : BitDefender Total Security 2008 Version : BitDefender UIScanner V.11 Date du journal : 10:57:04 12/12/2007 Chemin du journal : C:\Documents and Settings\salon\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1197453424_1_02.xml Analyse des chemins :Chemin0000: D:\ Options d'analyse :Analyse contre les virus : Oui Détecter les adwares : Oui Analyse contre les spywares : Oui Analyse des applications : Oui Détecter les numéroteurs : Oui Analyse contre les Rootkits : Non Options de sélection de cible :Analyse les clés du registre : Non Analyse des cookies : Non Analyser le secteur de boot : Non Analyse des processus mémoire : Non Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les emails : Oui Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement cibleAction par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Déplacer en quarantaine Action par défaut pour les objets camouflés : Aucun Résumé de l'analyseNombre de signatures de virus : 959347 Plugins archives : 41 Plug-ins messagerie : 6 Plugins d'analyse : 12 Plugins archives : 41 Plug-ins système : 4 Plug-ins décompression : 7 Résumé de l'analyse généraleEléments analysés : 5232 Eléments infectés : 2 Eléments suspects : 0 Eléments résolus : 0 Virus individuels trouvés : 2 Répertoires analysés : 172 Secteur de boot analysés : 0 Archives analysés : 75 Erreurs I/O : 0 Temps d'analyse : 00:00:03:01 Fichiers par seconde : 29 Résumé des processus analysésAnalysé(s) : 0 Infecté(s) : 0 Résumé des clés de registre analyséesAnalysé(s) : 0 Infecté(s) : 0 Résumé des cookies analysésAnalysé(s) : 0 Infecté(s) : 0 Problèmes non résolus :Nom de l'objet Nom de la menace Etat final D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe=]wise0016 Adware.Gator.6 Echec de la suppression (fichier dans une archive) D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe=]wise0017 Dropped:Application.Cydoor.E Echec de la suppression (fichier dans une archive) Problèmes résolusNom de l'objet Nom de la menace Etat final merci pour votre aide polux

et bien le monde est petit je suis à st am..... bonne soirée

merci encore à toi ken pour ton aide et ta patience à aider les autres sypa en regardant ton profil j'ai vu que tu etait de st solange est ce le st solange vers bourges à bientot

Super c'est fait et ça fonctionne je tiens à te remercier pour ton aide j'ai appri quelque chose aujourd'hui peux tu me dire a quoi correspond "rdisk 3" es ce que l'on indique par cela sur quel disque on veut partir ?

une autre info quand j'edite le boot.ini il y a une ligne vide apres operating systems [boot loader] timeout=3 default=multi(0)disk(0)rdisk(3)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

bon c'est pas encore tout a fait cela maintenant je n'ai plus la ligne de demarrage xp fam mais il y a une autre ligne" Windows par défaut" et si je laisse comme cela il revient à l'erreur et reboot j'ai selectionné xp pro et la c'est bon alors comment on procède maintenant ?

allez c'est parti on va voir ce qui ce passe !!!

[quote name='ken49' J'ai trouvé ce fichier donc je l'ouvre et trouve une ligne avec win fam quii se trouve avant la ligne xp pro donc je supprime la ligne fam et j'enregistre à ce moment on me dit que le fichier est en lecture seule donc dans le menu fichier je decoche lecture seule et j'enregistre c'est cela ?

donc dans c/windows/ systeme32 ?

ce fameux boot ini ou puis je le trouver car moi quand je veux le voir je fais executer ms config mais le dossier je ne sais pas ou il se trouve ?

excuse moi mai qu"entends tu par editer manuellement je ne l'ai jamais fais ? es ce reecrire les lignes du boot ini avec note pad ?

bonjour à tous voila aujourd'hui j'ai fait une mauvaise operation je vous explique je voulais mettreun nouveau dd en sata sur mon ordi je l'installe et je reboot windows se lance mais mon dd sata n'est pas reconnu je me dit qu'il n'est pas partitionné et je lance une install à partir du cd de windows en stipulan mon disque sata il reconnait la taille 160go et il formate je me dit qu'une fois fini le formatage je ne ferais pas l'install ha oui mais voila une fois terminé le formatage il a commencé à installéwindows sans que je puisse faire quoique ce soit et apres le 1er reboot j'ai arreté l'install je me suis dit si je lance en mode sans echec et que je format mon disque le probleme de l'install sera resolu et bien non maintenant à chaque fois que je redemarre il me dit qu'il lui manque un fichier racine windows par contre si je demarre en mode sans echec il me demande à un moment sur quel windows je veux demarrer soit xp fam ou xp pro donc je lance xp pro en ss echec et là si je vais ds le boot ini de ms config et que je supprime la ligne de win fam ça redemarre impec mais apres si je remet le ms config normal rebelote il ne sais pas trouver mon xp pro J'ai bien essayé la restore mais ça marche pas que puis je faire pour supprimer cette ligne de commande qui veut aller sur xp fam merci pour vos reponses polux

ouf c'est fini je crois du kaper n'a rien trouvé de suspect en mode sans echec Protection : terminé -------------------- Total analysés : 186631 Détectés : 0 Non traités : 0 Attaques bloquées : 0 Lancement : inconnu(e) Durée : inconnu(e) Fin : inconnu(e) Détectés -------- Etat Objet ---- ----- Evènements ---------- Heure Evènement ----- --------- 06/11/2007 14:41:58 Kaspersky Internet Security n'est pas activé. Nous vous conseillons d'activer le programme le plus vite possible. 06/11/2007 14:41:59 Il est conseillé de procéder à une analyse complète de l'ordinateur. 06/11/2007 14:42:03 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases. 06/11/2007 14:42:03 La protection de votre ordinateur fonctionne. 06/11/2007 14:42:03 Certains composants de la protection sont désactivés. Il est conseillé de les activer. 06/11/2007 14:42:35 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé. 06/11/2007 14:42:35 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:35 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:36 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:36 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:36 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:36 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:36 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:36 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:36 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:37 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:37 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:37 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:38 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:38 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:39 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:39 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:39 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:39 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:39 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:40 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:40 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:40 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:40 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:40 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:40 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:41 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:41 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:41 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:42 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:42 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:42 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:42 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:42 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:43 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:43 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:43 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:43 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:43 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:43 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:43 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:44 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:44 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:44 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:44 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:44 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:44 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:42:44 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 2588): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:43:53 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer. 06/11/2007 14:44:01 La protection de votre ordinateur fonctionne. 06/11/2007 14:44:01 Certains composants de la protection sont désactivés. Il est conseillé de les activer. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:14 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:16 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:44:20 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4024): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:08 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:09 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:09 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:09 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:09 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:09 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:09 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:10 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:11 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:12 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action suspecte. Tentative enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 06 00 56 00 00 00 01 00 00 00 20 07 00 00 25 01 00 00 04 00 00 00 20 01 00 00 ab 02 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 00 02 00 00 07 00 00 00 20 05 00 00 fa 01 00 00 03 00 00 00 21 03 00 00 c4 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00). 06/11/2007 14:46:17 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 06 00 56 00 00 00 01 00 00 00 20 07 00 00 25 01 00 00 04 00 00 00 20 01 00 00 ab 02 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 00 02 00 00 07 00 00 00 20 05 00 00 fa 01 00 00 03 00 00 00 21 03 00 00 c4 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00) autorisé. 06/11/2007 14:46:17 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action suspecte. Tentative enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 04 00 56 00 00 00 01 00 00 00 20 07 00 00 25 01 00 00 04 00 00 00 20 01 00 00 ab 02 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 00 02 00 00 07 00 00 00 28 05 00 00 fa 01 00 00 03 00 00 00 21 03 00 00 c4 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00). 06/11/2007 14:46:21 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 04 00 56 00 00 00 01 00 00 00 20 07 00 00 25 01 00 00 04 00 00 00 20 01 00 00 ab 02 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 00 02 00 00 07 00 00 00 28 05 00 00 fa 01 00 00 03 00 00 00 21 03 00 00 c4 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00) autorisé. 06/11/2007 14:46:21 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action suspecte. Tentative enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 06 00 56 00 00 00 01 00 00 00 20 07 00 00 25 01 00 00 04 00 00 00 20 01 00 00 ab 02 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 00 02 00 00 07 00 00 00 20 05 00 00 fa 01 00 00 03 00 00 00 21 03 00 00 c4 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00). 06/11/2007 14:46:22 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action enregistrement paramètres des modules externes du navigateur Microsoft Internet Explorer (clé HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valeurs ITBarLayout, données 11 00 00 00 4c 00 00 00 00 00 00 00 34 00 00 00 1f 00 06 00 56 00 00 00 01 00 00 00 20 07 00 00 25 01 00 00 04 00 00 00 20 01 00 00 ab 02 00 00 05 00 00 00 62 05 00 00 26 00 00 00 02 00 00 00 21 07 00 00 00 02 00 00 07 00 00 00 20 05 00 00 fa 01 00 00 03 00 00 00 21 03 00 00 c4 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 b1 c2 18 23 65 49 d4 11 9b 18 00 90 27 a5 cd 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00) autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:23 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:24 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:25 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:25 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:25 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:25 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:46:26 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2648): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:48:27 Une tentative du processus avec le PID 1568 obtention de l'accès au processus Kaspersky Internet Security avec le PID 576 a été bloquée. Cela est le résultat de l'auto-défense. 06/11/2007 14:52:36 Processus C:\Program Files\Avant Browser\avant.exe (PID: 2932): action lancement du navigateur depuis la ligne de commande autorisé. 06/11/2007 14:52:50 Le processus C:\Program Files\Avant Browser\avant.exe a été ajouté à la liste des exclusions. 06/11/2007 14:52:50 Processus C:\Program Files\Avant Browser\avant.exe (PID: 3636): action lancement du navigateur depuis la ligne de commande autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:54:23 Processus C:\WINDOWS\system32\svchost.exe (PID: 2560): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 14:56:02 Processus C:\Program Files\Avant Browser\avant.exe (PID: 2932): action lancement du navigateur depuis la ligne de commande autorisé. 06/11/2007 14:59:42 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour. 06/11/2007 14:59:44 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour. 06/11/2007 14:59:44 Tous les composants n'ont pas été mis à jour 06/11/2007 15:00:14 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection. 06/11/2007 15:01:18 Kaspersky Internet Security n'est pas activé. Nous vous conseillons d'activer le programme le plus vite possible. 06/11/2007 15:01:19 Il est conseillé de procéder à une analyse complète de l'ordinateur. 06/11/2007 15:01:23 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases. 06/11/2007 15:01:23 La protection de votre ordinateur fonctionne. 06/11/2007 15:01:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer. 06/11/2007 15:02:02 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé. 06/11/2007 15:02:10 Le processus C:\Program Files\barre des taches style Mac\YzDock.exe, découvert : application présentant un risque potentiel 'Invader (loader)' (modification). 06/11/2007 15:02:28 Processus C:\Program Files\barre des taches style Mac\YzDock.exe (PID: 324): action exécution d'actions suspectes autorisé. 06/11/2007 15:02:33 Le processus C:\Program Files\barre des taches style Mac\YzDock.exe, découvert : application présentant un risque potentiel 'Invader (loader)' (modification). 06/11/2007 15:02:40 Le processus C:\Program Files\barre des taches style Mac\YzDock.exe a été ajouté à la liste des exclusions. 06/11/2007 15:02:40 Processus C:\Program Files\barre des taches style Mac\YzDock.exe (PID: 324): action exécution d'actions suspectes autorisé. 06/11/2007 15:02:42 Processus C:\Program Files\barre des taches style Mac\YzDock.exe (PID: 324): action exécution d'actions suspectes autorisé. 06/11/2007 15:03:17 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection. 06/11/2007 15:04:24 Il est conseillé de procéder à une analyse complète de l'ordinateur. 06/11/2007 15:04:26 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases. 06/11/2007 15:04:26 La protection de votre ordinateur fonctionne. 06/11/2007 15:04:26 Certains composants de la protection sont désactivés. Il est conseillé de les activer. 06/11/2007 15:04:35 Processus C:\WINDOWS\system32\alg.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé. 06/11/2007 15:05:12 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé. 06/11/2007 15:05:33 Processus C:\Program Files\barre des taches style Mac\YzDock.exe (PID: 284): action exécution d'actions suspectes autorisé. 06/11/2007 15:05:51 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:51 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:51 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:51 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:51 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:52 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:52 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:52 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:52 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:52 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:52 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:52 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:52 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:53 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:56 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:56 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:56 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:56 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:59 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:05:59 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:06:00 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:06:00 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3488): action chargement d'un nouveau module ou d'un module modifié autorisé. 06/11/2007 15:06:10 La mise à jour a réussi 06/11/2007 15:06:42 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection. 06/11/2007 15:08:20 Il est conseillé de procéder à une analyse complète de l'ordinateur. 06/11/2007 15:08:25 Le système fonctionne en mode sans échec. Certains composants de la protection seront désactivés. 06/11/2007 15:10:34 Analyse des objets de démarrage ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec 06/11/2007 15:20:18 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip/sbRecovery.reg : protégé par un mot de passe. 06/11/2007 15:20:18 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip/sbRecovery.ini : protégé par un mot de passe. 06/11/2007 15:20:34 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip/sbRecovery.reg : protégé par un mot de passe. 06/11/2007 15:20:34 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip/sbRecovery.ini : protégé par un mot de passe. 06/11/2007 15:20:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.reg : protégé par un mot de passe. 06/11/2007 15:20:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.ini : protégé par un mot de passe. 06/11/2007 15:21:07 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NoAdware.zip/sbRecovery.reg : protégé par un mot de passe. 06/11/2007 15:21:07 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NoAdware.zip/sbRecovery.ini : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/Ad-Aware SE Default.skn : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/arrow1.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/arrow2.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bck1.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt11.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt12.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt13.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt21.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt22.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt23.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt31.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt32.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt33.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt41.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt42.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt43.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt51.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt52.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt53.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt61.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/bt62.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/checkbox1.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/checkbox2.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/checkbox3.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/checkbox4.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/defbtn1.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/defbtn2.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/defbtn3.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/glyph1.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/glyph2.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/glyph3.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/glyph4.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/glyph5.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/glyph6.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/glyph7.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/main.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/preview.bmp : protégé par un mot de passe. 06/11/2007 15:36:11 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\aawsepersonal.exe//WISE0020.BIN/sprite1.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe. 06/11/2007 15:36:33 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe. Journaux -------- Composant Etat Début Fin Taille --------- ---- ----- --- ------ Analyse du Poste de travail terminé 06/11/2007 15:11:42 06/11/2007 16:25:57 0 octet(s) Analyse du Poste de travail interrompue 06/11/2007 23:36:59 06/11/2007 23:37:38 68,8 Ko Quarantaine ----------- Etat Objet Taille Ajouté ---- ----- ------ ------ Dossier de sauvegarde --------------------- Etat Objet Taille ---- ----- ------

bon allez je me lance avec kap je te tiendrai au courant mais pas ce soir car il faut que mes yeux se reposent un peu à 50 ans on ne veille pas aussi bien à plus

j'avais une version payante de bitdefender V10Plus qui n'est pas encore expirée et ils m'ont proposer d'essayer bitdefender internet securité 2008 c'est ce que j'ai fait pour le kapersky j'ai fait deja un scan en ligne voir le rapport plus haut je vais telecharger kap en essai je suppose qu'il faut l'executer en ss echec apres l'avoir mis à jour et désactiver les restor

et bien moi sur la version d'essai la case enregistrée n'a pas d'effet et dans l'onglet rapport il ne figure que le rapport fait en mode normal tu pense bien que j'avais verifié j'ai meme configuré generé un rapport à chaque analyse

Ca fait plein de fois que je désactive et reactive la restore et c'est toujours pareil !!!c'est une des premiere chose que j'avais fais il y a t'il une autre maniere de trouver le chemin de ce virus car sur le lecteur D qui est un disque pour les documents je ne vois pas ces fichiers mais peu etre ne sont ils pas stockés sur le D ?

excuse moi popur le rapport de btfix mais je n'avais pas posté le bon les yeux sont tres tres fatigués ce matin !!! En ce qui concerne avg j'ai telechargé la version à l'essai 7.5 anti syrware mais elle est certainement bridée j'"ai un rapport mais uniquement de celui que j'ai fait en mode normal pour le reste je vais epluché ton message et je te tiendrai au courant de la suite BTFix 1.057 (par bibi26) - 06/11/2007 04:21:02 - Nettoyage - Mode sans échec Lancé depuis C:\Documents and Settings\salon\Bureau\Nouveau dossier\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés - Fichiers temporaires effacés - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbTools.inf ---> Nettoyage terminé

j'avais oublié celui de hidjack Logfile of HijackThis v1.99.1 Scan saved at 07:00:00, on 06/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Desktop Sidebar\dsidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Clocks\ToonClock.exe C:\Program Files\barre des taches style Mac\YzDock.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avant Browser\avant.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [sIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - Startup: YzDock.lnk = C:\Program Files\barre des taches style Mac\YzDock.exe O4 - Global Startup: Toon Clocks.lnk = C:\Program Files\Clocks\ToonClock.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120500090796 O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\kerio 2\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bonjour apres une nuit de diverses analyses voici les resultats avg anti spy en mode sans echec à touvé des cookies c'est tout(pas de possibilité de generer un rapport en mode sans echec la case est indisponible autre btfix BTFix 1.057 (par bibi26) - 05/11/2007 22:41:10 - Analyse Lancé depuis C:\Documents and Settings\salon\Bureau\Nouveau dossier\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbTools.inf ---> Analyse terminée rapport bitdefender en mode normal Fichier journal de BitDefender Produit : BitDefender Internet Security 2008 Version : BitDefender UIScanner V.11 Date du journal : 21:42:59 05/11/2007 Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1194295379_2_02.xml Analyse des chemins :Chemin0000: C:\ Chemin0001: D:\ Chemin0002: E:\ Options d’analyse :Analyse contre les virus : Oui Détecter les adwares : Oui Analyse contre les spywares : Oui Analyse des applications : Oui Détecter les numéroteurs : Oui Analyse contre les Rootkits : Oui Options de sélection de cible :Analyse les clés du registre : Oui Analyse des cookies : Oui Analyser le secteur de boot : Oui Analyse des processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les emails : Oui Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement cibleAction par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Aucun Action par défaut pour les objets camouflés : Aucun Résumé de l'analyseNombre de signatures de virus : 937839 Plugins archives : 41 Plug-ins messagerie : 6 Plugins d'analyse : 12 Plugins archives : 41 Plug-ins système : 4 Plug-ins décompression : 7 Résumé de l'analyse généraleEléments analysés : 128901 Eléments infectés : 2 Eléments suspects : 0 Eléments résolus : 0 Virus individuels trouvés : 2 Répertoires analysés : 5015 Secteur de boot analysés : 4 Archives analysés : 2429 Erreurs I/O : 24 Temps d'analyse : 00:00:42:07 Fichiers par seconde : 50 Résumé des processus analysésAnalysé(s) : 43 Infecté(s) : 0 Résumé des clés de registre analyséesAnalysé(s) : 2307 Infecté(s) : 0 Résumé des cookies analysésAnalysé(s) : 0 Infecté(s) : 0 Problèmes non résolus :Nom de l'objet Nom de la menace Etat final D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe=]wise0016 Adware.Gator.6 Echec de la suppression (fichier dans une archive) D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe=]wise0017 Dropped:Application.Cydoor.E Echec de la suppression (fichier dans une archive) Problèmes résolusNom de l'objet Nom de la menace Etat final Rapport kapersky online en mode normal KASPERSKY ON-LINE SCANNER REPORT Tuesday, November 06, 2007 6:54:38 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/11/2007 Enregistrements dans la base antivirus Kaspersky : 452135 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 72356 Nombre de virus trouvés 2 Nombre d'objets infectés 5 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:10:04 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\salon\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré C:\Documents and Settings\salon\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\salon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\salon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\salon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\salon\Local Settings\Temp\dsidebar.log L'objet est verrouillé ignoré C:\Documents and Settings\salon\Local Settings\Temp\sidebar.threads L'objet est verrouillé ignoré C:\Documents and Settings\salon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\salon\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\salon\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_7049\aspdict.dat L'objet est verrouillé ignoré C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré C:\Program Files\Clocks\Alarm.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Alarm.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Alarm.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\Alarm2.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Alarm2.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Alarm2.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\Body.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Body.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Body.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\Clock.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Clock.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Clock.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\dbisam.lck L'objet est verrouillé ignoré C:\Program Files\Clocks\Dial.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Dial.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Dial.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\Hand.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Hand.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Hand.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\Head.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Head.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Head.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\Product.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Product.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Product.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\Skins.BLB L'objet est verrouillé ignoré C:\Program Files\Clocks\Skins.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Skins.IDX L'objet est verrouillé ignoré C:\Program Files\Clocks\Time.DAT L'objet est verrouillé ignoré C:\Program Files\Clocks\Time.IDX L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{3A18DD59-D109-4C6B-9CF3-A14B2E791B03}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00000a02\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe/WISE0016.BIN/cd_clint.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe WiseSFX: infecté - 2 ignoré D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe/WISE0015.BIN Infecté : not-a-virus:AdWare.Win32.Gator.3013 ignoré D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe WiseSFX: infecté - 1 ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. et voila c'est tout !!!