A voir également:
- Rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport d'erreur windows - Guide
24 réponses
Utilisateur anonyme
8 mai 2010 à 10:51
8 mai 2010 à 10:51
Bonjour,
Tu as été bien inspiré de rajouter ceci:
Par avance merci beaucoup pour vos réponses
Sinon tu aurais recu la réponse suivante:
http://www.technicland.com/malpolitus.swf
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Tu as été bien inspiré de rajouter ceci:
Par avance merci beaucoup pour vos réponses
Sinon tu aurais recu la réponse suivante:
http://www.technicland.com/malpolitus.swf
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Merci beaucoup pour ta réponse
Voici déjà le 1er rapport que tu m'as demandé
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:01:40 le 08/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-641695C7437
Utilisateur actuel: HP_Propriétaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\HP_Propriétaire\Application Data\AGI
C:\Documents and Settings\HP_Propriétaire\Application Data\Viewpoint
C:\Program Files\AGI
C:\Program Files\FunWebProducts
C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKCU\Software\Viewpoint
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\FunWebProducts
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\SweetIM
HKLM\Software\Viewpoint
HKU\.DEFAULT\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
.
(Orpheline) HKLM,Uninstall - IDNMitigationAPIs - C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951978 - C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971961 - C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - NLSDownlevelMapping - C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - Wdf01005 - C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6275 Octet(s)
.
Fin à: 11:06:21, 08/05/2010
.
============== E.O.F - CLEAN[1] ==============
Voici déjà le 1er rapport que tu m'as demandé
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:01:40 le 08/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-641695C7437
Utilisateur actuel: HP_Propriétaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\HP_Propriétaire\Application Data\AGI
C:\Documents and Settings\HP_Propriétaire\Application Data\Viewpoint
C:\Program Files\AGI
C:\Program Files\FunWebProducts
C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKCU\Software\Viewpoint
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\FunWebProducts
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\SweetIM
HKLM\Software\Viewpoint
HKU\.DEFAULT\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
.
(Orpheline) HKLM,Uninstall - IDNMitigationAPIs - C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951978 - C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971961 - C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - NLSDownlevelMapping - C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - Wdf01005 - C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6275 Octet(s)
.
Fin à: 11:06:21, 08/05/2010
.
============== E.O.F - CLEAN[1] ==============
Et voici le 2eme ( il y avait 2 documents alors j'ai fais les 2)
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOOjps1b.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijgPty7UA.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOOjps1b.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijgPty7UA.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 mai 2010 à 11:33
8 mai 2010 à 11:33
Ok
==> Infection liée à tes supports amovibles !
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
==> Infection liée à tes supports amovibles !
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
et le reste ....
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4076
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/05/2010 14:06:42
mbam-log-2010-05-08 (14-06-42).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 206826
Temps écoulé: 2 heure(s), 13 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4076
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/05/2010 14:06:42
mbam-log-2010-05-08 (14-06-42).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 206826
Temps écoulé: 2 heure(s), 13 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix V6.111 |
User : HP_Propriétaire (Administrateurs) # NOM-641695C7437
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:42:25 | 08/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 106,76 Go (50,12 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,01 Go (1,95 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,09 Go (288,85 Go free) [Expansion Drive] # NTFS
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msnimport.exe
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-892522408-3576414552-3231714366-1007
Supprimé ! D:\autorun.inf
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-892522408-3576414552-3231714366-1007
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b031895-ed3d-11dc-919f-00112f9511f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc5693cf-5b51-11dd-9210-00112f9511f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e39f99e5-5121-11df-aead-00112f9511f1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/05/2010 11:06|--a------|6401] C:\Ad-Report-CLEAN[1].txt
[07/08/2009 15:09|--a------|40] C:\Auth.prof
[01/01/2004 22:06|--a------|0] C:\AUTOEXEC.BAT
[13/08/2009 16:52|-rahs----|274] C:\boot.ini
[04/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 21:00|-r-hs----|263488] C:\cmldr
[01/01/2004 22:06|--a------|0] C:\CONFIG.SYS
[21/05/2008 17:18|--a------|0] C:\Debug.QC6
[?|?|?] C:\hiberfil.sys
[01/01/2004 22:06|-rahs----|0] C:\IO.SYS
[01/12/2008 18:27|--ah-----|667] C:\IPH.PH
[01/01/2004 22:06|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[07/05/2008 13:40|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/05/2010 11:46|--a------|2439] C:\UsbFix.txt
[27/07/2001 22:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 11:52|---hs----|244] D:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] D:\CMLDR
[27/07/2001 22:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] D:\Desktop.ini
[21/01/2009 15:49|--a------|193] D:\Raccourci vers Lecteur CD.lnk
[30/04/2004 14:00|---hs----|73728] D:\Info.exe
[27/07/2001 22:07|---hs----|0] D:\IO.SYS
[27/07/2001 22:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] D:\NTDETECT.COM
[16/12/2009 22:00|--a------|0] D:\CLEAN
[25/07/2001 14:00|---hs----|222880] D:\NTLDR
[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
[29/09/2004 04:40|---hs----|1552] D:\BATCH.LOG
[01/01/2004 13:45|---hs----|26] D:\BLOCK.RIN
[10/09/2002 01:21|---hs----|7850] D:\Folder.htt
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[30/04/2001 04:16|---hs----|14] D:\Graph
[16/08/2001 23:32|---hs----|0] D:\NTFS
[01/01/2004 13:18|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 04:16|---hs----|14] D:\SVGA
[17/08/2001 23:00|---hs----|10] D:\WIN51
[21/01/2001 23:00|---hs----|11] D:\WIN51.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 04:47|---hs----|11] D:\WIN51.RC2
[17/08/2001 23:00|---hs----|10] D:\WIN51IC
[19/03/2001 23:00|---hs----|11] D:\WIN51IC.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC1
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC2
[16/08/2001 23:00|---hs----|10] D:\WIN51IP
[21/01/2001 23:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 04:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 21:17|---hs----|184] D:\WINBOM.INI
[09/09/2002 22:58|---hs----|181616] D:\protect.ed
[02/03/2005 10:44|---hs----|0] D:\HPCD.sys
[02/03/2005 09:42|---hs----|1216] D:\Master.log
[20/02/2006 11:52|--ah-----|18] D:\USER
[01/01/1995 02:00|-r-------|44] E:\Track01.cda
[01/01/1995 02:04|-r-------|44] E:\Track02.cda
[01/01/1995 02:07|-r-------|44] E:\Track03.cda
[01/01/1995 02:12|-r-------|44] E:\Track04.cda
[01/01/1995 02:16|-r-------|44] E:\Track05.cda
[01/01/1995 02:22|-r-------|44] E:\Track06.cda
[01/01/1995 02:26|-r-------|44] E:\Track07.cda
[01/01/1995 02:29|-r-------|44] E:\Track08.cda
[01/01/1995 02:33|-r-------|44] E:\Track09.cda
[01/01/1995 02:37|-r-------|44] E:\Track10.cda
[01/01/1995 02:40|-r-------|44] E:\Track11.cda
[01/01/1995 02:44|-r-------|44] E:\Track12.cda
[01/01/1995 02:48|-r-------|44] E:\Track13.cda
[01/01/1995 02:52|-r-------|44] E:\Track14.cda
[01/01/1995 02:55|-r-------|44] E:\Track15.cda
[01/01/1995 02:01|-r-------|44] E:\Track16.cda
[01/01/1995 02:05|-r-------|44] E:\Track17.cda
[01/01/1995 02:08|-r-------|44] E:\Track18.cda
[04/02/2010 18:49|--a------|21505] H:\0qj777vy.jpg
[14/11/2009 09:29|-ra------|14376] H:\1175098386.jpg
[08/03/2009 13:48|-ra------|6532] H:\12.jpg
[17/01/2010 22:48|--a------|16983] H:\1235523892_small.jpg
[11/02/2010 13:34|--a------|51885] H:\12644_1225370608868_1667126408_539904_7702951_n.jpg
[21/12/2009 23:02|--a------|45481] H:\13642_214721688275_170341848275_2970107_5277337_n.jpg
[25/01/2010 09:21|--a------|32211] H:\1369865836.jpg
[19/09/2008 16:49|-ra------|184022] H:\1433883681.gif
[16/11/2009 19:57|-ra------|46205] H:\1496.jpg
[12/02/2010 15:59|--a------|20312] H:\163742_739310859_envoi_bisous_H223215_L.jpg
[13/02/2010 21:30|--a------|53441] H:\17439_1155440500940_1675533258_267971_7417258_n.jpg
[12/02/2010 00:01|--a------|140733] H:\1837180585_1d65f87e07.jpg
[27/01/2008 21:48|--a------|7235] H:\2-87.jpg
[06/02/2010 11:17|--a------|100683] H:\20080218231040_chicha4.jpg
[11/02/2010 23:58|--a------|90107] H:\2433657984da92e73a8a.jpg
[11/03/2010 11:52|--a------|39045] H:\26300_357061689865_299662729865_3522336_5829956_n.jpg
[11/02/2010 23:44|--a------|39050] H:\2723241174_1.jpg
[01/06/2008 14:15|-ra------|505399] H:\282nuy6p.gif
[11/02/2010 23:59|--a------|102234] H:\2tht5xpo.jpg
[30/01/2008 12:16|-ra------|2959] H:\3-7.jpg
[26/05/2009 13:10|-ra------|41577] H:\3069192~Pakistani-Girls-Show-Their-Hands-Painted-with-Henna-Ahead-of-the-Muslim-Festival-of-Eid-Al-Fitr-Posters.jpg
[10/02/2009 10:48|--a------|15664] H:\324fatma.gif
[06/02/2010 11:13|--a------|27792] H:\376089_Q1TYX14J6OHZIR7WLEX2BYA8OJS3WF_algerie-mon-amour_H002050_L.jpg
[10/03/2010 15:10|--a------|112392] H:\4933fcdb54d84578458ded3dc0279883.jpg
[12/02/2010 14:57|--a------|65536] H:\503081lamourchrdanchrttechrlechrlangue.gif
[08/07/2006 13:28|--a------|13214] H:\515614633.jpg
[24/05/2008 12:06|-ra------|1041515] H:\560236577.gif
[15/02/2009 19:39|-ra------|6238] H:\59966.gif
[15/01/2010 16:45|--a------|535289] H:\605ad399ce07df0eb5eeb02be3d36b82.gif
[15/03/2008 19:50|-ra------|19306] H:\6080~Ullswater-Glenridding-Cumbria-Affiches.jpg
[22/05/2008 17:34|-ra------|13560] H:\628586939.jpg
[12/02/2010 15:02|--a------|17913] H:\645558858.jpg
[11/05/2009 15:35|-ra------|2820] H:\75539.gif
[12/02/2010 16:15|--a------|251078] H:\7t1cxzs5.bmp
[12/02/2010 15:49|--a------|211147] H:\7t1cxzs5.gif
[09/02/2009 23:40|-ra------|15673] H:\861498.gif
[18/04/2008 16:13|-ra------|35339] H:\8830-henna-body-art.jpg
[14/04/2008 11:57|-ra------|24853] H:\945446214.jpg
[15/02/2009 19:39|-ra------|4973] H:\96754.gif
[15/11/2009 12:05|-ra------|112181] H:\abstract176x220.gif
[09/04/2010 15:57|--a------|180054] H:\adrien.bmp
[26/01/2010 09:32|--a------|46257] H:\ALeqM5gkwp5yPt7Ng_HRwTmEdO5mN9A0fg.jpg
[04/02/2008 23:42|-ra------|20110] H:\ALGERIE.jpg
[17/12/2009 01:54|--a------|79926] H:\Aliya.jpg
[17/12/2009 01:59|--a------|74469] H:\Aliya1.jpg
[07/04/2007 14:21|--a------|671348736] H:\American History X.avi
[19/01/2010 19:44|--a------|68606] H:\amour.jpg
[07/06/2008 10:47|-ra------|23269] H:\amour33.jpg
[19/01/2010 19:45|--a------|21572] H:\amour8.jpg
[10/02/2010 09:56|--a------|40537] H:\anniversaire-16.jpg
[15/05/2008 12:56|--a------|15355] H:\AR-1210848960734.pdf
[10/06/2008 08:57|--a------|25023] H:\AR-1213081063.pdf
[01/04/2009 21:44|-ra------|9874] H:\attendtoilet.gif
[09/07/2008 11:09|--a------|8318] H:\Attestation caf.pdf
[27/01/2008 13:08|-ra------|249313] H:\b20p8vqc.gif
[09/05/2009 15:53|-ra------|26263] H:\B946EC68F9C2C828D64B3BE395A19.jpg
[09/03/2009 19:15|-ra------|17791] H:\babyraccoon.jpg
[16/04/2009 20:28|-ra------|221585] H:\Bandeau_portail-maroc.jpg
[08/06/2008 10:46|--a------|14305] H:\Black_And_White_by_Inominatus.jpg
[04/02/2010 19:36|--a------|737] H:\blida-hanouni.png
[24/05/2008 11:39|-ra------|44637] H:\bloggif_4837e289bfb2a.gif
[12/02/2010 16:31|--a------|37603] H:\bousssss.jpg
[15/11/2009 12:15|-ra------|168403] H:\burning176x220.gif
[03/04/2009 23:11|-ra------|6331] H:\c001.gif
[03/04/2009 23:11|-ra------|5233] H:\c002.gif
[03/04/2009 23:09|-ra------|10256] H:\c013.gif
[31/03/2009 11:46|-ra------|114150] H:\c23uvuqf.jpg
[12/02/2010 14:38|--a------|145582] H:\carte-panorama.jpg
[19/05/2008 08:57|-ra------|13978] H:\cf74re11.jpg
[23/03/2010 18:43|--a------|5732782] H:\Cheb Hasni Latebkich quouli da mektoubi....mp3
[24/03/2010 14:56|--a------|3316560] H:\Cheb Hasni Nabrik Mon Amour.mp3
[09/03/2009 19:18|-ra------|28509] H:\chipdonkulous8ln.jpg
[09/05/2008 12:56|-ra------|14179] H:\COEUR.jpg
[31/05/2008 22:18|-ra------|63955] H:\coeur1up12.jpg
[13/02/2010 21:29|--a------|21077] H:\de7-algerie-egypte-coupe-du-monde.jpg
[15/03/2010 16:43|--a------|4438780] H:\Dj Tiesto - Tranceport.mp3
[04/02/2010 19:36|--a------|8586] H:\drapo3.gif
[27/05/2008 11:27|-ra------|15074] H:\dscn0447.jpg
[21/12/2008 15:39|-ra------|849379] H:\DSCN1150.JPG
[21/12/2008 15:44|-ra------|752568] H:\DSCN1156.JPG
[21/12/2008 17:34|-ra------|737520] H:\DSCN1198.JPG
[21/12/2008 17:48|-ra------|788663] H:\DSCN1206.JPG
[21/12/2008 17:50|-ra------|769008] H:\DSCN1208.JPG
[21/04/2009 09:53|-ra------|596845] H:\DSCN1245.JPG
[29/12/2008 09:37|-ra------|745850] H:\DSCN1327.JPG
[29/06/2006 16:51|-ra------|811576] H:\DSCN1328.JPG
[29/12/2008 10:02|-ra------|697623] H:\DSCN1337.JPG
[01/01/2009 09:08|-ra------|727934] H:\DSCN1359.JPG
[07/01/2009 10:10|-ra------|793315] H:\DSCN1399.JPG
[09/01/2009 09:08|-ra------|703172] H:\DSCN1436.JPG
[09/01/2009 14:09|-ra------|808051] H:\DSCN1463.JPG
[19/05/2009 08:18|-ra------|699937] H:\DSCN1737.JPG
[19/05/2009 08:18|-ra------|759338] H:\DSCN1738.JPG
[19/05/2009 08:41|-ra------|578017] H:\DSCN1740.JPG
[19/05/2009 08:43|-ra------|689784] H:\DSCN1741.JPG
[19/05/2009 08:43|-ra------|611589] H:\DSCN1742.JPG
[22/05/2009 05:02|-ra------|746909] H:\DSCN1748.JPG
[03/07/2009 23:35|-ra------|719330] H:\DSCN1753.JPG
[03/07/2009 23:35|-ra------|618676] H:\DSCN1755.JPG
[03/07/2009 23:36|-ra------|643059] H:\DSCN1756.JPG
[03/07/2009 23:36|-ra------|710052] H:\DSCN1757.JPG
[03/07/2009 23:36|-ra------|783101] H:\DSCN1758.JPG
[03/07/2009 23:37|-ra------|713644] H:\DSCN1759.JPG
[03/07/2009 23:37|-ra------|798836] H:\DSCN1760.JPG
[03/07/2009 23:37|-ra------|825811] H:\DSCN1761.JPG
[27/03/2010 21:58|--a------|3418542] H:\Edith Piaf L'Hymne ... l'amour.mp3
[04/02/2010 11:12|--a------|12978] H:\essai.jpg
[04/02/2010 11:15|--a------|6379] H:\essai1.jpg
[13/03/2010 15:20|--a------|4465674] H:\Europe - Medley Live at Sommarkrysset 2009 HQ.mp3
[25/11/2009 15:45|--a------|820890] H:\fabrice&adrien.bmp
[24/03/2010 14:20|--a------|4008436] H:\Facebook.mp3
[12/02/2010 00:03|--a------|10967] H:\fennec-renard-sables.jpg
[11/02/2010 23:58|--a------|13471] H:\Fennec.jpg
[26/05/2009 13:04|-ra------|510990] H:\flag.bmp
[15/11/2009 17:55|-ra------|167886] H:\flag240x320.gif
[17/01/2010 23:04|--a------|27313] H:\flag52.jpg
[08/06/2008 10:48|-ra------|15827] H:\foggdfpn.jpg
[01/02/2010 21:40|--a------|33843] H:\FotoSketcher - 11.jpg
[01/02/2010 21:34|--a------|37238] H:\FotoSketcher - 14.bmp.jpg
[01/02/2010 21:41|--a------|33843] H:\FotoSketcher - 141.jpg
[01/02/2010 21:54|--a------|138210] H:\FotoSketcher - Aliya.jpg
[25/03/2010 08:47|--a------|734199808] H:\From Paris With Love.avi
[10/02/2010 12:39|--a------|55131] H:\gaza-strophe_france_o.jpg
[01/04/2009 21:51|-ra------|5233] H:\gdrap23.gif
[01/04/2009 21:51|-ra------|4375] H:\gdrap72.gif
[15/01/2010 14:00|--a------|376645] H:\gifsara.gif
[03/02/2010 15:55|--a------|345518] H:\hanouni.bmp
[03/02/2010 16:22|--a------|20971] H:\Hanouni2.jpg
[04/02/2010 17:15|--a------|22367] H:\hANOUNIWANTED.jpg
[08/04/2009 07:14|-ra------|939878] H:\IMG_0045.jpg
[22/02/2009 16:35|-ra------|2799467] H:\IMG_0096.jpg
[19/05/2009 20:11|-ra------|2278842] H:\IMG_0147.jpg
[19/05/2009 20:12|-ra------|2240159] H:\IMG_0148.jpg
[19/05/2009 20:15|-ra------|1754634] H:\IMG_0149.jpg
[19/05/2009 20:16|-ra------|1779212] H:\IMG_0150.jpg
[23/05/2009 15:26|-ra------|2937555] H:\IMG_0170.jpg
[23/05/2009 15:27|-ra------|2905742] H:\IMG_0171.jpg
[23/05/2009 15:27|-ra------|1628059] H:\IMG_0172.jpg
[23/05/2009 15:28|-ra------|2500419] H:\IMG_0176.jpg
[26/05/2009 14:43|-ra------|2926142] H:\IMG_0177.jpg
[26/05/2009 14:44|-ra------|3608148] H:\IMG_0178.jpg
[26/05/2009 14:49|-ra------|3671239] H:\IMG_0179.jpg
[26/05/2009 14:50|-ra------|3550278] H:\IMG_0180.jpg
[26/05/2009 14:51|--a------|2528173] H:\IMG_0181.jpg
[26/05/2009 14:52|-ra------|2484842] H:\IMG_0182.jpg
[26/05/2009 14:52|-ra------|2841846] H:\IMG_0183.jpg
[27/05/2009 12:09|-ra------|2474086] H:\IMG_0184.jpg
[27/05/2009 12:09|-ra------|2327561] H:\IMG_0185.jpg
[27/05/2009 13:44|-ra------|2758492] H:\IMG_0189.jpg
[27/05/2009 13:44|-ra------|2812307] H:\IMG_0190.jpg
[27/05/2009 13:46|-ra------|3204909] H:\IMG_0191.jpg
[12/06/2009 16:06|-ra------|13850] H:\IMG_0192 (WinCE) (2).jpg
[29/05/2009 15:14|-ra------|13850] H:\IMG_0192 (WinCE).jpg
[27/05/2009 13:46|-ra------|3059557] H:\IMG_0192.jpg
[27/05/2009 14:05|-ra------|4018985] H:\IMG_0193.jpg
[27/05/2009 14:06|-ra------|3066215] H:\IMG_0195.jpg
[27/05/2009 14:06|-ra------|4151907] H:\IMG_0196.jpg
[27/05/2009 15:00|-ra------|3428429] H:\IMG_0197.jpg
[27/05/2009 15:00|-ra------|3097699] H:\IMG_0198.jpg
[27/05/2009 15:05|-ra------|3213789] H:\IMG_0199.jpg
[27/05/2009 15:07|-ra------|2921511] H:\IMG_0200.jpg
[27/05/2009 15:07|-ra------|3045641] H:\IMG_0201.jpg
[27/05/2009 15:09|-ra------|3667659] H:\IMG_0203.jpg
[27/05/2009 15:15|-ra------|3293831] H:\IMG_0207.jpg
[27/05/2009 15:38|-ra------|3953626] H:\IMG_0210.jpg
[25/02/2009 13:53|-ra------|2447699] H:\IMG_0258.jpg
[02/06/2009 14:45|--a------|3487868] H:\IMG_0300.jpg
[25/02/2009 16:38|-ra------|957653] H:\IMG_0310.jpg
[22/05/2008 09:42|-ra------|105881] H:\img_0611.jpg
[06/02/2008 15:59|-ra------|12456] H:\img_tassili.jpg
[22/05/2009 12:57|-ra------|8725] H:\Invision-Board-France-491.gif
[22/05/2009 12:57|-ra------|2569] H:\Invision-Board-France-549.gif
[01/06/2008 14:04|-ra------|70113] H:\ismtw8bo.jpg
[11/02/2010 23:59|--a------|21026] H:\iuek988n.jpg
[26/11/2009 12:53|--a------|58134] H:\j5nqs22q.jpg
[01/02/2010 23:04|--a------|353818] H:\jtmmmmmm.xcf
[06/02/2008 14:58|-ra------|60272] H:\kallaf.jpg
[15/05/2009 15:20|-ra------|5315] H:\karim.jpg
[21/05/2009 16:24|-ra------|9808] H:\karine (WinCE).jpg
[21/05/2009 16:19|-ra------|165467] H:\karine.jpg
[23/05/2008 12:01|-ra------|52831] H:\khomza.jpg
[23/11/2009 22:42|--a------|10511766] H:\kiki et sa gd mere.bmp
[23/11/2009 22:43|--a------|545222] H:\kiki et sa gd mere.jpg
[06/10/2009 19:45|-ra------|288624] H:\kim.jpg
[27/03/2010 22:03|--a------|4049674] H:\l'hymne a l'amour, lara fabian, patrick fiori.mp3
[16/05/2009 10:18|-ra------|113385] H:\La paix notre dame 84-85.jpg
[16/05/2009 10:05|-ra------|116599] H:\La paix notre dame 85-86.jpg
[16/05/2009 10:01|-ra------|129770] H:\La paix notre dame 86-87.jpg
[11/02/2010 23:57|--a------|33126] H:\La petite fille au fennec.jpg
[27/03/2010 22:28|--a------|4294167] H:\Lara Fabian Je suis malade.mp3
[27/03/2010 22:22|--a------|4328021] H:\Lara Fabian - Je t'aime.mp3
[12/05/2008 20:10|-ra------|42218] H:\larme.jpg
[11/06/2008 20:39|-ra------|28664] H:\larmes-1.jpg
[13/06/2009 12:13|-ra------|15134] H:\larmes.jpg
[11/02/2008 09:28|-ra------|24509] H:\le%20ciel.jpg
[12/02/2010 15:00|--a------|43829] H:\lesjetaime02_800x600.jpg
[04/02/2008 23:53|-ra------|78934] H:\le_marchand_de_paniers.jpg
[29/05/2009 10:03|-ra------|28702] H:\Luffa.jpg
[26/05/2008 16:26|-ra------|17984] H:\lune.jpg
[10/04/2008 09:48|-ra------|7348] H:\main0_10.jpg
[07/04/2009 18:01|-ra------|582966] H:\maman Boufarik.bmp
[07/04/2009 18:01|-ra------|47891] H:\maman Boufarik.jpg
[19/01/2010 22:47|--a------|72663] H:\manaeer-3773030e6d.png
[22/05/2008 08:54|-ra------|14805] H:\manque5wc.jpg
[22/01/2010 09:56|--a------|2532] H:\marhaba.gif
[30/01/2008 21:16|-ra------|136408] H:\masjidbaiturrahmanqq3.gif
[14/05/2009 14:51|-ra------|12451] H:\medine_couche.jpg
[13/02/2008 16:00|-ra------|59093] H:\medium_fennec_scanimage13.jpg
[27/03/2009 09:44|-ra------|68755] H:\Miroir-Oriental.jpg
[17/05/2008 17:34|-ra------|26435] H:\missyou.gif
[19/04/2009 13:43|-ra------|22077] H:\moa.JPG
[19/04/2009 13:36|-ra------|27952] H:\moaaaaaaaaaa.JPG
[27/03/2010 21:32|--a------|4340560] H:\mohamed ray 2010 je r've ... toi.mp3
[31/01/2009 22:15|-ra------|16420] H:\moi 258.jpg
[28/07/2008 20:25|-ra------|41633] H:\moi a la bien.jpg
[11/05/2008 14:39|-ra------|139131] H:\Mon coeur parle.jpg
[06/06/2009 01:29|-ra------|56740] H:\mont 2.jpg
[11/02/2008 16:08|-ra------|7780] H:\motif4.gif
[26/04/2009 21:25|-ra------|5252] H:\mp0sg10.png
[20/01/2010 22:22|--a------|13504] H:\n100000490386158_6844.jpg
[11/02/2010 23:59|--a------|92075] H:\n3ns1z6v.jpg
[07/04/2010 13:59|--a------|4770640] H:\NAJIM.mp3
[13/02/2008 23:40|-ra------|15036] H:\nisaocy6.gif
[12/02/2010 14:58|--a------|173385] H:\nk.jpg
[09/04/2010 16:01|--a------|360054] H:\nous.bmp
[18/01/2010 11:18|--a------|29438] H:\nua.jpg
[10/02/2008 17:43|-ra------|115071] H:\ocean_view-dsc02078.jpg
[04/12/2009 07:58|--a------|733853696] H:\Ong Bak 2.avi
[19/05/2009 10:06|-ra------|53552] H:\or1337494264.gif
[13/05/2008 20:02|-ra------|93346] H:\original16090700093%20copieb.jpg
[29/05/2009 14:37|--a------|834015] H:\P5290343.JPG
[29/05/2009 14:37|-ra------|831797] H:\P5290344.JPG
[28/03/2009 09:49|-ra------|31219] H:\pandab10.gif
[06/04/2010 04:16|--a------|731934720] H:\Paranormal Activity.avi
[02/02/2010 08:36|--a------|174735] H:\peace.jpg
[18/02/2009 13:58|-ra------|1483409] H:\Photo 051.jpg
[18/02/2009 13:58|-ra------|1407693] H:\Photo 052.jpg
[18/02/2009 13:58|-ra------|1520632] H:\Photo 056.jpg
[18/02/2009 13:58|-ra------|1358173] H:\Photo 057.jpg
[18/02/2009 14:02|-ra------|151314192] H:\Photo 083.avi
[17/05/2009 18:26|--a------|166700] H:\Photo000.jpg
[18/11/2008 22:35|-ra------|171633] H:\Photo0018.jpg
[02/03/2010 20:45|--a------|1694466] H:\Photo0040.jpg
[02/03/2010 20:45|--a------|1837583] H:\Photo0041.jpg
[02/03/2010 20:45|--a------|1846075] H:\Photo0042.jpg
[02/03/2010 20:45|--a------|1767922] H:\Photo0043.jpg
[02/03/2010 20:45|--a------|1797724] H:\Photo0044.jpg
[02/03/2010 20:45|--a------|1808368] H:\Photo0045.jpg
[02/03/2010 20:45|--a------|1701496] H:\Photo0046.jpg
[02/03/2010 20:45|--a------|1620838] H:\Photo0047.jpg
[02/03/2010 20:46|--a------|1832663] H:\Photo0056.jpg
[02/02/2009 17:36|-ra------|309084] H:\Photo0057.jpg
[02/02/2009 17:36|-ra------|371149] H:\Photo0058.jpg
[02/02/2009 17:37|-ra------|173069] H:\Photo0059.jpg
[02/02/2009 17:37|-ra------|358618] H:\Photo0060.jpg
[17/02/2009 14:34|-ra------|152476] H:\Photo0064.jpg
[17/02/2009 14:34|-ra------|112497] H:\Photo0065.jpg
[24/02/2009 12:02|-ra------|104488] H:\Photo0066.jpg
[24/02/2009 12:06|-ra------|140459] H:\Photo0067.jpg
[24/02/2009 12:15|-ra------|87738] H:\Photo0068.jpg
[24/02/2009 12:15|-ra------|84467] H:\Photo0069.jpg
[19/03/2009 12:54|-ra------|196148] H:\Photo0070.jpg
[05/04/2009 16:03|-ra------|123709] H:\Photo0071.jpg
[05/04/2009 16:04|-ra------|114017] H:\Photo0072.jpg
[05/04/2009 16:04|-ra------|108996] H:\Photo0073.jpg
[08/04/2009 18:47|-ra------|95967] H:\Photo0074.jpg
[12/04/2009 23:13|-ra------|127643] H:\Photo0077.jpg
[30/04/2009 08:10|-ra------|171397] H:\Photo0079.jpg
[01/05/2009 14:38|-ra------|106202] H:\Photo0080.jpg
[01/05/2009 14:40|-ra------|147683] H:\Photo0081.jpg
[03/05/2009 20:40|-ra------|126596] H:\Photo0082.jpg
[03/05/2009 23:09|-ra------|96365] H:\Photo0083.jpg
[03/05/2009 23:09|-ra------|117337] H:\Photo0084.jpg
[04/05/2009 09:40|-ra------|125479] H:\Photo0087.jpg
[05/05/2009 12:12|-ra------|125569] H:\Photo0088.jpg
[05/05/2009 13:22|-ra------|103387] H:\Photo0089.jpg
[10/03/2010 23:36|--a------|77201] H:\PhotoFunia-a71866.jpg
[05/05/2008 23:50|--a------|16249634] H:\Photor'cit2.wp3
[07/09/2008 16:15|--a------|6830713] H:\Photor'cit3.wmv
[07/09/2008 16:16|--a------|40181082] H:\Photor'cit3.wp3
[17/09/2008 11:59|--a------|8182239] H:\Photor'cit4.wmv
[17/09/2008 12:00|--a------|43936662] H:\Photor'cit4.wp3
[17/09/2008 19:35|--a------|4642711] H:\Photor'cit5.wmv
[17/09/2008 20:54|--a------|30799151] H:\Photor'cit5.wp3
[17/09/2008 21:20|--a------|4575655] H:\Photor'cit5_1.wmv
[20/02/2008 23:13|-ra------|24051] H:\photos_humour_chiens_chiots%20(3).jpg
[23/03/2010 16:29|--a------|5503322] H:\rani mara hna.mp3
[24/03/2010 15:07|--a------|5377674] H:\RAØ 2009 SENTIMENTAL.mp3
[15/03/2010 12:08|--a------|3655107] H:\Remady P R - No Superstar (Official Music Video).mp3
[20/05/2009 12:12|--a------|2886] H:\resume.pdf
[28/12/2008 09:15|-ra------|77282] H:\RSCN1302.JPG
[07/04/2009 17:52|-ra------|1139] H:\rubon126-31361.gif
[01/02/2010 22:47|--a------|27285] H:\s-54.jpg
[08/01/2009 21:47|-ra------|2067909] H:\S8302161.JPG
[23/12/2009 01:31|--a------|59526] H:\saaa.jpg
[21/01/2010 17:51|--a------|25776] H:\Sans titre 1.jpg
[02/02/2010 15:13|--a------|13048] H:\Sans titre 1s.jpg
[07/04/2010 13:56|--a------|3729674] H:\sans toi huda je suis un homme perdu kanbghik.mp3
[01/02/2008 17:10|-ra------|1490004] H:\sans_titre.ebbf
[03/02/2010 18:54|--a------|18071] H:\Sara111.jpg
[15/05/2009 15:21|-ra------|5518] H:\sarah.jpg
[16/01/2009 09:14|--a------|156312] H:\Setup.exe
[04/02/2010 11:40|--a------|25321] H:\sha.jpg
[04/02/2010 11:58|--a------|39336] H:\sha1.jpg
[21/12/2008 19:31|--a------|64000] H:\sheinez.MSWMM
[22/05/2009 16:00|-ra------|29048] H:\Smiley-IPB-136.gif
[01/04/2009 21:53|-ra------|1011] H:\smileytele.gif
[29/05/2009 12:11|-ra------|645164] H:\Sofie.gif
[29/05/2009 12:11|-ra------|906015] H:\Sofie1.gif
[12/05/2009 22:39|-ra------|1036] H:\sourire.gif
[11/08/2009 20:35|--a------|748250] H:\SPM_A0005.jpg
[11/08/2009 20:37|--a------|476662] H:\SPM_A0006.jpg
[11/08/2009 20:37|--a------|512318] H:\SPM_A0007.jpg
[11/08/2009 20:40|--a------|591114] H:\SPM_A0008.jpg
[18/08/2009 18:11|--a------|517654] H:\SPM_A0010.jpg
[23/05/2009 11:12|-ra------|1256173] H:\SP_A0016.jpg
[23/05/2009 11:12|-ra------|546990] H:\SP_A0017.jpg
[30/01/2010 10:49|--a------|715982] H:\SP_A0055.jpg
[30/01/2010 10:49|--a------|639058] H:\SP_A0056.jpg
[30/01/2010 10:48|--a------|26580] H:\SP_A0089.jpg
[03/02/2008 20:31|--a------|6006784] H:\Staifi 2006 - Djamila & Abdou - Kouatni ( Le Cabaret Du Rai).mp3
[16/07/2008 15:36|--a------|299940] H:\SV_A0026.3gp
[16/07/2008 15:36|--a------|304076] H:\SV_A0027.3gp
[16/07/2008 15:36|--a------|301860] H:\SV_A0028.3gp
[16/07/2008 15:36|--a------|302164] H:\SV_A0029.3gp
[16/07/2008 15:36|--a------|300644] H:\SV_A0030.3gp
[16/07/2008 15:36|--a------|299396] H:\SV_A0031.3gp
[11/10/2008 18:13|--a------|149380] H:\SV_A0032.3gp
[11/10/2008 18:13|--a------|298524] H:\SV_A0033.3gp
[11/10/2008 18:13|--a------|243116] H:\SV_A0034.3gp
[15/04/2010 20:27|--ahs----|1194496] H:\Thumbs.db
[15/03/2010 16:37|--a------|3507985] H:\Tiesto - Elements of Life.mp3
[22/08/2007 01:11|-ra------|195008] H:\tunisie 048.jpg
[09/03/2008 16:28|--a------|208212] H:\Unidialog_4873226K_1205072881204.pdf
[31/03/2008 13:33|--a------|208199] H:\Unidialog_4873226K_1206963168723.pdf
[03/02/2008 23:21|--a------|208055] H:\Unidialog_5371562E_1202073679848.pdf
[02/06/2008 11:44|--a------|208002] H:\Unidialog_5371562E_1212399810055.pdf
[09/03/2009 19:09|-ra------|34442] H:\untitled.jpg
[12/05/2008 20:34|-ra------|854310] H:\untitled121.bmp
[09/03/2009 19:10|-ra------|48168] H:\untitled2.jpg
[01/02/2008 14:31|-ra------|556854] H:\untitled7.bmp
[09/04/2009 20:01|-ra------|262174] H:\untitledco.bmp
[27/06/2008 10:15|-ra------|669954] H:\untitledsa.bmp
[10/01/2008 23:48|-ra------|778209] H:\vacances 2008 014.JPG
[15/01/2008 20:45|-ra------|783850] H:\vacances 2008 052.JPG
[18/10/2008 13:41|-ra------|1071541] H:\vacances 2008 082 0.jpg
[20/01/2008 23:08|-ra------|806450] H:\vacances 2008 140.JPG
[24/01/2008 16:33|-ra------|866431] H:\vacances 2008 223.JPG
[28/08/2008 13:57|-ra------|746715] H:\vacances 2008 245.jpg
[28/08/2008 14:01|-ra------|819922] H:\vacances 2008 327.jpg
[28/08/2008 14:03|-ra------|750005] H:\vacances 2008 367.jpg
[28/08/2008 14:03|-ra------|757610] H:\vacances 2008 369.jpg
[10/04/2008 09:54|-ra------|93365] H:\vacances 2009.jpg
[04/03/2009 22:07|-ra------|3000407] H:\vacances mosta 2009 054.jpg
[04/03/2009 22:11|-ra------|934908] H:\vacances mosta 2009 212.jpg
[10/07/2008 23:01|-ra------|23496] H:\vb3210.jpg
[06/09/2008 23:08|--a------|4692646] H:\Video(007).mp4
[15/06/2007 21:51|--a------|22945792] H:\Vid'o 10.avi
[11/07/2007 18:56|--a------|1729024] H:\Vid'o 11.avi
[23/07/2007 02:12|--a------|11303424] H:\Vid'o 13.avi
[12/08/2007 18:39|--a------|3106304] H:\Vid'o 14.avi
[04/05/2006 18:24|--a------|11237376] H:\Vid'o 4.avi
[04/05/2006 18:29|--a------|8817664] H:\Vid'o 5.avi
[19/02/2007 18:23|--a------|37301760] H:\Vid'o 6.avi
[19/02/2007 18:30|--a------|27463168] H:\Vid'o 7.avi
[16/03/2007 23:56|--a------|37908480] H:\Vid'o 8.avi
[04/04/2007 14:48|--a------|34278400] H:\Vid'o 9.avi
[11/10/2008 18:23|--a------|1472705] H:\Vid'o-0001.mp4
[11/10/2008 18:22|--a------|1246903] H:\Vid'o-0002.mp4
[24/02/2009 13:03|--a------|451584] H:\Vid'o0003.3gp
[24/02/2009 13:07|--a------|451584] H:\Vid'o0004.3gp
[24/02/2009 13:17|--a------|451072] H:\Vid'o0005.3gp
[24/02/2009 13:21|--a------|451584] H:\Vid'o0006.3gp
[19/03/2009 21:06|--a------|40217] H:\VisadoEs_Fr.pdf
[01/04/2009 22:22|-ra------|4879] H:\voy1photo.gif
[11/02/2010 23:59|--a------|37778] H:\vuozk3i7.jpg
[21/01/2009 14:20|-ra------|336384] H:\Windows Live.lnk.doc
[01/06/2008 13:37|-ra------|100502] H:\xz1i5vc2.gif
[26/02/2008 23:12|--a------|14002] H:\Your_temporary_card.pdf
[01/01/2004 22:09|-ra------|693] H:\ chantillons d'images.lnk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-641695C7437.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
User : HP_Propriétaire (Administrateurs) # NOM-641695C7437
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:42:25 | 08/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 106,76 Go (50,12 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,01 Go (1,95 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,09 Go (288,85 Go free) [Expansion Drive] # NTFS
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msnimport.exe
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-892522408-3576414552-3231714366-1007
Supprimé ! D:\autorun.inf
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-892522408-3576414552-3231714366-1007
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b031895-ed3d-11dc-919f-00112f9511f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc5693cf-5b51-11dd-9210-00112f9511f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e39f99e5-5121-11df-aead-00112f9511f1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/05/2010 11:06|--a------|6401] C:\Ad-Report-CLEAN[1].txt
[07/08/2009 15:09|--a------|40] C:\Auth.prof
[01/01/2004 22:06|--a------|0] C:\AUTOEXEC.BAT
[13/08/2009 16:52|-rahs----|274] C:\boot.ini
[04/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 21:00|-r-hs----|263488] C:\cmldr
[01/01/2004 22:06|--a------|0] C:\CONFIG.SYS
[21/05/2008 17:18|--a------|0] C:\Debug.QC6
[?|?|?] C:\hiberfil.sys
[01/01/2004 22:06|-rahs----|0] C:\IO.SYS
[01/12/2008 18:27|--ah-----|667] C:\IPH.PH
[01/01/2004 22:06|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[07/05/2008 13:40|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/05/2010 11:46|--a------|2439] C:\UsbFix.txt
[27/07/2001 22:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 11:52|---hs----|244] D:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] D:\CMLDR
[27/07/2001 22:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] D:\Desktop.ini
[21/01/2009 15:49|--a------|193] D:\Raccourci vers Lecteur CD.lnk
[30/04/2004 14:00|---hs----|73728] D:\Info.exe
[27/07/2001 22:07|---hs----|0] D:\IO.SYS
[27/07/2001 22:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] D:\NTDETECT.COM
[16/12/2009 22:00|--a------|0] D:\CLEAN
[25/07/2001 14:00|---hs----|222880] D:\NTLDR
[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
[29/09/2004 04:40|---hs----|1552] D:\BATCH.LOG
[01/01/2004 13:45|---hs----|26] D:\BLOCK.RIN
[10/09/2002 01:21|---hs----|7850] D:\Folder.htt
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[30/04/2001 04:16|---hs----|14] D:\Graph
[16/08/2001 23:32|---hs----|0] D:\NTFS
[01/01/2004 13:18|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 04:16|---hs----|14] D:\SVGA
[17/08/2001 23:00|---hs----|10] D:\WIN51
[21/01/2001 23:00|---hs----|11] D:\WIN51.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 04:47|---hs----|11] D:\WIN51.RC2
[17/08/2001 23:00|---hs----|10] D:\WIN51IC
[19/03/2001 23:00|---hs----|11] D:\WIN51IC.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC1
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC2
[16/08/2001 23:00|---hs----|10] D:\WIN51IP
[21/01/2001 23:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 04:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 21:17|---hs----|184] D:\WINBOM.INI
[09/09/2002 22:58|---hs----|181616] D:\protect.ed
[02/03/2005 10:44|---hs----|0] D:\HPCD.sys
[02/03/2005 09:42|---hs----|1216] D:\Master.log
[20/02/2006 11:52|--ah-----|18] D:\USER
[01/01/1995 02:00|-r-------|44] E:\Track01.cda
[01/01/1995 02:04|-r-------|44] E:\Track02.cda
[01/01/1995 02:07|-r-------|44] E:\Track03.cda
[01/01/1995 02:12|-r-------|44] E:\Track04.cda
[01/01/1995 02:16|-r-------|44] E:\Track05.cda
[01/01/1995 02:22|-r-------|44] E:\Track06.cda
[01/01/1995 02:26|-r-------|44] E:\Track07.cda
[01/01/1995 02:29|-r-------|44] E:\Track08.cda
[01/01/1995 02:33|-r-------|44] E:\Track09.cda
[01/01/1995 02:37|-r-------|44] E:\Track10.cda
[01/01/1995 02:40|-r-------|44] E:\Track11.cda
[01/01/1995 02:44|-r-------|44] E:\Track12.cda
[01/01/1995 02:48|-r-------|44] E:\Track13.cda
[01/01/1995 02:52|-r-------|44] E:\Track14.cda
[01/01/1995 02:55|-r-------|44] E:\Track15.cda
[01/01/1995 02:01|-r-------|44] E:\Track16.cda
[01/01/1995 02:05|-r-------|44] E:\Track17.cda
[01/01/1995 02:08|-r-------|44] E:\Track18.cda
[04/02/2010 18:49|--a------|21505] H:\0qj777vy.jpg
[14/11/2009 09:29|-ra------|14376] H:\1175098386.jpg
[08/03/2009 13:48|-ra------|6532] H:\12.jpg
[17/01/2010 22:48|--a------|16983] H:\1235523892_small.jpg
[11/02/2010 13:34|--a------|51885] H:\12644_1225370608868_1667126408_539904_7702951_n.jpg
[21/12/2009 23:02|--a------|45481] H:\13642_214721688275_170341848275_2970107_5277337_n.jpg
[25/01/2010 09:21|--a------|32211] H:\1369865836.jpg
[19/09/2008 16:49|-ra------|184022] H:\1433883681.gif
[16/11/2009 19:57|-ra------|46205] H:\1496.jpg
[12/02/2010 15:59|--a------|20312] H:\163742_739310859_envoi_bisous_H223215_L.jpg
[13/02/2010 21:30|--a------|53441] H:\17439_1155440500940_1675533258_267971_7417258_n.jpg
[12/02/2010 00:01|--a------|140733] H:\1837180585_1d65f87e07.jpg
[27/01/2008 21:48|--a------|7235] H:\2-87.jpg
[06/02/2010 11:17|--a------|100683] H:\20080218231040_chicha4.jpg
[11/02/2010 23:58|--a------|90107] H:\2433657984da92e73a8a.jpg
[11/03/2010 11:52|--a------|39045] H:\26300_357061689865_299662729865_3522336_5829956_n.jpg
[11/02/2010 23:44|--a------|39050] H:\2723241174_1.jpg
[01/06/2008 14:15|-ra------|505399] H:\282nuy6p.gif
[11/02/2010 23:59|--a------|102234] H:\2tht5xpo.jpg
[30/01/2008 12:16|-ra------|2959] H:\3-7.jpg
[26/05/2009 13:10|-ra------|41577] H:\3069192~Pakistani-Girls-Show-Their-Hands-Painted-with-Henna-Ahead-of-the-Muslim-Festival-of-Eid-Al-Fitr-Posters.jpg
[10/02/2009 10:48|--a------|15664] H:\324fatma.gif
[06/02/2010 11:13|--a------|27792] H:\376089_Q1TYX14J6OHZIR7WLEX2BYA8OJS3WF_algerie-mon-amour_H002050_L.jpg
[10/03/2010 15:10|--a------|112392] H:\4933fcdb54d84578458ded3dc0279883.jpg
[12/02/2010 14:57|--a------|65536] H:\503081lamourchrdanchrttechrlechrlangue.gif
[08/07/2006 13:28|--a------|13214] H:\515614633.jpg
[24/05/2008 12:06|-ra------|1041515] H:\560236577.gif
[15/02/2009 19:39|-ra------|6238] H:\59966.gif
[15/01/2010 16:45|--a------|535289] H:\605ad399ce07df0eb5eeb02be3d36b82.gif
[15/03/2008 19:50|-ra------|19306] H:\6080~Ullswater-Glenridding-Cumbria-Affiches.jpg
[22/05/2008 17:34|-ra------|13560] H:\628586939.jpg
[12/02/2010 15:02|--a------|17913] H:\645558858.jpg
[11/05/2009 15:35|-ra------|2820] H:\75539.gif
[12/02/2010 16:15|--a------|251078] H:\7t1cxzs5.bmp
[12/02/2010 15:49|--a------|211147] H:\7t1cxzs5.gif
[09/02/2009 23:40|-ra------|15673] H:\861498.gif
[18/04/2008 16:13|-ra------|35339] H:\8830-henna-body-art.jpg
[14/04/2008 11:57|-ra------|24853] H:\945446214.jpg
[15/02/2009 19:39|-ra------|4973] H:\96754.gif
[15/11/2009 12:05|-ra------|112181] H:\abstract176x220.gif
[09/04/2010 15:57|--a------|180054] H:\adrien.bmp
[26/01/2010 09:32|--a------|46257] H:\ALeqM5gkwp5yPt7Ng_HRwTmEdO5mN9A0fg.jpg
[04/02/2008 23:42|-ra------|20110] H:\ALGERIE.jpg
[17/12/2009 01:54|--a------|79926] H:\Aliya.jpg
[17/12/2009 01:59|--a------|74469] H:\Aliya1.jpg
[07/04/2007 14:21|--a------|671348736] H:\American History X.avi
[19/01/2010 19:44|--a------|68606] H:\amour.jpg
[07/06/2008 10:47|-ra------|23269] H:\amour33.jpg
[19/01/2010 19:45|--a------|21572] H:\amour8.jpg
[10/02/2010 09:56|--a------|40537] H:\anniversaire-16.jpg
[15/05/2008 12:56|--a------|15355] H:\AR-1210848960734.pdf
[10/06/2008 08:57|--a------|25023] H:\AR-1213081063.pdf
[01/04/2009 21:44|-ra------|9874] H:\attendtoilet.gif
[09/07/2008 11:09|--a------|8318] H:\Attestation caf.pdf
[27/01/2008 13:08|-ra------|249313] H:\b20p8vqc.gif
[09/05/2009 15:53|-ra------|26263] H:\B946EC68F9C2C828D64B3BE395A19.jpg
[09/03/2009 19:15|-ra------|17791] H:\babyraccoon.jpg
[16/04/2009 20:28|-ra------|221585] H:\Bandeau_portail-maroc.jpg
[08/06/2008 10:46|--a------|14305] H:\Black_And_White_by_Inominatus.jpg
[04/02/2010 19:36|--a------|737] H:\blida-hanouni.png
[24/05/2008 11:39|-ra------|44637] H:\bloggif_4837e289bfb2a.gif
[12/02/2010 16:31|--a------|37603] H:\bousssss.jpg
[15/11/2009 12:15|-ra------|168403] H:\burning176x220.gif
[03/04/2009 23:11|-ra------|6331] H:\c001.gif
[03/04/2009 23:11|-ra------|5233] H:\c002.gif
[03/04/2009 23:09|-ra------|10256] H:\c013.gif
[31/03/2009 11:46|-ra------|114150] H:\c23uvuqf.jpg
[12/02/2010 14:38|--a------|145582] H:\carte-panorama.jpg
[19/05/2008 08:57|-ra------|13978] H:\cf74re11.jpg
[23/03/2010 18:43|--a------|5732782] H:\Cheb Hasni Latebkich quouli da mektoubi....mp3
[24/03/2010 14:56|--a------|3316560] H:\Cheb Hasni Nabrik Mon Amour.mp3
[09/03/2009 19:18|-ra------|28509] H:\chipdonkulous8ln.jpg
[09/05/2008 12:56|-ra------|14179] H:\COEUR.jpg
[31/05/2008 22:18|-ra------|63955] H:\coeur1up12.jpg
[13/02/2010 21:29|--a------|21077] H:\de7-algerie-egypte-coupe-du-monde.jpg
[15/03/2010 16:43|--a------|4438780] H:\Dj Tiesto - Tranceport.mp3
[04/02/2010 19:36|--a------|8586] H:\drapo3.gif
[27/05/2008 11:27|-ra------|15074] H:\dscn0447.jpg
[21/12/2008 15:39|-ra------|849379] H:\DSCN1150.JPG
[21/12/2008 15:44|-ra------|752568] H:\DSCN1156.JPG
[21/12/2008 17:34|-ra------|737520] H:\DSCN1198.JPG
[21/12/2008 17:48|-ra------|788663] H:\DSCN1206.JPG
[21/12/2008 17:50|-ra------|769008] H:\DSCN1208.JPG
[21/04/2009 09:53|-ra------|596845] H:\DSCN1245.JPG
[29/12/2008 09:37|-ra------|745850] H:\DSCN1327.JPG
[29/06/2006 16:51|-ra------|811576] H:\DSCN1328.JPG
[29/12/2008 10:02|-ra------|697623] H:\DSCN1337.JPG
[01/01/2009 09:08|-ra------|727934] H:\DSCN1359.JPG
[07/01/2009 10:10|-ra------|793315] H:\DSCN1399.JPG
[09/01/2009 09:08|-ra------|703172] H:\DSCN1436.JPG
[09/01/2009 14:09|-ra------|808051] H:\DSCN1463.JPG
[19/05/2009 08:18|-ra------|699937] H:\DSCN1737.JPG
[19/05/2009 08:18|-ra------|759338] H:\DSCN1738.JPG
[19/05/2009 08:41|-ra------|578017] H:\DSCN1740.JPG
[19/05/2009 08:43|-ra------|689784] H:\DSCN1741.JPG
[19/05/2009 08:43|-ra------|611589] H:\DSCN1742.JPG
[22/05/2009 05:02|-ra------|746909] H:\DSCN1748.JPG
[03/07/2009 23:35|-ra------|719330] H:\DSCN1753.JPG
[03/07/2009 23:35|-ra------|618676] H:\DSCN1755.JPG
[03/07/2009 23:36|-ra------|643059] H:\DSCN1756.JPG
[03/07/2009 23:36|-ra------|710052] H:\DSCN1757.JPG
[03/07/2009 23:36|-ra------|783101] H:\DSCN1758.JPG
[03/07/2009 23:37|-ra------|713644] H:\DSCN1759.JPG
[03/07/2009 23:37|-ra------|798836] H:\DSCN1760.JPG
[03/07/2009 23:37|-ra------|825811] H:\DSCN1761.JPG
[27/03/2010 21:58|--a------|3418542] H:\Edith Piaf L'Hymne ... l'amour.mp3
[04/02/2010 11:12|--a------|12978] H:\essai.jpg
[04/02/2010 11:15|--a------|6379] H:\essai1.jpg
[13/03/2010 15:20|--a------|4465674] H:\Europe - Medley Live at Sommarkrysset 2009 HQ.mp3
[25/11/2009 15:45|--a------|820890] H:\fabrice&adrien.bmp
[24/03/2010 14:20|--a------|4008436] H:\Facebook.mp3
[12/02/2010 00:03|--a------|10967] H:\fennec-renard-sables.jpg
[11/02/2010 23:58|--a------|13471] H:\Fennec.jpg
[26/05/2009 13:04|-ra------|510990] H:\flag.bmp
[15/11/2009 17:55|-ra------|167886] H:\flag240x320.gif
[17/01/2010 23:04|--a------|27313] H:\flag52.jpg
[08/06/2008 10:48|-ra------|15827] H:\foggdfpn.jpg
[01/02/2010 21:40|--a------|33843] H:\FotoSketcher - 11.jpg
[01/02/2010 21:34|--a------|37238] H:\FotoSketcher - 14.bmp.jpg
[01/02/2010 21:41|--a------|33843] H:\FotoSketcher - 141.jpg
[01/02/2010 21:54|--a------|138210] H:\FotoSketcher - Aliya.jpg
[25/03/2010 08:47|--a------|734199808] H:\From Paris With Love.avi
[10/02/2010 12:39|--a------|55131] H:\gaza-strophe_france_o.jpg
[01/04/2009 21:51|-ra------|5233] H:\gdrap23.gif
[01/04/2009 21:51|-ra------|4375] H:\gdrap72.gif
[15/01/2010 14:00|--a------|376645] H:\gifsara.gif
[03/02/2010 15:55|--a------|345518] H:\hanouni.bmp
[03/02/2010 16:22|--a------|20971] H:\Hanouni2.jpg
[04/02/2010 17:15|--a------|22367] H:\hANOUNIWANTED.jpg
[08/04/2009 07:14|-ra------|939878] H:\IMG_0045.jpg
[22/02/2009 16:35|-ra------|2799467] H:\IMG_0096.jpg
[19/05/2009 20:11|-ra------|2278842] H:\IMG_0147.jpg
[19/05/2009 20:12|-ra------|2240159] H:\IMG_0148.jpg
[19/05/2009 20:15|-ra------|1754634] H:\IMG_0149.jpg
[19/05/2009 20:16|-ra------|1779212] H:\IMG_0150.jpg
[23/05/2009 15:26|-ra------|2937555] H:\IMG_0170.jpg
[23/05/2009 15:27|-ra------|2905742] H:\IMG_0171.jpg
[23/05/2009 15:27|-ra------|1628059] H:\IMG_0172.jpg
[23/05/2009 15:28|-ra------|2500419] H:\IMG_0176.jpg
[26/05/2009 14:43|-ra------|2926142] H:\IMG_0177.jpg
[26/05/2009 14:44|-ra------|3608148] H:\IMG_0178.jpg
[26/05/2009 14:49|-ra------|3671239] H:\IMG_0179.jpg
[26/05/2009 14:50|-ra------|3550278] H:\IMG_0180.jpg
[26/05/2009 14:51|--a------|2528173] H:\IMG_0181.jpg
[26/05/2009 14:52|-ra------|2484842] H:\IMG_0182.jpg
[26/05/2009 14:52|-ra------|2841846] H:\IMG_0183.jpg
[27/05/2009 12:09|-ra------|2474086] H:\IMG_0184.jpg
[27/05/2009 12:09|-ra------|2327561] H:\IMG_0185.jpg
[27/05/2009 13:44|-ra------|2758492] H:\IMG_0189.jpg
[27/05/2009 13:44|-ra------|2812307] H:\IMG_0190.jpg
[27/05/2009 13:46|-ra------|3204909] H:\IMG_0191.jpg
[12/06/2009 16:06|-ra------|13850] H:\IMG_0192 (WinCE) (2).jpg
[29/05/2009 15:14|-ra------|13850] H:\IMG_0192 (WinCE).jpg
[27/05/2009 13:46|-ra------|3059557] H:\IMG_0192.jpg
[27/05/2009 14:05|-ra------|4018985] H:\IMG_0193.jpg
[27/05/2009 14:06|-ra------|3066215] H:\IMG_0195.jpg
[27/05/2009 14:06|-ra------|4151907] H:\IMG_0196.jpg
[27/05/2009 15:00|-ra------|3428429] H:\IMG_0197.jpg
[27/05/2009 15:00|-ra------|3097699] H:\IMG_0198.jpg
[27/05/2009 15:05|-ra------|3213789] H:\IMG_0199.jpg
[27/05/2009 15:07|-ra------|2921511] H:\IMG_0200.jpg
[27/05/2009 15:07|-ra------|3045641] H:\IMG_0201.jpg
[27/05/2009 15:09|-ra------|3667659] H:\IMG_0203.jpg
[27/05/2009 15:15|-ra------|3293831] H:\IMG_0207.jpg
[27/05/2009 15:38|-ra------|3953626] H:\IMG_0210.jpg
[25/02/2009 13:53|-ra------|2447699] H:\IMG_0258.jpg
[02/06/2009 14:45|--a------|3487868] H:\IMG_0300.jpg
[25/02/2009 16:38|-ra------|957653] H:\IMG_0310.jpg
[22/05/2008 09:42|-ra------|105881] H:\img_0611.jpg
[06/02/2008 15:59|-ra------|12456] H:\img_tassili.jpg
[22/05/2009 12:57|-ra------|8725] H:\Invision-Board-France-491.gif
[22/05/2009 12:57|-ra------|2569] H:\Invision-Board-France-549.gif
[01/06/2008 14:04|-ra------|70113] H:\ismtw8bo.jpg
[11/02/2010 23:59|--a------|21026] H:\iuek988n.jpg
[26/11/2009 12:53|--a------|58134] H:\j5nqs22q.jpg
[01/02/2010 23:04|--a------|353818] H:\jtmmmmmm.xcf
[06/02/2008 14:58|-ra------|60272] H:\kallaf.jpg
[15/05/2009 15:20|-ra------|5315] H:\karim.jpg
[21/05/2009 16:24|-ra------|9808] H:\karine (WinCE).jpg
[21/05/2009 16:19|-ra------|165467] H:\karine.jpg
[23/05/2008 12:01|-ra------|52831] H:\khomza.jpg
[23/11/2009 22:42|--a------|10511766] H:\kiki et sa gd mere.bmp
[23/11/2009 22:43|--a------|545222] H:\kiki et sa gd mere.jpg
[06/10/2009 19:45|-ra------|288624] H:\kim.jpg
[27/03/2010 22:03|--a------|4049674] H:\l'hymne a l'amour, lara fabian, patrick fiori.mp3
[16/05/2009 10:18|-ra------|113385] H:\La paix notre dame 84-85.jpg
[16/05/2009 10:05|-ra------|116599] H:\La paix notre dame 85-86.jpg
[16/05/2009 10:01|-ra------|129770] H:\La paix notre dame 86-87.jpg
[11/02/2010 23:57|--a------|33126] H:\La petite fille au fennec.jpg
[27/03/2010 22:28|--a------|4294167] H:\Lara Fabian Je suis malade.mp3
[27/03/2010 22:22|--a------|4328021] H:\Lara Fabian - Je t'aime.mp3
[12/05/2008 20:10|-ra------|42218] H:\larme.jpg
[11/06/2008 20:39|-ra------|28664] H:\larmes-1.jpg
[13/06/2009 12:13|-ra------|15134] H:\larmes.jpg
[11/02/2008 09:28|-ra------|24509] H:\le%20ciel.jpg
[12/02/2010 15:00|--a------|43829] H:\lesjetaime02_800x600.jpg
[04/02/2008 23:53|-ra------|78934] H:\le_marchand_de_paniers.jpg
[29/05/2009 10:03|-ra------|28702] H:\Luffa.jpg
[26/05/2008 16:26|-ra------|17984] H:\lune.jpg
[10/04/2008 09:48|-ra------|7348] H:\main0_10.jpg
[07/04/2009 18:01|-ra------|582966] H:\maman Boufarik.bmp
[07/04/2009 18:01|-ra------|47891] H:\maman Boufarik.jpg
[19/01/2010 22:47|--a------|72663] H:\manaeer-3773030e6d.png
[22/05/2008 08:54|-ra------|14805] H:\manque5wc.jpg
[22/01/2010 09:56|--a------|2532] H:\marhaba.gif
[30/01/2008 21:16|-ra------|136408] H:\masjidbaiturrahmanqq3.gif
[14/05/2009 14:51|-ra------|12451] H:\medine_couche.jpg
[13/02/2008 16:00|-ra------|59093] H:\medium_fennec_scanimage13.jpg
[27/03/2009 09:44|-ra------|68755] H:\Miroir-Oriental.jpg
[17/05/2008 17:34|-ra------|26435] H:\missyou.gif
[19/04/2009 13:43|-ra------|22077] H:\moa.JPG
[19/04/2009 13:36|-ra------|27952] H:\moaaaaaaaaaa.JPG
[27/03/2010 21:32|--a------|4340560] H:\mohamed ray 2010 je r've ... toi.mp3
[31/01/2009 22:15|-ra------|16420] H:\moi 258.jpg
[28/07/2008 20:25|-ra------|41633] H:\moi a la bien.jpg
[11/05/2008 14:39|-ra------|139131] H:\Mon coeur parle.jpg
[06/06/2009 01:29|-ra------|56740] H:\mont 2.jpg
[11/02/2008 16:08|-ra------|7780] H:\motif4.gif
[26/04/2009 21:25|-ra------|5252] H:\mp0sg10.png
[20/01/2010 22:22|--a------|13504] H:\n100000490386158_6844.jpg
[11/02/2010 23:59|--a------|92075] H:\n3ns1z6v.jpg
[07/04/2010 13:59|--a------|4770640] H:\NAJIM.mp3
[13/02/2008 23:40|-ra------|15036] H:\nisaocy6.gif
[12/02/2010 14:58|--a------|173385] H:\nk.jpg
[09/04/2010 16:01|--a------|360054] H:\nous.bmp
[18/01/2010 11:18|--a------|29438] H:\nua.jpg
[10/02/2008 17:43|-ra------|115071] H:\ocean_view-dsc02078.jpg
[04/12/2009 07:58|--a------|733853696] H:\Ong Bak 2.avi
[19/05/2009 10:06|-ra------|53552] H:\or1337494264.gif
[13/05/2008 20:02|-ra------|93346] H:\original16090700093%20copieb.jpg
[29/05/2009 14:37|--a------|834015] H:\P5290343.JPG
[29/05/2009 14:37|-ra------|831797] H:\P5290344.JPG
[28/03/2009 09:49|-ra------|31219] H:\pandab10.gif
[06/04/2010 04:16|--a------|731934720] H:\Paranormal Activity.avi
[02/02/2010 08:36|--a------|174735] H:\peace.jpg
[18/02/2009 13:58|-ra------|1483409] H:\Photo 051.jpg
[18/02/2009 13:58|-ra------|1407693] H:\Photo 052.jpg
[18/02/2009 13:58|-ra------|1520632] H:\Photo 056.jpg
[18/02/2009 13:58|-ra------|1358173] H:\Photo 057.jpg
[18/02/2009 14:02|-ra------|151314192] H:\Photo 083.avi
[17/05/2009 18:26|--a------|166700] H:\Photo000.jpg
[18/11/2008 22:35|-ra------|171633] H:\Photo0018.jpg
[02/03/2010 20:45|--a------|1694466] H:\Photo0040.jpg
[02/03/2010 20:45|--a------|1837583] H:\Photo0041.jpg
[02/03/2010 20:45|--a------|1846075] H:\Photo0042.jpg
[02/03/2010 20:45|--a------|1767922] H:\Photo0043.jpg
[02/03/2010 20:45|--a------|1797724] H:\Photo0044.jpg
[02/03/2010 20:45|--a------|1808368] H:\Photo0045.jpg
[02/03/2010 20:45|--a------|1701496] H:\Photo0046.jpg
[02/03/2010 20:45|--a------|1620838] H:\Photo0047.jpg
[02/03/2010 20:46|--a------|1832663] H:\Photo0056.jpg
[02/02/2009 17:36|-ra------|309084] H:\Photo0057.jpg
[02/02/2009 17:36|-ra------|371149] H:\Photo0058.jpg
[02/02/2009 17:37|-ra------|173069] H:\Photo0059.jpg
[02/02/2009 17:37|-ra------|358618] H:\Photo0060.jpg
[17/02/2009 14:34|-ra------|152476] H:\Photo0064.jpg
[17/02/2009 14:34|-ra------|112497] H:\Photo0065.jpg
[24/02/2009 12:02|-ra------|104488] H:\Photo0066.jpg
[24/02/2009 12:06|-ra------|140459] H:\Photo0067.jpg
[24/02/2009 12:15|-ra------|87738] H:\Photo0068.jpg
[24/02/2009 12:15|-ra------|84467] H:\Photo0069.jpg
[19/03/2009 12:54|-ra------|196148] H:\Photo0070.jpg
[05/04/2009 16:03|-ra------|123709] H:\Photo0071.jpg
[05/04/2009 16:04|-ra------|114017] H:\Photo0072.jpg
[05/04/2009 16:04|-ra------|108996] H:\Photo0073.jpg
[08/04/2009 18:47|-ra------|95967] H:\Photo0074.jpg
[12/04/2009 23:13|-ra------|127643] H:\Photo0077.jpg
[30/04/2009 08:10|-ra------|171397] H:\Photo0079.jpg
[01/05/2009 14:38|-ra------|106202] H:\Photo0080.jpg
[01/05/2009 14:40|-ra------|147683] H:\Photo0081.jpg
[03/05/2009 20:40|-ra------|126596] H:\Photo0082.jpg
[03/05/2009 23:09|-ra------|96365] H:\Photo0083.jpg
[03/05/2009 23:09|-ra------|117337] H:\Photo0084.jpg
[04/05/2009 09:40|-ra------|125479] H:\Photo0087.jpg
[05/05/2009 12:12|-ra------|125569] H:\Photo0088.jpg
[05/05/2009 13:22|-ra------|103387] H:\Photo0089.jpg
[10/03/2010 23:36|--a------|77201] H:\PhotoFunia-a71866.jpg
[05/05/2008 23:50|--a------|16249634] H:\Photor'cit2.wp3
[07/09/2008 16:15|--a------|6830713] H:\Photor'cit3.wmv
[07/09/2008 16:16|--a------|40181082] H:\Photor'cit3.wp3
[17/09/2008 11:59|--a------|8182239] H:\Photor'cit4.wmv
[17/09/2008 12:00|--a------|43936662] H:\Photor'cit4.wp3
[17/09/2008 19:35|--a------|4642711] H:\Photor'cit5.wmv
[17/09/2008 20:54|--a------|30799151] H:\Photor'cit5.wp3
[17/09/2008 21:20|--a------|4575655] H:\Photor'cit5_1.wmv
[20/02/2008 23:13|-ra------|24051] H:\photos_humour_chiens_chiots%20(3).jpg
[23/03/2010 16:29|--a------|5503322] H:\rani mara hna.mp3
[24/03/2010 15:07|--a------|5377674] H:\RAØ 2009 SENTIMENTAL.mp3
[15/03/2010 12:08|--a------|3655107] H:\Remady P R - No Superstar (Official Music Video).mp3
[20/05/2009 12:12|--a------|2886] H:\resume.pdf
[28/12/2008 09:15|-ra------|77282] H:\RSCN1302.JPG
[07/04/2009 17:52|-ra------|1139] H:\rubon126-31361.gif
[01/02/2010 22:47|--a------|27285] H:\s-54.jpg
[08/01/2009 21:47|-ra------|2067909] H:\S8302161.JPG
[23/12/2009 01:31|--a------|59526] H:\saaa.jpg
[21/01/2010 17:51|--a------|25776] H:\Sans titre 1.jpg
[02/02/2010 15:13|--a------|13048] H:\Sans titre 1s.jpg
[07/04/2010 13:56|--a------|3729674] H:\sans toi huda je suis un homme perdu kanbghik.mp3
[01/02/2008 17:10|-ra------|1490004] H:\sans_titre.ebbf
[03/02/2010 18:54|--a------|18071] H:\Sara111.jpg
[15/05/2009 15:21|-ra------|5518] H:\sarah.jpg
[16/01/2009 09:14|--a------|156312] H:\Setup.exe
[04/02/2010 11:40|--a------|25321] H:\sha.jpg
[04/02/2010 11:58|--a------|39336] H:\sha1.jpg
[21/12/2008 19:31|--a------|64000] H:\sheinez.MSWMM
[22/05/2009 16:00|-ra------|29048] H:\Smiley-IPB-136.gif
[01/04/2009 21:53|-ra------|1011] H:\smileytele.gif
[29/05/2009 12:11|-ra------|645164] H:\Sofie.gif
[29/05/2009 12:11|-ra------|906015] H:\Sofie1.gif
[12/05/2009 22:39|-ra------|1036] H:\sourire.gif
[11/08/2009 20:35|--a------|748250] H:\SPM_A0005.jpg
[11/08/2009 20:37|--a------|476662] H:\SPM_A0006.jpg
[11/08/2009 20:37|--a------|512318] H:\SPM_A0007.jpg
[11/08/2009 20:40|--a------|591114] H:\SPM_A0008.jpg
[18/08/2009 18:11|--a------|517654] H:\SPM_A0010.jpg
[23/05/2009 11:12|-ra------|1256173] H:\SP_A0016.jpg
[23/05/2009 11:12|-ra------|546990] H:\SP_A0017.jpg
[30/01/2010 10:49|--a------|715982] H:\SP_A0055.jpg
[30/01/2010 10:49|--a------|639058] H:\SP_A0056.jpg
[30/01/2010 10:48|--a------|26580] H:\SP_A0089.jpg
[03/02/2008 20:31|--a------|6006784] H:\Staifi 2006 - Djamila & Abdou - Kouatni ( Le Cabaret Du Rai).mp3
[16/07/2008 15:36|--a------|299940] H:\SV_A0026.3gp
[16/07/2008 15:36|--a------|304076] H:\SV_A0027.3gp
[16/07/2008 15:36|--a------|301860] H:\SV_A0028.3gp
[16/07/2008 15:36|--a------|302164] H:\SV_A0029.3gp
[16/07/2008 15:36|--a------|300644] H:\SV_A0030.3gp
[16/07/2008 15:36|--a------|299396] H:\SV_A0031.3gp
[11/10/2008 18:13|--a------|149380] H:\SV_A0032.3gp
[11/10/2008 18:13|--a------|298524] H:\SV_A0033.3gp
[11/10/2008 18:13|--a------|243116] H:\SV_A0034.3gp
[15/04/2010 20:27|--ahs----|1194496] H:\Thumbs.db
[15/03/2010 16:37|--a------|3507985] H:\Tiesto - Elements of Life.mp3
[22/08/2007 01:11|-ra------|195008] H:\tunisie 048.jpg
[09/03/2008 16:28|--a------|208212] H:\Unidialog_4873226K_1205072881204.pdf
[31/03/2008 13:33|--a------|208199] H:\Unidialog_4873226K_1206963168723.pdf
[03/02/2008 23:21|--a------|208055] H:\Unidialog_5371562E_1202073679848.pdf
[02/06/2008 11:44|--a------|208002] H:\Unidialog_5371562E_1212399810055.pdf
[09/03/2009 19:09|-ra------|34442] H:\untitled.jpg
[12/05/2008 20:34|-ra------|854310] H:\untitled121.bmp
[09/03/2009 19:10|-ra------|48168] H:\untitled2.jpg
[01/02/2008 14:31|-ra------|556854] H:\untitled7.bmp
[09/04/2009 20:01|-ra------|262174] H:\untitledco.bmp
[27/06/2008 10:15|-ra------|669954] H:\untitledsa.bmp
[10/01/2008 23:48|-ra------|778209] H:\vacances 2008 014.JPG
[15/01/2008 20:45|-ra------|783850] H:\vacances 2008 052.JPG
[18/10/2008 13:41|-ra------|1071541] H:\vacances 2008 082 0.jpg
[20/01/2008 23:08|-ra------|806450] H:\vacances 2008 140.JPG
[24/01/2008 16:33|-ra------|866431] H:\vacances 2008 223.JPG
[28/08/2008 13:57|-ra------|746715] H:\vacances 2008 245.jpg
[28/08/2008 14:01|-ra------|819922] H:\vacances 2008 327.jpg
[28/08/2008 14:03|-ra------|750005] H:\vacances 2008 367.jpg
[28/08/2008 14:03|-ra------|757610] H:\vacances 2008 369.jpg
[10/04/2008 09:54|-ra------|93365] H:\vacances 2009.jpg
[04/03/2009 22:07|-ra------|3000407] H:\vacances mosta 2009 054.jpg
[04/03/2009 22:11|-ra------|934908] H:\vacances mosta 2009 212.jpg
[10/07/2008 23:01|-ra------|23496] H:\vb3210.jpg
[06/09/2008 23:08|--a------|4692646] H:\Video(007).mp4
[15/06/2007 21:51|--a------|22945792] H:\Vid'o 10.avi
[11/07/2007 18:56|--a------|1729024] H:\Vid'o 11.avi
[23/07/2007 02:12|--a------|11303424] H:\Vid'o 13.avi
[12/08/2007 18:39|--a------|3106304] H:\Vid'o 14.avi
[04/05/2006 18:24|--a------|11237376] H:\Vid'o 4.avi
[04/05/2006 18:29|--a------|8817664] H:\Vid'o 5.avi
[19/02/2007 18:23|--a------|37301760] H:\Vid'o 6.avi
[19/02/2007 18:30|--a------|27463168] H:\Vid'o 7.avi
[16/03/2007 23:56|--a------|37908480] H:\Vid'o 8.avi
[04/04/2007 14:48|--a------|34278400] H:\Vid'o 9.avi
[11/10/2008 18:23|--a------|1472705] H:\Vid'o-0001.mp4
[11/10/2008 18:22|--a------|1246903] H:\Vid'o-0002.mp4
[24/02/2009 13:03|--a------|451584] H:\Vid'o0003.3gp
[24/02/2009 13:07|--a------|451584] H:\Vid'o0004.3gp
[24/02/2009 13:17|--a------|451072] H:\Vid'o0005.3gp
[24/02/2009 13:21|--a------|451584] H:\Vid'o0006.3gp
[19/03/2009 21:06|--a------|40217] H:\VisadoEs_Fr.pdf
[01/04/2009 22:22|-ra------|4879] H:\voy1photo.gif
[11/02/2010 23:59|--a------|37778] H:\vuozk3i7.jpg
[21/01/2009 14:20|-ra------|336384] H:\Windows Live.lnk.doc
[01/06/2008 13:37|-ra------|100502] H:\xz1i5vc2.gif
[26/02/2008 23:12|--a------|14002] H:\Your_temporary_card.pdf
[01/01/2004 22:09|-ra------|693] H:\ chantillons d'images.lnk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-641695C7437.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Utilisateur anonyme
8 mai 2010 à 14:58
8 mai 2010 à 14:58
Ok
Donne des nouvelles du pc!
As tu toujours des soucis et si oui lesquels ?
puis relance RSIT et colle moi le Log txt que tu obtiendras.
a+
Donne des nouvelles du pc!
As tu toujours des soucis et si oui lesquels ?
puis relance RSIT et colle moi le Log txt que tu obtiendras.
a+
Bonjour,
Le soucis qui persiste sur mon pc est sa lenteur même si je dois que depuis ce que tu m'as fait faire il y a quand même une amélioration
Je relance RSIT et je reviens te poster ça
Merci
Le soucis qui persiste sur mon pc est sa lenteur même si je dois que depuis ce que tu m'as fait faire il y a quand même une amélioration
Je relance RSIT et je reviens te poster ça
Merci
Utilisateur anonyme
9 mai 2010 à 12:02
9 mai 2010 à 12:02
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ComboFix 10-05-08.03 - HP_Propriétaire 09/05/2010 12:35:20.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.288 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Clean Virus MSN\vk_sscan.dll
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\eSellerateEngine.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-09 au 2010-05-09 ))))))))))))))))))))))))))))))))))))
.
2010-05-09 08:53 . 2010-05-09 08:53 -------- d-----w- C:\rsit
2010-05-08 09:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-08 09:51 . 2010-05-08 09:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-08 09:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 09:51 . 2010-05-08 09:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-08 09:46 . 2010-05-08 09:46 430893 ----a-w- C:\UsbFix_Upload_Me_NOM-641695C7437.zip
2010-05-08 09:38 . 2010-05-08 09:46 -------- d-----w- C:\UsbFix
2010-05-08 09:01 . 2010-05-08 09:06 -------- d-----w- C:\Ad-Remover
2010-05-08 08:21 . 2010-05-09 08:53 -------- d-----w- c:\program files\Trend Micro
2010-05-05 15:23 . 2010-04-20 14:40 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-05-05 15:23 . 2010-04-20 14:35 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-05-05 15:21 . 2010-05-05 15:25 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-04-28 06:03 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-28 06:03 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-28 06:03 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-28 06:03 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-28 06:03 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-28 06:03 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-28 06:03 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-28 06:03 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-28 06:03 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-28 06:03 . 2010-04-28 06:03 -------- d-----w- c:\program files\Alwil Software
2010-04-28 06:03 . 2010-04-28 06:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-20 20:22 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-09 08:36 . 2009-03-06 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-05-07 11:38 . 2009-02-01 12:09 -------- d-----w- c:\program files\MSECACHE
2010-05-07 05:34 . 2009-12-16 22:09 -------- d-----w- c:\program files\ESET
2010-05-05 15:20 . 2009-04-28 12:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-04-28 07:18 . 2008-01-22 09:39 -------- d-----w- c:\program files\Google
2010-04-12 08:43 . 2008-01-29 12:14 -------- d-----w- c:\program files\eMule
2010-04-08 09:20 . 2010-03-03 09:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PhotoMail
2010-04-08 09:19 . 2008-01-22 10:26 -------- d-----w- c:\program files\IncrediMail
2010-03-31 08:44 . 2004-01-02 03:53 85396 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 08:44 . 2004-01-02 03:53 511874 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-23 13:15 . 2010-03-23 13:15 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-23 13:11 . 2010-03-23 13:10 -------- d-----r- c:\program files\Skype
2010-03-23 13:10 . 2010-03-23 13:10 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-03-23 13:10 . 2008-02-04 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-03-10 06:16 . 2004-01-02 03:53 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 08:24 . 2010-02-28 08:24 266240 ----a-w- c:\windows\system32\CSHelper.exe
2010-02-28 08:24 . 2010-02-28 08:24 225280 ----a-w- c:\windows\system32\CSInstru.DLL
2010-02-25 06:17 . 2004-01-02 03:53 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-01-02 03:53 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-01-02 03:53 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-04 14:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2004-01-02 03:53 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-01-02 03:53 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2005-03-02 17:44 . 2008-01-22 17:25 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-04-08 353736]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-22 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-02 4112384]
"nwiz"="nwiz.exe" [2004-07-02 843776]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-15 198160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-03-30 08:36 267048 -c--a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2008-02-03 11:32 20480 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 13:44 196608 -c--a-w- c:\program files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 14:24 458752 -c--a-w- c:\program files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 14:14 217088 -c--a-w- c:\program files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02 26100520 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-01-22 10:01 68856 -c--a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28/04/2010 08:03 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/04/2010 08:03 19024]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [20/04/2010 16:38 1050440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25/02/2010 11:18 10064]
S2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [28/02/2010 10:24 266240]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 15:18 135664]
S2 Viewpoint Service;Viewpoint Service;"c:\program files\Viewpoint\Common\ViewpointService.exe" --> c:\program files\Viewpoint\Common\ViewpointService.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
2010-05-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-22 10:29]
2010-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 13:18]
2010-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 13:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Trusted Zone: orange.fr\www
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Athan - c:\program files\Athan\Athan.exe
MSConfigStartUp-Hiyo - c:\program files\HiYo\bin\HiYo.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-09 12:43
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus CX3600 Series = c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"??:~??]?????l???????T???*?????s?????????l?????????????????????s?????????r?:~????????l????????????????f=~????????l???p???????????????????????????o?:~@?]???????????:~????????????????????????????S??|????????@?]?????????????p????e=~??:~?v:~????????????????????????2???|T??????M???????4????I:~????????????????P???????????????T????J:~????P????????S????????????????;~????P?????????;~P???????8???????????'??
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-05-09 12:49:33
ComboFix-quarantined-files.txt 2010-05-09 10:49
Avant-CF: 53 467 029 504 octets libres
Après-CF: 53 649 883 136 octets libres
- - End Of File - - E732BD749BB0FA5EC192D14819899043
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.288 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Clean Virus MSN\vk_sscan.dll
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\eSellerateEngine.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-09 au 2010-05-09 ))))))))))))))))))))))))))))))))))))
.
2010-05-09 08:53 . 2010-05-09 08:53 -------- d-----w- C:\rsit
2010-05-08 09:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-08 09:51 . 2010-05-08 09:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-08 09:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 09:51 . 2010-05-08 09:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-08 09:46 . 2010-05-08 09:46 430893 ----a-w- C:\UsbFix_Upload_Me_NOM-641695C7437.zip
2010-05-08 09:38 . 2010-05-08 09:46 -------- d-----w- C:\UsbFix
2010-05-08 09:01 . 2010-05-08 09:06 -------- d-----w- C:\Ad-Remover
2010-05-08 08:21 . 2010-05-09 08:53 -------- d-----w- c:\program files\Trend Micro
2010-05-05 15:23 . 2010-04-20 14:40 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-05-05 15:23 . 2010-04-20 14:35 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-05-05 15:21 . 2010-05-05 15:25 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-04-28 06:03 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-28 06:03 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-28 06:03 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-28 06:03 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-28 06:03 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-28 06:03 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-28 06:03 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-28 06:03 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-28 06:03 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-28 06:03 . 2010-04-28 06:03 -------- d-----w- c:\program files\Alwil Software
2010-04-28 06:03 . 2010-04-28 06:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-20 20:22 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-09 08:36 . 2009-03-06 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-05-07 11:38 . 2009-02-01 12:09 -------- d-----w- c:\program files\MSECACHE
2010-05-07 05:34 . 2009-12-16 22:09 -------- d-----w- c:\program files\ESET
2010-05-05 15:20 . 2009-04-28 12:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-04-28 07:18 . 2008-01-22 09:39 -------- d-----w- c:\program files\Google
2010-04-12 08:43 . 2008-01-29 12:14 -------- d-----w- c:\program files\eMule
2010-04-08 09:20 . 2010-03-03 09:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PhotoMail
2010-04-08 09:19 . 2008-01-22 10:26 -------- d-----w- c:\program files\IncrediMail
2010-03-31 08:44 . 2004-01-02 03:53 85396 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 08:44 . 2004-01-02 03:53 511874 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-23 13:15 . 2010-03-23 13:15 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-23 13:11 . 2010-03-23 13:10 -------- d-----r- c:\program files\Skype
2010-03-23 13:10 . 2010-03-23 13:10 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-03-23 13:10 . 2008-02-04 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-03-10 06:16 . 2004-01-02 03:53 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 08:24 . 2010-02-28 08:24 266240 ----a-w- c:\windows\system32\CSHelper.exe
2010-02-28 08:24 . 2010-02-28 08:24 225280 ----a-w- c:\windows\system32\CSInstru.DLL
2010-02-25 06:17 . 2004-01-02 03:53 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-01-02 03:53 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-01-02 03:53 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-04 14:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2004-01-02 03:53 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-01-02 03:53 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2005-03-02 17:44 . 2008-01-22 17:25 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-04-08 353736]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-22 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-02 4112384]
"nwiz"="nwiz.exe" [2004-07-02 843776]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-15 198160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-03-30 08:36 267048 -c--a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2008-02-03 11:32 20480 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 13:44 196608 -c--a-w- c:\program files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 14:24 458752 -c--a-w- c:\program files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 14:14 217088 -c--a-w- c:\program files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02 26100520 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-01-22 10:01 68856 -c--a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28/04/2010 08:03 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/04/2010 08:03 19024]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [20/04/2010 16:38 1050440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25/02/2010 11:18 10064]
S2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [28/02/2010 10:24 266240]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 15:18 135664]
S2 Viewpoint Service;Viewpoint Service;"c:\program files\Viewpoint\Common\ViewpointService.exe" --> c:\program files\Viewpoint\Common\ViewpointService.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
2010-05-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-22 10:29]
2010-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 13:18]
2010-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 13:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Trusted Zone: orange.fr\www
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Athan - c:\program files\Athan\Athan.exe
MSConfigStartUp-Hiyo - c:\program files\HiYo\bin\HiYo.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-09 12:43
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus CX3600 Series = c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"??:~??]?????l???????T???*?????s?????????l?????????????????????s?????????r?:~????????l????????????????f=~????????l???p???????????????????????????o?:~@?]???????????:~????????????????????????????S??|????????@?]?????????????p????e=~??:~?v:~????????????????????????2???|T??????M???????4????I:~????????????????P???????????????T????J:~????P????????S????????????????;~????P?????????;~P???????8???????????'??
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-05-09 12:49:33
ComboFix-quarantined-files.txt 2010-05-09 10:49
Avant-CF: 53 467 029 504 octets libres
Après-CF: 53 649 883 136 octets libres
- - End Of File - - E732BD749BB0FA5EC192D14819899043
Utilisateur anonyme
9 mai 2010 à 13:12
9 mai 2010 à 13:12
Pour finir de nettoyer:
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Utilisateur anonyme
9 mai 2010 à 19:17
9 mai 2010 à 19:17
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
a+
mais cette fois-ci :
choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
a+
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤
User : HP_Propriétaire (Administrateurs)
Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
Start at: 20:30:06 | 09/05/2010
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 106,76 Go (49,88 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,01 Go (1,95 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 298,09 Go (288,85 Go free) [Expansion Drive] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CSHelper.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : HP_Propriétaire (Administrateurs)
Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
Start at: 20:30:06 | 09/05/2010
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 106,76 Go (49,88 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,01 Go (1,95 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 298,09 Go (288,85 Go free) [Expansion Drive] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CSHelper.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour,
Mon pc est nettement plus rapide sauf au demarrage !!!
En tout cas merci beaucoup pour ton aide
Mon pc est nettement plus rapide sauf au demarrage !!!
En tout cas merci beaucoup pour ton aide
Utilisateur anonyme
10 mai 2010 à 20:39
10 mai 2010 à 20:39
Re,
Relance Hijackthis et cette fois choisis "Do a system scan only"et coche les lignes suivantes:
Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <http://g.msn.fr/0SEFRFR/SAOS02>
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
==> Appuie sur "Fix checked"
Redémarre le pc afin de valider ces modifs.....
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
a+
Relance Hijackthis et cette fois choisis "Do a system scan only"et coche les lignes suivantes:
Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <http://g.msn.fr/0SEFRFR/SAOS02>
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
==> Appuie sur "Fix checked"
Redémarre le pc afin de valider ces modifs.....
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
a+