Analyse de log HijackThis
Résolu
rom176
Messages postés
1641
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici depuis plusieurs moment que j'ai des problèmes sur mon pc: Pc qui s'éteint ou redémarre, virus nutcracker family, bombe de décompression.
Voici le rapport, merci à une âme charitable de lire ce rapport et de l'analyser et de m'aider à résoudre les problêmes.
Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:05, on 11/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Windows\vVX1000.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Users\romain\AppData\Local\ywacwus.exe
C:\Users\romain\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Users\romain\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe" --lightmode
O4 - HKCU\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ywacwus] "c:\users\romain\appdata\local\ywacwus.exe" ywacwus
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = romain\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt233MXFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Voici depuis plusieurs moment que j'ai des problèmes sur mon pc: Pc qui s'éteint ou redémarre, virus nutcracker family, bombe de décompression.
Voici le rapport, merci à une âme charitable de lire ce rapport et de l'analyser et de m'aider à résoudre les problêmes.
Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:05, on 11/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Windows\vVX1000.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Users\romain\AppData\Local\ywacwus.exe
C:\Users\romain\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Users\romain\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe" --lightmode
O4 - HKCU\..\Run: [FlashGet] "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ywacwus] "c:\users\romain\appdata\local\ywacwus.exe" ywacwus
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = romain\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt233MXFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
A voir également:
- Analyse de log HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Nouveau tag analysé - Forum Téléphones & tablettes Android
128 réponses
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/03/2009 à 17:15:28,34
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\AgGlFgAppHistory.db -->31/03/2009 17:12:05
C:\Windows\prefetch\AgGlFaultHistory.db -->31/03/2009 17:12:05
C:\Windows\prefetch\AgGlGlobalHistory.db -->31/03/2009 17:12:04
C:\Windows\prefetch\PfSvPerfStats.bin -->31/03/2009 17:12:02
C:\Windows\prefetch\AgRobust.db -->31/03/2009 17:12:02
C:\Windows\prefetch\AVWSC.EXE-A384DC2B.pf -->31/03/2009 17:11:56
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->31/03/2009 17:06:43
C:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->31/03/2009 17:06:27
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->31/03/2009 17:05:56
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->31/03/2009 17:05:50
C:\Windows\System32\drivers\vsconfig.xml -->31/03/2009 11:38:35
C:\Windows\System32\drivers\srv.sys -->30/03/2009 01:10:23
C:\Windows\System32\drivers\ndistapi.sys -->29/03/2009 23:47:23
C:\Windows\System32\drivers\ndproxy.sys -->29/03/2009 23:47:22
C:\Windows\System32\drivers\wanarp.sys -->29/03/2009 23:47:21
C:\Windows\System32\drivers\pacer.sys -->29/03/2009 23:47:17
C:\Windows\System32\drivers\dxgkrnl.sys -->29/03/2009 23:47:16
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->31/03/2009 16:38:13
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->31/03/2009 16:38:13
C:\Windows\System32\perfh00C.dat -->31/03/2009 11:44:24
C:\Windows\System32\perfh009.dat -->31/03/2009 11:44:24
C:\Windows\System32\perfc00C.dat -->31/03/2009 11:44:24
C:\Windows\System32\perfc009.dat -->31/03/2009 11:44:24
C:\Windows\System32\PerfStringBackup.INI -->31/03/2009 11:44:23
C:\Windows\System32\esnecil.ind -->30/03/2009 21:05:47
C:\Windows\System32\ezdigsgn.dat -->30/03/2009 15:56:10
C:\Windows\System32\VCLX50.bpl -->30/03/2009 15:55:39
C:\Windows\System32\VCLSMP50.bpl -->30/03/2009 15:55:39
C:\Windows\System32\vcljpg50.bpl -->30/03/2009 15:55:39
C:\Windows\System32\VCL50.bpl -->30/03/2009 15:55:39
C:\Windows\System32\ezUPBHook.dll -->30/03/2009 15:55:39
C:\Windows\System32\ezUninst.exe -->30/03/2009 15:55:39
C:\Windows\System32\ezShellStart.exe -->30/03/2009 15:55:39
C:\Windows\System32\ezSetup.exe -->30/03/2009 15:55:39
C:\Windows\System32\ezntsvc.exe -->30/03/2009 15:55:39
C:\Windows\System32\ezMAPIHelper.exe -->30/03/2009 15:55:39
C:\Windows\System32\esnecil.nlp -->30/03/2009 12:31:29
C:\Windows\System32\es.dll -->30/03/2009 01:29:45
C:\Windows\System32\vsconfig.xml -->30/03/2009 01:18:01
C:\Windows\System32\WMASF.DLL -->30/03/2009 01:13:57
C:\Windows\System32\LAPRXY.DLL -->30/03/2009 01:13:57
C:\Windows\System32\asferror.dll -->30/03/2009 01:13:57
C:\Windows\ntbtlog.txt -->31/03/2009 17:14:57
C:\Windows\bootstat.dat -->31/03/2009 17:13:37
C:\Windows\WindowsUpdate.log -->31/03/2009 17:12:02
C:\Windows\error.log -->31/03/2009 11:38:28
C:\Windows\errord.log -->31/03/2009 11:38:02
C:\Windows\PFRO.log -->30/03/2009 21:04:51
C:\Windows\setuperr.log -->30/03/2009 18:22:50
C:\Windows\setupact.log -->30/03/2009 18:22:50
C:\Windows\vx86036.dat -->30/03/2009 12:31:29
C:\Windows\Crypkey.ini -->30/03/2009 12:31:05
C:\Windows\ocsetup_install_NetFx3.etl -->30/03/2009 00:59:26
C:\Windows\ocsetup_cbs_install_NetFx3.perf -->30/03/2009 00:59:26
C:\Windows\ocsetup_cbs_install_NetFx3.dpx -->30/03/2009 00:59:26
C:\Windows\WindowsShell.Manifest -->29/03/2009 23:56:47
C:\Windows\explorer.exe -->29/03/2009 23:14:58
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1212
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00710000 0x2cd000 6.00.6000.16771 C:\Windows\Explorer.EXE
0x77240000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x75f80000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76060000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x75d20000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x764b0000 0x4b000 6.00.6000.16766 C:\Windows\system32\GDI32.dll
0x765b0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76270000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75c30000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76650000 0xace000 6.00.6000.16774 C:\Windows\system32\SHELL32.dll
0x76120000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x75c90000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x734f0000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x74730000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x74e50000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x740e0000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x743d0000 0x1aa000 5.02.6000.16683 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll
0x75410000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x73f70000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x733a0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77360000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x77170000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x74700000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77470000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x75f00000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74770000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x732e0000 0xb3000 6.00.6000.20905 C:\Windows\system32\WindowsCodecs.dll
0x73d30000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75e20000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x74ed0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73220000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74e30000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x756e0000 0x6a000 6.00.6000.16764 C:\Windows\system32\NETAPI32.dll
0x75af0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x73c30000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x74f60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x759b0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x75990000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x731f0000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x10000000 0x1b000 1.00.0000.0010 C:\Program Files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
0x73150000 0x9b000 8.00.50727.3053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36\MSVCR80.dll
0x74130000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x755d0000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x73c00000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x730d0000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x72f30000 0xc5000 6.00.6000.16710 C:\Windows\System32\NaturalLanguage6.dll
0x75450000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x755b0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x72a10000 0x28c000 6.00.6000.16710 C:\Windows\System32\NLSData000c.dll
0x71e10000 0x5f4000 6.00.6000.16710 C:\Windows\System32\NLSLexicons000c.dll
0x74910000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x75180000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72440000 0x5cd000 7.00.6000.16809 C:\Windows\system32\ieframe.dll
0x77120000 0x45000 7.00.6000.16809 C:\Windows\system32\iertutil.dll
0x73d40000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x73cc0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x75b00000 0x127000 7.00.6000.16809 C:\Windows\system32\urlmon.dll
0x773a0000 0xd0000 7.00.6000.16809 C:\Windows\system32\WININET.dll
0x77380000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74e70000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x75eb0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x76500000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77390000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x73cd0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x73660000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x73bf0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x73b00000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x73630000 0x27000 6.00.6000.20564 C:\Windows\system32\MMDevAPI.DLL
0x73080000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x73620000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x72e90000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x74b20000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x76320000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x74d70000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75960000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x72e40000 0x46000 2001.12.6930.16677 C:\Windows\system32\es.dll
0x74b10000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75350000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x73020000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x71c00000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x72e10000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74b00000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x715e0000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x753f0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75370000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x755f0000 0x2b000 6.00.6000.20740 C:\Windows\System32\DNSAPI.dll
0x75570000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x753c0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x75040000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x74d80000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x71a40000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x74150000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75310000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x74630000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x72de0000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x73140000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x71910000 0x127000 8.100.1048.0000 C:\Windows\System32\msxml3.dll
0x758a0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x72db0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x73610000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x73110000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x73000000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x72d80000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75280000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x72d20000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x72cc0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x71070000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x710f0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x71030000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x70740000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x71430000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x72d70000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x70f70000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x70f10000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x70a80000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x74ca0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x75df0000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x72410000 0x2b000 6.00.6000.16767 C:\Windows\system32\PortableDeviceTypes.dll
0x70a40000 0x3e000 6.00.6000.16767 C:\Windows\system32\PortableDeviceApi.dll
0x71000000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x709b0000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x71370000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x72d50000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x75550000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x72d30000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x73060000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x73050000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 472
Command line: winlogon.exe
Base Size Version Path
0x00910000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77240000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x75f80000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76060000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x75d20000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x765b0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x764b0000 0x4b000 6.00.6000.16766 C:\Windows\system32\GDI32.dll
0x76270000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75990000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75960000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75af0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x759b0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x77360000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x77170000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77470000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x75f00000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74e70000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x75eb0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x76500000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77390000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x755d0000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x76120000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x740f0000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x756e0000 0x6a000 6.00.6000.16764 C:\Windows\system32\NETAPI32.dll
0x75410000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x75550000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Windows\system32
02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 300 620 087 296 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Windows\Downloaded Program Files
02/11/2006 13:18 <REP> .
02/11/2006 13:18 <REP> ..
18/09/2006 23:26 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 300 620 083 200 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe"="C:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe:*:Enabled:Flashget2"
"C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdate.exe"="C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdateEx.exe"="C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
REGEDIT4
[iexplore.exe]
REGEDIT4
[taskmgr.exe]
exports des policies
REGEDIT4
[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
[System\UIPI]
[System\UIPI\Clipboard]
[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-31 17:15:45
Windows 6.0.6000 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Program Files
30/03/2009 15:59 <REP> .
30/03/2009 15:59 <REP> ..
30/03/2009 12:54 <REP> 7-Zip
30/03/2009 12:42 <REP> Adobe
08/08/2007 22:53 <REP> ATI
08/08/2007 22:53 <REP> ATI Technologies
29/03/2009 21:26 <REP> Avira
29/03/2009 23:25 <REP> Boonty
29/03/2009 23:25 <REP> BoontyGames
29/03/2009 21:41 <REP> CCleaner
29/03/2009 23:02 <REP> Common Files
09/08/2007 07:59 <REP> EasyBits
30/03/2009 15:57 <REP> EasyBits For Kids
29/03/2009 23:31 <REP> FlashGet Network
08/08/2007 23:17 <REP> Google
08/08/2007 23:15 <REP> Hewlett-Packard
08/08/2007 23:09 <REP> HP
08/08/2007 22:52 <REP> Intel
29/03/2009 23:51 <REP> Internet Explorer
08/08/2007 23:09 <REP> Java
30/03/2009 15:59 <REP> Lavalys
29/03/2009 22:11 <REP> Microsoft
29/03/2009 23:17 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
29/03/2009 22:17 <REP> Microsoft LifeCam
29/03/2009 23:07 <REP> Microsoft Office
29/03/2009 23:53 <REP> Microsoft Silverlight
29/03/2009 22:13 <REP> Microsoft SQL Server Compact Edition
29/03/2009 22:15 <REP> Microsoft Sync Framework
29/03/2009 22:48 <REP> Microsoft Works
09/08/2007 08:13 <REP> Movie Maker
29/03/2009 23:17 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
29/03/2009 22:47 <REP> MSXML 4.0
08/08/2007 23:07 <REP> muvee Technologies
29/03/2009 21:17 <REP> Orange HSS
30/03/2009 12:38 <REP> PC Inspector File Recovery
08/08/2007 23:31 <REP> PC-Doctor 5 for Windows
30/03/2009 12:23 <REP> PixRecovery
08/08/2007 22:56 <REP> Realtek
30/03/2009 12:14 <REP> Recuva
02/11/2006 14:37 <REP> Reference Assemblies
08/08/2007 23:06 <REP> Roxio
29/03/2009 21:11 <REP> SAGEM
29/03/2009 21:10 <REP> Securitoo
08/08/2007 23:17 <REP> Services en ligne
29/03/2009 23:20 <REP> Shareaza
29/03/2009 23:06 <REP> Snapshot Viewer
29/03/2009 23:32 <REP> TuneUp Utilities 2009
30/03/2009 12:58 <REP> VideoLAN
29/03/2009 23:16 <REP> Vuze
29/03/2009 23:51 <REP> Windows Calendar
09/08/2007 08:13 <REP> Windows Collaboration
09/08/2007 08:22 <REP> Windows Defender
09/08/2007 08:13 <REP> Windows Journal
29/03/2009 22:16 <REP> Windows Live
29/03/2009 22:11 <REP> Windows Live SkyDrive
30/03/2009 01:22 <REP> Windows Mail
29/03/2009 23:51 <REP> Windows Media Player
29/03/2009 20:30 <REP> Windows NT
09/08/2007 08:13 <REP> Windows Photo Gallery
30/03/2009 01:22 <REP> Windows Sidebar
30/03/2009 12:55 <REP> WinRAR
29/03/2009 21:57 <REP> Zone Labs
0 fichier(s) 0 octets
65 Rép(s) 300 615 933 952 octets libres
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
29/03/2009 23:01 <REP> .
29/03/2009 23:01 <REP> ..
12/02/1999 22:43 532 537 MSONSEXT.DLL
17/03/1999 22:22 122 936 MSOWS409.DLL
08/04/1999 21:49 127 032 MSOWS40C.dll
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 376 482 octets
2 Rép(s) 300 615 933 952 octets libres
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Program Files\common files
29/03/2009 23:02 <REP> .
29/03/2009 23:02 <REP> ..
30/03/2009 12:42 <REP> Adobe
29/03/2009 23:01 <REP> Designer
29/03/2009 21:16 <REP> France Telecom
08/08/2007 22:58 <REP> HP
08/08/2007 23:00 <REP> InstallShield
08/08/2007 23:09 <REP> Java
08/08/2007 23:07 <REP> LightScribe
08/08/2007 23:07 <REP> LS Getting Started
29/03/2009 23:08 <REP> microsoft shared
08/08/2007 23:07 <REP> muvee Technologies
08/08/2007 23:06 <REP> PX Storage Engine
08/08/2007 23:05 <REP> Roxio Shared
02/11/2006 13:18 <REP> Services
08/08/2007 23:05 <REP> Sonic Shared
02/11/2006 13:18 <REP> SpeechEngines
08/08/2007 22:59 <REP> SureThing Shared
29/03/2009 20:56 <REP> Symantec Shared
29/03/2009 23:06 <REP> System
29/03/2009 22:04 <REP> Windows Live
0 fichier(s) 0 octets
21 Rép(s) 300 615 929 856 octets libres
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10048826.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10048949.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1008232.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10134228.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1016886.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1016890.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10175427.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1018313.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10190444.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10191814.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10192205.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10192409.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193558.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193846.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193976.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10194489.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10197148.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10206908.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10256626.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10380289.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1040861.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1040877.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1041324.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1041588.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045164.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045219.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045241.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045263.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10456357.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045769.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045770.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045778.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10460074.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10478626.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1048467.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10487804.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10488352.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10517742.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10517905.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10535082.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1053860.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10547384.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10560529.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10563651.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10564047.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10566802.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1056828.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569338.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569356.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569364.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569385.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10574993.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10578833.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10585649.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10591279.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10599237.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10604129.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10605623.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10607965.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10608929.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10609831.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10617954.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10622261.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10635443.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10637237.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10684936.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10705458.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10705466.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10726069.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1073210.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740042.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740779.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740796.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10756544.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10766013.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10782468.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10824352.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10824834.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825098.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825262.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825414.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825449.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825764.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825841.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825847.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825887.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825980.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825997.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826055.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826072.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826098.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826178.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10827485.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10827546.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828350.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828355.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828369.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828630.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828686.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828972.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828995.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829146.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829408.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829551.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829580.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829609.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829611.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829630.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833797.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833808.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833820.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833826.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834405.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834426.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834434.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834440.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834607.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838101.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838151.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838171.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838186.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838197.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838235.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838242.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838247.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838248.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838276.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838315.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838368.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838386.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838395.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838401.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838419.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838537.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838540.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838569.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838629.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838861.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839060.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839075.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839094.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839101.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839116.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839142.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839184.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839248.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839277.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839302.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839371.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839425.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839462.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839814.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839829.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839840.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839911.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839951.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840090.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840157.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840162.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840179.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840588.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841780.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841792.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841846.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841857.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841876.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842052.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842133.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842136.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842159.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842186.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842199.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842364.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843026.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843117.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843178.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843184.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843215.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843240.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843280.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843284.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843366.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843406.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843412.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843446.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843468.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843628.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843904.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844124.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844147.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844624.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844635.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844706.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844797.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850404.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850425.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850644.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850798.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850820.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850848.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850852.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850880.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851072.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851206.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851224.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851260.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851281.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851379.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851401.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851448.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851497.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851671.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851680.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852350.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852525.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852568.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852616.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852695.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852759.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852785.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852809.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852968.EXE
c:\Users\romain et camille\Documents\Shareaza Downloads\Shareaza_2.4.0.0.exe
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-romain.tar.gz a l'adresse http://upload.malekal.com
excute le 31/03/2009 à 17:15:28,34
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\AgGlFgAppHistory.db -->31/03/2009 17:12:05
C:\Windows\prefetch\AgGlFaultHistory.db -->31/03/2009 17:12:05
C:\Windows\prefetch\AgGlGlobalHistory.db -->31/03/2009 17:12:04
C:\Windows\prefetch\PfSvPerfStats.bin -->31/03/2009 17:12:02
C:\Windows\prefetch\AgRobust.db -->31/03/2009 17:12:02
C:\Windows\prefetch\AVWSC.EXE-A384DC2B.pf -->31/03/2009 17:11:56
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->31/03/2009 17:06:43
C:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->31/03/2009 17:06:27
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->31/03/2009 17:05:56
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->31/03/2009 17:05:50
C:\Windows\System32\drivers\vsconfig.xml -->31/03/2009 11:38:35
C:\Windows\System32\drivers\srv.sys -->30/03/2009 01:10:23
C:\Windows\System32\drivers\ndistapi.sys -->29/03/2009 23:47:23
C:\Windows\System32\drivers\ndproxy.sys -->29/03/2009 23:47:22
C:\Windows\System32\drivers\wanarp.sys -->29/03/2009 23:47:21
C:\Windows\System32\drivers\pacer.sys -->29/03/2009 23:47:17
C:\Windows\System32\drivers\dxgkrnl.sys -->29/03/2009 23:47:16
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->31/03/2009 16:38:13
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->31/03/2009 16:38:13
C:\Windows\System32\perfh00C.dat -->31/03/2009 11:44:24
C:\Windows\System32\perfh009.dat -->31/03/2009 11:44:24
C:\Windows\System32\perfc00C.dat -->31/03/2009 11:44:24
C:\Windows\System32\perfc009.dat -->31/03/2009 11:44:24
C:\Windows\System32\PerfStringBackup.INI -->31/03/2009 11:44:23
C:\Windows\System32\esnecil.ind -->30/03/2009 21:05:47
C:\Windows\System32\ezdigsgn.dat -->30/03/2009 15:56:10
C:\Windows\System32\VCLX50.bpl -->30/03/2009 15:55:39
C:\Windows\System32\VCLSMP50.bpl -->30/03/2009 15:55:39
C:\Windows\System32\vcljpg50.bpl -->30/03/2009 15:55:39
C:\Windows\System32\VCL50.bpl -->30/03/2009 15:55:39
C:\Windows\System32\ezUPBHook.dll -->30/03/2009 15:55:39
C:\Windows\System32\ezUninst.exe -->30/03/2009 15:55:39
C:\Windows\System32\ezShellStart.exe -->30/03/2009 15:55:39
C:\Windows\System32\ezSetup.exe -->30/03/2009 15:55:39
C:\Windows\System32\ezntsvc.exe -->30/03/2009 15:55:39
C:\Windows\System32\ezMAPIHelper.exe -->30/03/2009 15:55:39
C:\Windows\System32\esnecil.nlp -->30/03/2009 12:31:29
C:\Windows\System32\es.dll -->30/03/2009 01:29:45
C:\Windows\System32\vsconfig.xml -->30/03/2009 01:18:01
C:\Windows\System32\WMASF.DLL -->30/03/2009 01:13:57
C:\Windows\System32\LAPRXY.DLL -->30/03/2009 01:13:57
C:\Windows\System32\asferror.dll -->30/03/2009 01:13:57
C:\Windows\ntbtlog.txt -->31/03/2009 17:14:57
C:\Windows\bootstat.dat -->31/03/2009 17:13:37
C:\Windows\WindowsUpdate.log -->31/03/2009 17:12:02
C:\Windows\error.log -->31/03/2009 11:38:28
C:\Windows\errord.log -->31/03/2009 11:38:02
C:\Windows\PFRO.log -->30/03/2009 21:04:51
C:\Windows\setuperr.log -->30/03/2009 18:22:50
C:\Windows\setupact.log -->30/03/2009 18:22:50
C:\Windows\vx86036.dat -->30/03/2009 12:31:29
C:\Windows\Crypkey.ini -->30/03/2009 12:31:05
C:\Windows\ocsetup_install_NetFx3.etl -->30/03/2009 00:59:26
C:\Windows\ocsetup_cbs_install_NetFx3.perf -->30/03/2009 00:59:26
C:\Windows\ocsetup_cbs_install_NetFx3.dpx -->30/03/2009 00:59:26
C:\Windows\WindowsShell.Manifest -->29/03/2009 23:56:47
C:\Windows\explorer.exe -->29/03/2009 23:14:58
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1212
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00710000 0x2cd000 6.00.6000.16771 C:\Windows\Explorer.EXE
0x77240000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x75f80000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76060000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x75d20000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x764b0000 0x4b000 6.00.6000.16766 C:\Windows\system32\GDI32.dll
0x765b0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76270000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75c30000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76650000 0xace000 6.00.6000.16774 C:\Windows\system32\SHELL32.dll
0x76120000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x75c90000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x734f0000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x74730000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x74e50000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x740e0000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x743d0000 0x1aa000 5.02.6000.16683 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll
0x75410000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x73f70000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x733a0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77360000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x77170000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x74700000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77470000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x75f00000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74770000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x732e0000 0xb3000 6.00.6000.20905 C:\Windows\system32\WindowsCodecs.dll
0x73d30000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75e20000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x74ed0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73220000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74e30000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x756e0000 0x6a000 6.00.6000.16764 C:\Windows\system32\NETAPI32.dll
0x75af0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x73c30000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x74f60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x759b0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x75990000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x731f0000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x10000000 0x1b000 1.00.0000.0010 C:\Program Files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
0x73150000 0x9b000 8.00.50727.3053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36\MSVCR80.dll
0x74130000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x755d0000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x73c00000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x730d0000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x72f30000 0xc5000 6.00.6000.16710 C:\Windows\System32\NaturalLanguage6.dll
0x75450000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x755b0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x72a10000 0x28c000 6.00.6000.16710 C:\Windows\System32\NLSData000c.dll
0x71e10000 0x5f4000 6.00.6000.16710 C:\Windows\System32\NLSLexicons000c.dll
0x74910000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x75180000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72440000 0x5cd000 7.00.6000.16809 C:\Windows\system32\ieframe.dll
0x77120000 0x45000 7.00.6000.16809 C:\Windows\system32\iertutil.dll
0x73d40000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x73cc0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x75b00000 0x127000 7.00.6000.16809 C:\Windows\system32\urlmon.dll
0x773a0000 0xd0000 7.00.6000.16809 C:\Windows\system32\WININET.dll
0x77380000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74e70000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x75eb0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x76500000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77390000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x73cd0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x73660000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x73bf0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x73b00000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x73630000 0x27000 6.00.6000.20564 C:\Windows\system32\MMDevAPI.DLL
0x73080000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x73620000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x72e90000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x74b20000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x76320000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x74d70000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x75960000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x72e40000 0x46000 2001.12.6930.16677 C:\Windows\system32\es.dll
0x74b10000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75350000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x73020000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x71c00000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x72e10000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74b00000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x715e0000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x753f0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75370000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x755f0000 0x2b000 6.00.6000.20740 C:\Windows\System32\DNSAPI.dll
0x75570000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x753c0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x75040000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x74d80000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x71a40000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x74150000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75310000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x74630000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x72de0000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x73140000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x71910000 0x127000 8.100.1048.0000 C:\Windows\System32\msxml3.dll
0x758a0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x72db0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x73610000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x73110000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x73000000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x72d80000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75280000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x72d20000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x72cc0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x71070000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x710f0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x71030000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x70740000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x71430000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x72d70000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x70f70000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x70f10000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x70a80000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x74ca0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x75df0000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x72410000 0x2b000 6.00.6000.16767 C:\Windows\system32\PortableDeviceTypes.dll
0x70a40000 0x3e000 6.00.6000.16767 C:\Windows\system32\PortableDeviceApi.dll
0x71000000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x709b0000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x71370000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x72d50000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x75550000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x72d30000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x73060000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x73050000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 472
Command line: winlogon.exe
Base Size Version Path
0x00910000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77240000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x75f80000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76060000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x75d20000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x765b0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x764b0000 0x4b000 6.00.6000.16766 C:\Windows\system32\GDI32.dll
0x76270000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75990000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75960000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75af0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x759b0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x77360000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x77170000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77470000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x75f00000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74e70000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x75eb0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x76500000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77390000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x755d0000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x76120000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x740f0000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x756e0000 0x6a000 6.00.6000.16764 C:\Windows\system32\NETAPI32.dll
0x75410000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x75550000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Windows\system32
02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 300 620 087 296 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Windows\Downloaded Program Files
02/11/2006 13:18 <REP> .
02/11/2006 13:18 <REP> ..
18/09/2006 23:26 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 300 620 083 200 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe"="C:\\Program Files\\FlashGet Network\\FlashGet universal\\FlashGet.exe:*:Enabled:Flashget2"
"C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdate.exe"="C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdateEx.exe"="C:\\Program Files\\FlashGet Network\\FlashGet universal\\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
REGEDIT4
[iexplore.exe]
REGEDIT4
[taskmgr.exe]
exports des policies
REGEDIT4
[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
[System\UIPI]
[System\UIPI\Clipboard]
[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-31 17:15:45
Windows 6.0.6000 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Program Files
30/03/2009 15:59 <REP> .
30/03/2009 15:59 <REP> ..
30/03/2009 12:54 <REP> 7-Zip
30/03/2009 12:42 <REP> Adobe
08/08/2007 22:53 <REP> ATI
08/08/2007 22:53 <REP> ATI Technologies
29/03/2009 21:26 <REP> Avira
29/03/2009 23:25 <REP> Boonty
29/03/2009 23:25 <REP> BoontyGames
29/03/2009 21:41 <REP> CCleaner
29/03/2009 23:02 <REP> Common Files
09/08/2007 07:59 <REP> EasyBits
30/03/2009 15:57 <REP> EasyBits For Kids
29/03/2009 23:31 <REP> FlashGet Network
08/08/2007 23:17 <REP> Google
08/08/2007 23:15 <REP> Hewlett-Packard
08/08/2007 23:09 <REP> HP
08/08/2007 22:52 <REP> Intel
29/03/2009 23:51 <REP> Internet Explorer
08/08/2007 23:09 <REP> Java
30/03/2009 15:59 <REP> Lavalys
29/03/2009 22:11 <REP> Microsoft
29/03/2009 23:17 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
29/03/2009 22:17 <REP> Microsoft LifeCam
29/03/2009 23:07 <REP> Microsoft Office
29/03/2009 23:53 <REP> Microsoft Silverlight
29/03/2009 22:13 <REP> Microsoft SQL Server Compact Edition
29/03/2009 22:15 <REP> Microsoft Sync Framework
29/03/2009 22:48 <REP> Microsoft Works
09/08/2007 08:13 <REP> Movie Maker
29/03/2009 23:17 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
29/03/2009 22:47 <REP> MSXML 4.0
08/08/2007 23:07 <REP> muvee Technologies
29/03/2009 21:17 <REP> Orange HSS
30/03/2009 12:38 <REP> PC Inspector File Recovery
08/08/2007 23:31 <REP> PC-Doctor 5 for Windows
30/03/2009 12:23 <REP> PixRecovery
08/08/2007 22:56 <REP> Realtek
30/03/2009 12:14 <REP> Recuva
02/11/2006 14:37 <REP> Reference Assemblies
08/08/2007 23:06 <REP> Roxio
29/03/2009 21:11 <REP> SAGEM
29/03/2009 21:10 <REP> Securitoo
08/08/2007 23:17 <REP> Services en ligne
29/03/2009 23:20 <REP> Shareaza
29/03/2009 23:06 <REP> Snapshot Viewer
29/03/2009 23:32 <REP> TuneUp Utilities 2009
30/03/2009 12:58 <REP> VideoLAN
29/03/2009 23:16 <REP> Vuze
29/03/2009 23:51 <REP> Windows Calendar
09/08/2007 08:13 <REP> Windows Collaboration
09/08/2007 08:22 <REP> Windows Defender
09/08/2007 08:13 <REP> Windows Journal
29/03/2009 22:16 <REP> Windows Live
29/03/2009 22:11 <REP> Windows Live SkyDrive
30/03/2009 01:22 <REP> Windows Mail
29/03/2009 23:51 <REP> Windows Media Player
29/03/2009 20:30 <REP> Windows NT
09/08/2007 08:13 <REP> Windows Photo Gallery
30/03/2009 01:22 <REP> Windows Sidebar
30/03/2009 12:55 <REP> WinRAR
29/03/2009 21:57 <REP> Zone Labs
0 fichier(s) 0 octets
65 Rép(s) 300 615 933 952 octets libres
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
29/03/2009 23:01 <REP> .
29/03/2009 23:01 <REP> ..
12/02/1999 22:43 532 537 MSONSEXT.DLL
17/03/1999 22:22 122 936 MSOWS409.DLL
08/04/1999 21:49 127 032 MSOWS40C.dll
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 376 482 octets
2 Rép(s) 300 615 933 952 octets libres
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EC25-5FDC
Répertoire de C:\Program Files\common files
29/03/2009 23:02 <REP> .
29/03/2009 23:02 <REP> ..
30/03/2009 12:42 <REP> Adobe
29/03/2009 23:01 <REP> Designer
29/03/2009 21:16 <REP> France Telecom
08/08/2007 22:58 <REP> HP
08/08/2007 23:00 <REP> InstallShield
08/08/2007 23:09 <REP> Java
08/08/2007 23:07 <REP> LightScribe
08/08/2007 23:07 <REP> LS Getting Started
29/03/2009 23:08 <REP> microsoft shared
08/08/2007 23:07 <REP> muvee Technologies
08/08/2007 23:06 <REP> PX Storage Engine
08/08/2007 23:05 <REP> Roxio Shared
02/11/2006 13:18 <REP> Services
08/08/2007 23:05 <REP> Sonic Shared
02/11/2006 13:18 <REP> SpeechEngines
08/08/2007 22:59 <REP> SureThing Shared
29/03/2009 20:56 <REP> Symantec Shared
29/03/2009 23:06 <REP> System
29/03/2009 22:04 <REP> Windows Live
0 fichier(s) 0 octets
21 Rép(s) 300 615 929 856 octets libres
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10048826.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10048949.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1008232.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10134228.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1016886.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1016890.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10175427.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1018313.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10190444.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10191814.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10192205.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10192409.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193558.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193846.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193976.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10194489.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10197148.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10206908.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10256626.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10380289.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1040861.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1040877.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1041324.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1041588.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045164.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045219.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045241.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045263.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10456357.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045769.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045770.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045778.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10460074.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10478626.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1048467.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10487804.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10488352.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10517742.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10517905.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10535082.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1053860.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10547384.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10560529.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10563651.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10564047.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10566802.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1056828.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569338.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569356.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569364.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569385.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10574993.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10578833.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10585649.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10591279.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10599237.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10604129.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10605623.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10607965.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10608929.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10609831.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10617954.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10622261.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10635443.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10637237.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10684936.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10705458.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10705466.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10726069.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1073210.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740042.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740779.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740796.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10756544.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10766013.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10782468.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10824352.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10824834.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825098.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825262.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825414.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825449.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825764.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825841.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825847.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825887.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825980.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825997.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826055.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826072.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826098.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826178.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10827485.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10827546.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828350.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828355.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828369.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828630.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828686.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828972.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828995.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829146.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829408.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829551.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829580.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829609.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829611.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829630.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833797.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833808.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833820.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833826.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834405.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834426.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834434.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834440.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834607.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838101.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838151.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838171.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838186.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838197.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838235.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838242.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838247.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838248.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838276.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838315.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838368.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838386.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838395.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838401.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838419.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838537.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838540.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838569.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838629.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838861.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839060.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839075.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839094.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839101.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839116.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839142.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839184.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839248.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839277.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839302.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839371.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839425.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839462.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839814.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839829.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839840.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839911.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839951.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840090.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840157.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840162.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840179.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840588.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841780.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841792.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841846.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841857.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841876.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842052.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842133.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842136.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842159.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842186.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842199.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842364.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843026.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843117.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843178.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843184.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843215.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843240.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843280.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843284.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843366.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843406.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843412.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843446.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843468.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843628.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843904.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844124.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844147.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844624.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844635.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844706.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844797.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850404.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850425.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850644.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850798.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850820.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850848.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850852.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850880.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851072.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851206.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851224.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851260.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851281.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851379.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851401.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851448.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851497.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851671.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851680.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852350.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852525.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852568.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852616.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852695.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852759.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852785.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852809.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852968.EXE
c:\Users\romain et camille\Documents\Shareaza Downloads\Shareaza_2.4.0.0.exe
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-romain.tar.gz a l'adresse http://upload.malekal.com
c:\Users\romain et camille\Documents\Nouveau dossier\
supprime ce dossier
vide ta corbeille et :
*****************************************************
*************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
supprime ce dossier
vide ta corbeille et :
*****************************************************
*************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
des photos j espere, des films, des jeux de ds
Le rapport sera bon quand meme ou pas
le voici:
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 18:14:55, Tue 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-ROMAIN
Current User: romain et camille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 72
+-----------------| Boonty/Boonty Games Elements Found:
.
HKCR\boontybox
HKCR\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKCR\PandoraBoxCtrl.PandoraBoxCtrl
HKCR\PandoraBoxCtrl.PandoraBoxCtrl.1
HKCR\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\Software\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKLM\Software\Classes\PandoraBoxCtrl.PandoraBoxCtrl
HKLM\Software\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1
HKLM\Software\Classes\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
.
C:\Boonty
C:\Windows\System32\PandoraCtrl.dll
C:\Windows\System32\PandoraCtrl2.dll
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\ProgramData\BOONTY
\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\romain et camille\Desktop\BoontyBox Boonty.com.lnk
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[1].txt
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[2].txt
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6000.16809 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.msn.com/
+-[HKEY_USERS\S-1-5-21-3758038309-1752414140-2741871988-1000\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3329 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:17:49 | 31/03/2009
.
+-----------------| E.O.F - 74 Lines
.
Le rapport sera bon quand meme ou pas
le voici:
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 18:14:55, Tue 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-ROMAIN
Current User: romain et camille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 72
+-----------------| Boonty/Boonty Games Elements Found:
.
HKCR\boontybox
HKCR\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKCR\PandoraBoxCtrl.PandoraBoxCtrl
HKCR\PandoraBoxCtrl.PandoraBoxCtrl.1
HKCR\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\Software\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKLM\Software\Classes\PandoraBoxCtrl.PandoraBoxCtrl
HKLM\Software\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1
HKLM\Software\Classes\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
.
C:\Boonty
C:\Windows\System32\PandoraCtrl.dll
C:\Windows\System32\PandoraCtrl2.dll
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\ProgramData\BOONTY
\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\romain et camille\Desktop\BoontyBox Boonty.com.lnk
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[1].txt
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[2].txt
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6000.16809 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.msn.com/
+-[HKEY_USERS\S-1-5-21-3758038309-1752414140-2741871988-1000\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3329 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:17:49 | 31/03/2009
.
+-----------------| E.O.F - 74 Lines
.
a peine desinfecte aussitot reinfecte !!!!
faut attendre que ce soit fini la desinfection avant de faire n importe quoi avec le pc
ne jamais cliquer sur les liens de droite de google
*******************************************************
*************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
faut attendre que ce soit fini la desinfection avant de faire n importe quoi avec le pc
ne jamais cliquer sur les liens de droite de google
*******************************************************
*************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 18:43:33, Tue 31/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-ROMAIN
Current User: romain et camille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
HKCR\boontybox
HKCR\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKCR\PandoraBoxCtrl.PandoraBoxCtrl
HKCR\PandoraBoxCtrl.PandoraBoxCtrl.1
HKCR\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
.
C:\Boonty
C:\Windows\System32\PandoraCtrl.dll
C:\Windows\System32\PandoraCtrl2.dll
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\ProgramData\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\romain et camille\Desktop\BoontyBox Boonty.com.lnk
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[1].txt
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[2].txt
---- Complementary Cleaning + Heuristic ----
... Done !
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6000.16809 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-3758038309-1752414140-2741871988-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3835 Byte(s) - C:\Ad-Report-Clean-31.03.2009.log
3569 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
5 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:48:06 | 31/03/2009
.
+-----------------| E.O.F - 88 Lines
.
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 18:43:33, Tue 31/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-ROMAIN
Current User: romain et camille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
HKCR\boontybox
HKCR\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKCR\PandoraBoxCtrl.PandoraBoxCtrl
HKCR\PandoraBoxCtrl.PandoraBoxCtrl.1
HKCR\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
.
C:\Boonty
C:\Windows\System32\PandoraCtrl.dll
C:\Windows\System32\PandoraCtrl2.dll
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\ProgramData\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\romain et camille\Desktop\BoontyBox Boonty.com.lnk
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[1].txt
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[2].txt
---- Complementary Cleaning + Heuristic ----
... Done !
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6000.16809 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-3758038309-1752414140-2741871988-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3835 Byte(s) - C:\Ad-Report-Clean-31.03.2009.log
3569 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
5 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:48:06 | 31/03/2009
.
+-----------------| E.O.F - 88 Lines
.
c'est ca
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 18:43:33, Tue 31/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-ROMAIN
Current User: romain et camille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
HKCR\boontybox
HKCR\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKCR\PandoraBoxCtrl.PandoraBoxCtrl
HKCR\PandoraBoxCtrl.PandoraBoxCtrl.1
HKCR\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
.
C:\Boonty
C:\Windows\System32\PandoraCtrl.dll
C:\Windows\System32\PandoraCtrl2.dll
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\ProgramData\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\romain et camille\Desktop\BoontyBox Boonty.com.lnk
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[1].txt
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[2].txt
---- Complementary Cleaning + Heuristic ----
... Done !
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6000.16809 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-3758038309-1752414140-2741871988-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3835 Byte(s) - C:\Ad-Report-Clean-31.03.2009.log
3569 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
5 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:48:06 | 31/03/2009
.
+-----------------| E.O.F - 88 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 18:43:33, Tue 31/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-ROMAIN
Current User: romain et camille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
HKCR\boontybox
HKCR\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKCR\PandoraBoxCtrl.PandoraBoxCtrl
HKCR\PandoraBoxCtrl.PandoraBoxCtrl.1
HKCR\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
.
C:\Boonty
C:\Windows\System32\PandoraCtrl.dll
C:\Windows\System32\PandoraCtrl2.dll
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\ProgramData\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\romain et camille\Desktop\BoontyBox Boonty.com.lnk
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[1].txt
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[2].txt
---- Complementary Cleaning + Heuristic ----
... Done !
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6000.16809 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-3758038309-1752414140-2741871988-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3835 Byte(s) - C:\Ad-Report-Clean-31.03.2009.log
3569 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
5 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:48:06 | 31/03/2009
.
+-----------------| E.O.F - 88 Lines
.
ou ca
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 18:43:33, Tue 31/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-ROMAIN
Current User: romain et camille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
HKCR\boontybox
HKCR\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKCR\PandoraBoxCtrl.PandoraBoxCtrl
HKCR\PandoraBoxCtrl.PandoraBoxCtrl.1
HKCR\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
.
C:\Boonty
C:\Windows\System32\PandoraCtrl.dll
C:\Windows\System32\PandoraCtrl2.dll
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\ProgramData\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\romain et camille\Desktop\BoontyBox Boonty.com.lnk
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[1].txt
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[2].txt
---- Complementary Cleaning + Heuristic ----
... Done !
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6000.16809 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-3758038309-1752414140-2741871988-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3835 Byte(s) - C:\Ad-Report-Clean-31.03.2009.log
3569 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
5 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:48:06 | 31/03/2009
.
+-----------------| E.O.F - 88 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 18:43:33, Tue 31/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-ROMAIN
Current User: romain et camille - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
HKCR\boontybox
HKCR\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}
HKCR\PandoraBoxCtrl.PandoraBoxCtrl
HKCR\PandoraBoxCtrl.PandoraBoxCtrl.1
HKCR\Typelib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1
.
C:\Boonty
C:\Windows\System32\PandoraCtrl.dll
C:\Windows\System32\PandoraCtrl2.dll
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\ProgramData\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\romain et camille\Desktop\BoontyBox Boonty.com.lnk
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[1].txt
C:\Users\romain et camille\AppData\Roaming\Microsoft\Windows\Cookies\romain_et_camille@atdmt[2].txt
---- Complementary Cleaning + Heuristic ----
... Done !
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6000.16809 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-3758038309-1752414140-2741871988-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3835 Byte(s) - C:\Ad-Report-Clean-31.03.2009.log
3569 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
5 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:48:06 | 31/03/2009
.
+-----------------| E.O.F - 88 Lines
.
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10048826.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10048949.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1008232.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10134228.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1016886.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1016890.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10175427.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1018313.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10190444.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10191814.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10192205.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10192409.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193558.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193846.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193976.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10194489.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10197148.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10206908.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10256626.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10380289.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1040861.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1040877.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1041324.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1041588.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045164.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045219.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045241.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045263.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10456357.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045769.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045770.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045778.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10460074.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10478626.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1048467.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10487804.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10488352.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10517742.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10517905.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10535082.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1053860.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10547384.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10560529.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10563651.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10564047.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10566802.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1056828.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569338.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569356.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569364.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569385.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10574993.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10578833.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10585649.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10591279.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10599237.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10604129.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10605623.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10607965.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10608929.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10609831.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10617954.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10622261.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10635443.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10637237.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10684936.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10705458.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10705466.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10726069.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1073210.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740042.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740779.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740796.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10756544.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10766013.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10782468.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10824352.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10824834.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825098.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825262.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825414.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825449.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825764.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825841.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825847.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825887.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825980.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825997.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826055.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826072.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826098.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826178.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10827485.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10827546.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828350.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828355.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828369.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828630.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828686.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828972.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828995.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829146.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829408.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829551.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829580.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829609.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829611.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829630.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833797.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833808.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833820.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833826.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834405.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834426.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834434.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834440.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834607.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838101.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838151.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838171.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838186.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838197.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838235.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838242.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838247.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838248.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838276.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838315.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838368.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838386.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838395.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838401.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838419.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838537.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838540.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838569.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838629.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838861.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839060.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839075.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839094.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839101.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839116.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839142.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839184.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839248.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839277.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839302.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839371.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839425.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839462.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839814.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839829.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839840.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839911.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839951.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840090.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840157.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840162.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840179.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840588.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841780.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841792.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841846.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841857.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841876.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842052.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842133.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842136.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842159.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842186.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842199.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842364.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843026.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843117.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843178.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843184.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843215.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843240.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843280.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843284.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843366.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843406.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843412.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843446.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843468.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843628.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843904.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844124.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844147.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844624.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844635.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844706.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844797.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850404.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850425.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850644.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850798.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850820.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850848.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850852.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850880.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851072.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851206.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851224.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851260.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851281.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851379.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851401.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851448.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851497.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851671.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851680.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852350.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852525.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852568.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852616.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852695.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852759.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852785.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852809.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852968.EXE
ca se sont des executables supprimes et non tes photos perdues
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10048949.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1008232.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10134228.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1016886.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1016890.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10175427.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1018313.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10190444.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10191814.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10192205.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10192409.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193558.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193846.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10193976.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10194489.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10197148.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10206908.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10256626.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10380289.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1040861.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1040877.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1041324.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1041588.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045164.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045219.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045241.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045263.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10456357.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045769.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045770.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1045778.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10460074.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10478626.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1048467.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10487804.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10488352.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10517742.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10517905.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10535082.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1053860.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10547384.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10560529.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10563651.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10564047.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10566802.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1056828.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569338.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569356.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569364.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10569385.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10574993.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10578833.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10585649.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10591279.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10599237.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10604129.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10605623.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10607965.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10608929.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10609831.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10617954.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10622261.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10635443.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10637237.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10684936.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10705458.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10705466.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10726069.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 1073210.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740042.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740779.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10740796.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10756544.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10766013.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10782468.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10824352.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10824834.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825098.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825262.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825414.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825449.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825764.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825841.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825847.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825887.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825980.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10825997.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826055.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826072.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826098.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10826178.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10827485.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10827546.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828350.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828355.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828369.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828630.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828686.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828972.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10828995.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829146.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829408.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829551.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829580.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829609.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829611.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10829630.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833797.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833808.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833820.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10833826.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834405.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834426.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834434.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834440.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10834607.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838101.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838151.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838171.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838186.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838197.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838235.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838242.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838247.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838248.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838276.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838315.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838368.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838386.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838395.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838401.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838419.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838537.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838540.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838569.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838629.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10838861.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839060.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839075.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839094.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839101.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839116.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839142.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839184.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839248.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839277.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839302.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839371.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839425.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839462.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839814.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839829.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839840.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839911.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10839951.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840090.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840157.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840162.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840179.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10840588.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841780.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841792.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841846.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841857.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10841876.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842052.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842131.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842133.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842136.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842159.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842186.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842199.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10842364.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843026.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843078.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843117.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843178.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843184.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843215.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843240.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843280.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843284.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843366.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843406.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843412.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843446.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843468.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843628.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10843904.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844124.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844147.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844624.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844635.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844706.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10844797.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850404.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850425.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850644.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850798.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850820.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850848.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850852.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10850880.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851072.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851206.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851224.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851260.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851281.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851379.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851401.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851448.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851497.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851671.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10851680.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852350.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852525.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852568.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852616.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852695.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852759.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852785.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852809.EXE
c:\Users\romain et camille\Documents\Nouveau dossier\cluster 10852968.EXE
ca se sont des executables supprimes et non tes photos perdues
je peux les supprimer ca alors mais les autres je prefererais pas...
j avais pas compris questce que je fais maintenant alors???
j avais pas compris questce que je fais maintenant alors???
salut ca va???
Dernière chose:
Voici le rapport de antivir de ce matin!
y a encore des virus???
Il me note 6 avertissements: c'est grave???
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 avril 2009 09:18
La recherche porte sur 1334358 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-ROMAIN
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:27:53
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 19:27:56
ANTIVIR3.VDF : 7.1.2.241 330752 Bytes 31/03/2009 21:07:10
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 29/03/2009 19:28:05
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29/03/2009 19:28:04
AESCN.DLL : 8.1.1.8 127346 Bytes 29/03/2009 19:28:03
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 29/03/2009 19:28:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 29/03/2009 19:28:01
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 29/03/2009 19:28:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 29/03/2009 19:27:59
AEGEN.DLL : 8.1.1.31 340341 Bytes 29/03/2009 19:27:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 29/03/2009 19:27:57
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Début de la recherche : mercredi 1 avril 2009 09:18
La recherche d'objets cachés commence.
'101938' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezntsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Fin de la recherche : mercredi 1 avril 2009 09:55
Temps nécessaire: 37:36 Minute(s)
La recherche a été effectuée intégralement
22557 Les répertoires ont été contrôlés
367838 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
367836 Fichiers non infectés
1893 Les archives ont été contrôlées
6 Avertissements
0 Consignes
101938 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Dernière chose:
Voici le rapport de antivir de ce matin!
y a encore des virus???
Il me note 6 avertissements: c'est grave???
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 avril 2009 09:18
La recherche porte sur 1334358 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-ROMAIN
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:27:53
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 19:27:56
ANTIVIR3.VDF : 7.1.2.241 330752 Bytes 31/03/2009 21:07:10
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 29/03/2009 19:28:05
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29/03/2009 19:28:04
AESCN.DLL : 8.1.1.8 127346 Bytes 29/03/2009 19:28:03
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 29/03/2009 19:28:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 29/03/2009 19:28:01
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 29/03/2009 19:28:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 29/03/2009 19:27:59
AEGEN.DLL : 8.1.1.31 340341 Bytes 29/03/2009 19:27:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 29/03/2009 19:27:57
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Début de la recherche : mercredi 1 avril 2009 09:18
La recherche d'objets cachés commence.
'101938' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezntsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Fin de la recherche : mercredi 1 avril 2009 09:55
Temps nécessaire: 37:36 Minute(s)
La recherche a été effectuée intégralement
22557 Les répertoires ont été contrôlés
367838 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
367836 Fichiers non infectés
1893 Les archives ont été contrôlées
6 Avertissements
0 Consignes
101938 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
salut ca va?
Voici le rapport de ce matin de antivir!
est ce qu il y a des virus?
il me mettait 6 avertissements, est-ce grave??
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 avril 2009 10:16
La recherche porte sur 1334358 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : romain et camille
Nom de l'ordinateur :PC-DE-ROMAIN
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:27:53
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 19:27:56
ANTIVIR3.VDF : 7.1.2.241 330752 Bytes 31/03/2009 21:07:10
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 29/03/2009 19:28:05
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29/03/2009 19:28:04
AESCN.DLL : 8.1.1.8 127346 Bytes 29/03/2009 19:28:03
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 29/03/2009 19:28:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 29/03/2009 19:28:01
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 29/03/2009 19:28:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 29/03/2009 19:27:59
AEGEN.DLL : 8.1.1.31 340341 Bytes 29/03/2009 19:27:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 29/03/2009 19:27:57
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\Users\ROMAIN~1\AppData\Local\Temp\36e58d70.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Début de la recherche : mercredi 1 avril 2009 10:16
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\BOOTSECT.BAK'
Fin de la recherche : mercredi 1 avril 2009 10:16
Temps nécessaire: 00:03 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
1 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Voici le rapport de ce matin de antivir!
est ce qu il y a des virus?
il me mettait 6 avertissements, est-ce grave??
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 avril 2009 10:16
La recherche porte sur 1334358 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : romain et camille
Nom de l'ordinateur :PC-DE-ROMAIN
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:27:53
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 19:27:56
ANTIVIR3.VDF : 7.1.2.241 330752 Bytes 31/03/2009 21:07:10
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 29/03/2009 19:28:05
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29/03/2009 19:28:04
AESCN.DLL : 8.1.1.8 127346 Bytes 29/03/2009 19:28:03
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 29/03/2009 19:28:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 29/03/2009 19:28:01
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 29/03/2009 19:28:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 29/03/2009 19:27:59
AEGEN.DLL : 8.1.1.31 340341 Bytes 29/03/2009 19:27:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 29/03/2009 19:27:57
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\Users\ROMAIN~1\AppData\Local\Temp\36e58d70.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Début de la recherche : mercredi 1 avril 2009 10:16
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\BOOTSECT.BAK'
Fin de la recherche : mercredi 1 avril 2009 10:16
Temps nécessaire: 00:03 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
1 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
absolument pas
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
normal cer fichiers sont proteges par le system
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
normal y a rien dans les usb ou rien n est connecte en tant que tel
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
normal cer fichiers sont proteges par le system
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
normal y a rien dans les usb ou rien n est connecte en tant que tel
