A voir également:
- Cd rom virus
- Nero burning rom - Télécharger - Gravure
- Hiren boot cd - Télécharger - Divers Utilitaires
- Cd burner - Télécharger - Gravure
- Jaquette cd gratuite à télécharger - Télécharger - Catalogage
- Clone cd - Télécharger - Gravure
9 réponses
Utilisateur anonyme
1 avril 2009 à 12:00
1 avril 2009 à 12:00
bonjour :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Utilisateur anonyme
4 avril 2009 à 13:25
4 avril 2009 à 13:25
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Logfile of random's system information tool 1.06 (written by random/random)
Run by khenchela at 2009-04-01 05:43:01
Microsoft Windows XP Professionnel
System drive D: has 11 GB (55%) free of 20 GB
Total RAM: 223 MB (58% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - D:\WINDOWS\System32\msdxm.ocx [2001-10-02 847900]
{C17590D2-ECB4-4b15-8820-F58798DCC118} - Webshots Toolbar - D:\Program Files\Webshots\WSToolbar4IE.dll [2008-08-15 184320]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2001-10-02 208949]
"MSPY2002"=D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe [2001-10-02 77824]
"PHIME2002ASync"=D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2001-10-02 737360]
"PHIME2002A"=D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2001-10-02 737360]
"RavMont"=D:\WINDOWS\System32\sdsds.exe []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\System32\ctfmon.exe [2001-10-02 13312]
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2001-08-02 1077277]
"C:\Program Files\CDROM\CDROM.exe"=C:\Program Files\CDROM\CDROM.exe []
"D:\logiciel\super.exe"=D:\logiciel\super.exe [2002-10-12 828928]
"SUPERAntiSpyware"=D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
D:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 2 months======
2009-04-01 05:43:04 ----D---- D:\Program Files\trend micro
2009-04-01 05:43:01 ----D---- D:\rsit
2009-04-01 05:09:18 ----D---- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-01 05:06:13 ----D---- D:\Program Files\SUPERAntiSpyware
2009-04-01 05:06:13 ----D---- D:\Documents and Settings\khenchela\Application Data\SUPERAntiSpyware.com
2009-04-01 02:18:49 ----D---- D:\Program Files\Avira
2009-03-31 20:24:07 ----D---- D:\Documents and Settings\All Users\Application Data\Grisoft
2009-03-31 20:24:02 ----D---- D:\Program Files\Grisoft
2009-03-29 11:54:32 ----D---- D:\WINDOWS\System32\bits
2009-03-29 11:54:27 ----N---- D:\WINDOWS\System32\spmsg.dll
2009-03-29 11:54:23 ----HDC---- D:\WINDOWS\$NtUninstallKB842773$
2009-03-29 11:53:49 ----N---- D:\WINDOWS\System32\bitsprx3.dll
2009-03-29 11:53:49 ----N---- D:\WINDOWS\System32\bitsprx2.dll
2009-03-29 11:53:49 ----A---- D:\WINDOWS\System32\winhttp.dll
2009-03-29 11:53:49 ----A---- D:\WINDOWS\System32\qmgrprxy.dll
2009-03-10 18:01:46 ----A---- D:\WINDOWS\osagent.INI
2009-03-08 12:39:17 ----D---- D:\Documents and Settings\khenchela\Application Data\skypePM
2009-03-06 14:42:40 ----A---- D:\WINDOWS\IE4 Error Log.txt
2009-03-03 14:21:23 ----D---- D:\WINDOWS\System32\3Planesoft
2009-03-03 14:21:23 ----D---- D:\Program Files\3Planesoft Screensaver Manager
2009-03-03 14:21:16 ----A---- D:\WINDOWS\System32\The Lost Watch 3D Screensaver.exe
2009-03-03 14:21:15 ----D---- D:\Program Files\The Lost Watch 3D Screensaver
2009-03-01 16:27:06 ----RSD---- D:\WINDOWS\assembly
2009-03-01 16:27:06 ----D---- D:\WINDOWS\Microsoft.NET
2009-03-01 16:27:04 ----D---- D:\WINDOWS\System32\URTTemp
2009-03-01 16:14:39 ----A---- D:\WINDOWS\System32\PerfStringBackup.TMP
2009-03-01 16:14:27 ----N---- D:\WINDOWS\System32\dbmsqlgc.dll
2009-03-01 16:14:27 ----N---- D:\WINDOWS\System32\dbmsgnet.dll
2009-03-01 16:10:40 ----D---- D:\Program Files\Microsoft SQL Server
2009-03-01 16:10:22 ----A---- D:\WINDOWS\Hajj.ini
2009-03-01 15:46:25 ----D---- D:\Documents and Settings\khenchela\Application Data\InstallShield
2009-02-28 08:29:53 ----D---- D:\WINDOWS\System32\SoftwareDistribution
2009-02-28 08:28:19 ----D---- D:\WINDOWS\SoftwareDistribution
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wuweb.dll
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wups.dll
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wucltui.dll
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wuaueng1.dll
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wuauclt1.exe
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wuapi.dll
2009-02-17 14:36:34 ----A---- D:\WINDOWS\System32\javaw.exe
2009-02-17 14:36:34 ----A---- D:\WINDOWS\System32\java.exe
2009-02-17 14:36:26 ----N---- D:\WINDOWS\System32\ActPanel.dll
2009-02-17 14:36:24 ----D---- D:\Program Files\JavaSoft
2009-02-17 14:36:10 ----A---- D:\WINDOWS\IsUninst.exe
2009-02-17 14:35:46 ----A---- D:\WINDOWS\System32\ibinstall.dll
2009-02-17 14:35:26 ----A---- D:\WINDOWS\System32\ibxml.dll
2009-02-17 14:35:25 ----A---- D:\WINDOWS\System32\gds32.dll
2009-02-17 14:26:38 ----D---- D:\Program Files\Fichiers communs\Borland Shared
2009-02-17 14:26:38 ----D---- D:\Program Files\Borland
2009-02-14 15:25:14 ----D---- D:\Program Files\X'nBeep 1.1
2009-02-03 10:04:27 ----D---- D:\Program Files\Common Files
2009-02-03 10:04:21 ----A---- D:\WINDOWS\unin040c.exe
======List of files/folders modified in the last 2 months======
2009-04-01 05:43:04 ----RD---- D:\Program Files
2009-04-01 05:42:36 ----D---- D:\WINDOWS\Prefetch
2009-04-01 05:23:06 ----D---- D:\WINDOWS\System32\CatRoot2
2009-04-01 05:06:22 ----SHD---- D:\WINDOWS\Installer
2009-04-01 05:06:22 ----SD---- D:\Documents and Settings\khenchela\Application Data\Microsoft
2009-04-01 05:04:33 ----D---- D:\Program Files\Fichiers communs\Wise Installation Wizard
2009-04-01 04:58:57 ----D---- D:\WINDOWS\System32\drivers
2009-04-01 02:44:35 ----D---- D:\WINDOWS\Temp
2009-04-01 02:17:34 ----RSD---- D:\WINDOWS\Fonts
2009-04-01 02:17:15 ----D---- D:\WINDOWS
2009-04-01 01:17:32 ----D---- D:\WINDOWS\Debug
2009-04-01 01:03:34 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-03-31 14:40:10 ----HD---- D:\WINDOWS\inf
2009-03-29 12:07:29 ----D---- D:\WINDOWS\system32
2009-03-29 11:54:34 ----RSHDC---- D:\WINDOWS\System32\dllcache
2009-03-18 21:49:25 ----D---- D:\Documents and Settings\khenchela\Application Data\MSN6
2009-03-03 10:10:21 ----D---- D:\Documents and Settings\khenchela\Application Data\Adobe
2009-03-03 09:36:26 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-03-01 16:28:26 ----D---- D:\WINDOWS\Registration
2009-03-01 16:27:22 ----D---- D:\WINDOWS\System32\mui
2009-03-01 16:27:22 ----D---- D:\Program Files\Internet Explorer
2009-03-01 15:58:40 ----A---- D:\WINDOWS\system.ini
2009-02-28 08:29:59 ----D---- D:\WINDOWS\Help
2009-02-28 08:28:18 ----HD---- D:\Program Files\WindowsUpdate
2009-02-25 10:00:47 ----A---- D:\WINDOWS\System32\PerfStringBackup.INI
2009-02-17 14:26:38 ----D---- D:\Program Files\Fichiers communs
2009-02-10 08:19:00 ----D---- D:\logiciel
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 SASDIFSV;SASDIFSV; \??\D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; D:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 S3Psddr;S3Psddr; D:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-06-03 145152]
R3 SASENUM;SASENUM; \??\D:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbhub;Concentrateur USB2; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-10-02 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-10-02 18944]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); D:\WINDOWS\system32\drivers\viaudio.sys [2002-09-15 64128]
R4 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R4 AvgAsCln;AVG Anti-Spyware Clean Driver; D:\WINDOWS\System32\DRIVERS\AvgAsCln.sys []
R4 avgntmgr;avgntmgr; D:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S4 IntelIde;IntelIde; D:\WINDOWS\System32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 InterBaseGuardian;InterBase Guardian; D:\Program Files\Borland\InterBase\bin\ibguard.exe [2008-12-17 32768]
R2 MSSQLSERVER;MSSQLSERVER; D:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2002-12-17 7520337]
R3 InterBaseServer;InterBase Server; D:\Program Files\Borland\InterBase\bin\ibserver.exe [2008-12-17 1769472]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 MSSQLServerADHelper;MSSQLServerADHelper; D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SQLSERVERAGENT;SQLSERVERAGENT; D:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2002-12-17 311872]
-----------------EOF-----------------
Run by khenchela at 2009-04-01 05:43:01
Microsoft Windows XP Professionnel
System drive D: has 11 GB (55%) free of 20 GB
Total RAM: 223 MB (58% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - D:\WINDOWS\System32\msdxm.ocx [2001-10-02 847900]
{C17590D2-ECB4-4b15-8820-F58798DCC118} - Webshots Toolbar - D:\Program Files\Webshots\WSToolbar4IE.dll [2008-08-15 184320]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2001-10-02 208949]
"MSPY2002"=D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe [2001-10-02 77824]
"PHIME2002ASync"=D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2001-10-02 737360]
"PHIME2002A"=D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2001-10-02 737360]
"RavMont"=D:\WINDOWS\System32\sdsds.exe []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\System32\ctfmon.exe [2001-10-02 13312]
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2001-08-02 1077277]
"C:\Program Files\CDROM\CDROM.exe"=C:\Program Files\CDROM\CDROM.exe []
"D:\logiciel\super.exe"=D:\logiciel\super.exe [2002-10-12 828928]
"SUPERAntiSpyware"=D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
D:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 2 months======
2009-04-01 05:43:04 ----D---- D:\Program Files\trend micro
2009-04-01 05:43:01 ----D---- D:\rsit
2009-04-01 05:09:18 ----D---- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-01 05:06:13 ----D---- D:\Program Files\SUPERAntiSpyware
2009-04-01 05:06:13 ----D---- D:\Documents and Settings\khenchela\Application Data\SUPERAntiSpyware.com
2009-04-01 02:18:49 ----D---- D:\Program Files\Avira
2009-03-31 20:24:07 ----D---- D:\Documents and Settings\All Users\Application Data\Grisoft
2009-03-31 20:24:02 ----D---- D:\Program Files\Grisoft
2009-03-29 11:54:32 ----D---- D:\WINDOWS\System32\bits
2009-03-29 11:54:27 ----N---- D:\WINDOWS\System32\spmsg.dll
2009-03-29 11:54:23 ----HDC---- D:\WINDOWS\$NtUninstallKB842773$
2009-03-29 11:53:49 ----N---- D:\WINDOWS\System32\bitsprx3.dll
2009-03-29 11:53:49 ----N---- D:\WINDOWS\System32\bitsprx2.dll
2009-03-29 11:53:49 ----A---- D:\WINDOWS\System32\winhttp.dll
2009-03-29 11:53:49 ----A---- D:\WINDOWS\System32\qmgrprxy.dll
2009-03-10 18:01:46 ----A---- D:\WINDOWS\osagent.INI
2009-03-08 12:39:17 ----D---- D:\Documents and Settings\khenchela\Application Data\skypePM
2009-03-06 14:42:40 ----A---- D:\WINDOWS\IE4 Error Log.txt
2009-03-03 14:21:23 ----D---- D:\WINDOWS\System32\3Planesoft
2009-03-03 14:21:23 ----D---- D:\Program Files\3Planesoft Screensaver Manager
2009-03-03 14:21:16 ----A---- D:\WINDOWS\System32\The Lost Watch 3D Screensaver.exe
2009-03-03 14:21:15 ----D---- D:\Program Files\The Lost Watch 3D Screensaver
2009-03-01 16:27:06 ----RSD---- D:\WINDOWS\assembly
2009-03-01 16:27:06 ----D---- D:\WINDOWS\Microsoft.NET
2009-03-01 16:27:04 ----D---- D:\WINDOWS\System32\URTTemp
2009-03-01 16:14:39 ----A---- D:\WINDOWS\System32\PerfStringBackup.TMP
2009-03-01 16:14:27 ----N---- D:\WINDOWS\System32\dbmsqlgc.dll
2009-03-01 16:14:27 ----N---- D:\WINDOWS\System32\dbmsgnet.dll
2009-03-01 16:10:40 ----D---- D:\Program Files\Microsoft SQL Server
2009-03-01 16:10:22 ----A---- D:\WINDOWS\Hajj.ini
2009-03-01 15:46:25 ----D---- D:\Documents and Settings\khenchela\Application Data\InstallShield
2009-02-28 08:29:53 ----D---- D:\WINDOWS\System32\SoftwareDistribution
2009-02-28 08:28:19 ----D---- D:\WINDOWS\SoftwareDistribution
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wuweb.dll
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wups.dll
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wucltui.dll
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wuaueng1.dll
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wuauclt1.exe
2009-02-28 08:28:16 ----A---- D:\WINDOWS\System32\wuapi.dll
2009-02-17 14:36:34 ----A---- D:\WINDOWS\System32\javaw.exe
2009-02-17 14:36:34 ----A---- D:\WINDOWS\System32\java.exe
2009-02-17 14:36:26 ----N---- D:\WINDOWS\System32\ActPanel.dll
2009-02-17 14:36:24 ----D---- D:\Program Files\JavaSoft
2009-02-17 14:36:10 ----A---- D:\WINDOWS\IsUninst.exe
2009-02-17 14:35:46 ----A---- D:\WINDOWS\System32\ibinstall.dll
2009-02-17 14:35:26 ----A---- D:\WINDOWS\System32\ibxml.dll
2009-02-17 14:35:25 ----A---- D:\WINDOWS\System32\gds32.dll
2009-02-17 14:26:38 ----D---- D:\Program Files\Fichiers communs\Borland Shared
2009-02-17 14:26:38 ----D---- D:\Program Files\Borland
2009-02-14 15:25:14 ----D---- D:\Program Files\X'nBeep 1.1
2009-02-03 10:04:27 ----D---- D:\Program Files\Common Files
2009-02-03 10:04:21 ----A---- D:\WINDOWS\unin040c.exe
======List of files/folders modified in the last 2 months======
2009-04-01 05:43:04 ----RD---- D:\Program Files
2009-04-01 05:42:36 ----D---- D:\WINDOWS\Prefetch
2009-04-01 05:23:06 ----D---- D:\WINDOWS\System32\CatRoot2
2009-04-01 05:06:22 ----SHD---- D:\WINDOWS\Installer
2009-04-01 05:06:22 ----SD---- D:\Documents and Settings\khenchela\Application Data\Microsoft
2009-04-01 05:04:33 ----D---- D:\Program Files\Fichiers communs\Wise Installation Wizard
2009-04-01 04:58:57 ----D---- D:\WINDOWS\System32\drivers
2009-04-01 02:44:35 ----D---- D:\WINDOWS\Temp
2009-04-01 02:17:34 ----RSD---- D:\WINDOWS\Fonts
2009-04-01 02:17:15 ----D---- D:\WINDOWS
2009-04-01 01:17:32 ----D---- D:\WINDOWS\Debug
2009-04-01 01:03:34 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-03-31 14:40:10 ----HD---- D:\WINDOWS\inf
2009-03-29 12:07:29 ----D---- D:\WINDOWS\system32
2009-03-29 11:54:34 ----RSHDC---- D:\WINDOWS\System32\dllcache
2009-03-18 21:49:25 ----D---- D:\Documents and Settings\khenchela\Application Data\MSN6
2009-03-03 10:10:21 ----D---- D:\Documents and Settings\khenchela\Application Data\Adobe
2009-03-03 09:36:26 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-03-01 16:28:26 ----D---- D:\WINDOWS\Registration
2009-03-01 16:27:22 ----D---- D:\WINDOWS\System32\mui
2009-03-01 16:27:22 ----D---- D:\Program Files\Internet Explorer
2009-03-01 15:58:40 ----A---- D:\WINDOWS\system.ini
2009-02-28 08:29:59 ----D---- D:\WINDOWS\Help
2009-02-28 08:28:18 ----HD---- D:\Program Files\WindowsUpdate
2009-02-25 10:00:47 ----A---- D:\WINDOWS\System32\PerfStringBackup.INI
2009-02-17 14:26:38 ----D---- D:\Program Files\Fichiers communs
2009-02-10 08:19:00 ----D---- D:\logiciel
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 SASDIFSV;SASDIFSV; \??\D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; D:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 S3Psddr;S3Psddr; D:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-06-03 145152]
R3 SASENUM;SASENUM; \??\D:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbhub;Concentrateur USB2; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-10-02 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-10-02 18944]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); D:\WINDOWS\system32\drivers\viaudio.sys [2002-09-15 64128]
R4 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R4 AvgAsCln;AVG Anti-Spyware Clean Driver; D:\WINDOWS\System32\DRIVERS\AvgAsCln.sys []
R4 avgntmgr;avgntmgr; D:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S4 IntelIde;IntelIde; D:\WINDOWS\System32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 InterBaseGuardian;InterBase Guardian; D:\Program Files\Borland\InterBase\bin\ibguard.exe [2008-12-17 32768]
R2 MSSQLSERVER;MSSQLSERVER; D:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2002-12-17 7520337]
R3 InterBaseServer;InterBase Server; D:\Program Files\Borland\InterBase\bin\ibserver.exe [2008-12-17 1769472]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 MSSQLServerADHelper;MSSQLServerADHelper; D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SQLSERVERAGENT;SQLSERVERAGENT; D:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2002-12-17 311872]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-04-01 05:43:17
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
3Planesoft Screensaver Manager 1.2-->"D:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
AxCrypt (Désinstaller uniquement)-->"D:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
Borland Delphi 7-->MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
Canon LBP2900-->D:\Program Files\Canon\PrnUninstall\Canon LBP2900\CNAB4UN.EXE
Canon LBP5000-->D:\Program Files\Canon\PrnUninstall\Canon LBP5000\CNAC4UN.EXE
Cheatbook PS2 11.2000-->"D:\Program Files\Cheatbook PS2 11.2000\Uninstal.exe"
Correctif Windows XP - KB842773-->D:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
InterBase 6.5-->D:\Program Files\Borland\InterBase\ibuninst.exe
Java 2 Runtime Environment Standard Edition v1.2.2-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\JavaSoft\JRE\1.2\Uninst.isu"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft System Installer Compatibility Database-->D:\WINDOWS\system32\sdbinst.exe -u "D:\WINDOWS\AppPatch\Custom\{d8ff6d16-6a3a-468a-8b44-01714ddc49ea}.sdb"
PCD-->D:\WINDOWS\unin040c.exe -fC:\PCD\DeIsL1.isu -cC:\PCD\_ISREG32.DLL
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
The Lost Watch 3D Screensaver 1.0-->"D:\Program Files\The Lost Watch 3D Screensaver\unins000.exe"
VisiBroker for Cpp 4.5-->D:\WINDOWS\ISUNINST.EXE -fC:\Inprise\vbroker\vbcppdev.isu -cC:\Inprise\vbroker\bin\register.dll
Webshots Toolbar-->D:\Program Files\Webshots\ToolbarUninstall.exe
X'nBeep 1.1-->"D:\Program Files\X'nBeep 1.1\unins000.exe"
======System event log======
Computer Name: SG
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.
Record Number: 2192
Source Name: Service Control Manager
Time Written: 20081231161322.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: SG
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 2191
Source Name: Service Control Manager
Time Written: 20081231161322.000000+060
Event Type: Informations
User: MOUNIRA\khenchela
Computer Name: SG
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 2190
Source Name: Service Control Manager
Time Written: 20081231161322.000000+060
Event Type: Informations
User:
Computer Name: SG
Event Code: 17
Message:
Record Number: 2189
Source Name: avgntdd
Time Written: 20081231161209.000000+060
Event Type: Informations
User:
Computer Name: SG
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2188
Source Name: EventLog
Time Written: 20081231161142.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 859
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 858
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 857
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 856
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 855
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Inprise\vbroker\bin;D:\Program Files\Borland\Delphi7\Bin;D:\Program Files\Borland\Delphi7\Projects\Bpl\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VBROKERDIR"=C:\Inprise\vbroker
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
3Planesoft Screensaver Manager 1.2-->"D:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
AxCrypt (Désinstaller uniquement)-->"D:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
Borland Delphi 7-->MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}
Canon LBP2900-->D:\Program Files\Canon\PrnUninstall\Canon LBP2900\CNAB4UN.EXE
Canon LBP5000-->D:\Program Files\Canon\PrnUninstall\Canon LBP5000\CNAC4UN.EXE
Cheatbook PS2 11.2000-->"D:\Program Files\Cheatbook PS2 11.2000\Uninstal.exe"
Correctif Windows XP - KB842773-->D:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
InterBase 6.5-->D:\Program Files\Borland\InterBase\ibuninst.exe
Java 2 Runtime Environment Standard Edition v1.2.2-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\JavaSoft\JRE\1.2\Uninst.isu"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft System Installer Compatibility Database-->D:\WINDOWS\system32\sdbinst.exe -u "D:\WINDOWS\AppPatch\Custom\{d8ff6d16-6a3a-468a-8b44-01714ddc49ea}.sdb"
PCD-->D:\WINDOWS\unin040c.exe -fC:\PCD\DeIsL1.isu -cC:\PCD\_ISREG32.DLL
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
The Lost Watch 3D Screensaver 1.0-->"D:\Program Files\The Lost Watch 3D Screensaver\unins000.exe"
VisiBroker for Cpp 4.5-->D:\WINDOWS\ISUNINST.EXE -fC:\Inprise\vbroker\vbcppdev.isu -cC:\Inprise\vbroker\bin\register.dll
Webshots Toolbar-->D:\Program Files\Webshots\ToolbarUninstall.exe
X'nBeep 1.1-->"D:\Program Files\X'nBeep 1.1\unins000.exe"
======System event log======
Computer Name: SG
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.
Record Number: 2192
Source Name: Service Control Manager
Time Written: 20081231161322.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: SG
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 2191
Source Name: Service Control Manager
Time Written: 20081231161322.000000+060
Event Type: Informations
User: MOUNIRA\khenchela
Computer Name: SG
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 2190
Source Name: Service Control Manager
Time Written: 20081231161322.000000+060
Event Type: Informations
User:
Computer Name: SG
Event Code: 17
Message:
Record Number: 2189
Source Name: avgntdd
Time Written: 20081231161209.000000+060
Event Type: Informations
User:
Computer Name: SG
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2188
Source Name: EventLog
Time Written: 20081231161142.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 859
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 858
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 857
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 856
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
Computer Name: MOUNIRA
Event Code: 1004
Message: Echec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'SpellingAndGrammarFiles_1025', composant '{3B4F035F-27DD-11D2-B667-00A0C90F569F}. La ressource 'D:\Program Files\Microsoft Office\OFFICE11\1025\MSO.ACL' n'existe pas
Record Number: 855
Source Name: MsiInstaller
Time Written: 20090207113215.000000+060
Event Type: Avertissement
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Inprise\vbroker\bin;D:\Program Files\Borland\Delphi7\Bin;D:\Program Files\Borland\Delphi7\Projects\Bpl\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VBROKERDIR"=C:\Inprise\vbroker
-----------------EOF-----------------
Utilisateur anonyme
4 avril 2009 à 13:49
4 avril 2009 à 13:49
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
D:\WINDOWS\System32\sdsds.exe
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
D:\WINDOWS\Hajj.ini
C:\Program Files\CDROM
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"RavMont"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"C:\Program Files\CDROM\CDROM.exe"=-
"D:\logiciel\super.exe"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
D:\WINDOWS\System32\sdsds.exe
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
D:\WINDOWS\Hajj.ini
C:\Program Files\CDROM
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"RavMont"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"C:\Program Files\CDROM\CDROM.exe"=-
"D:\logiciel\super.exe"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder D:\WINDOWS\System32\sdsds.exe not found.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk moved successfully.
D:\WINDOWS\Hajj.ini moved successfully.
File/Folder C:\Program Files\CDROM not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RavMont deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Program Files\CDROM\CDROM.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\D:\logiciel\super.exe deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\autopromo[2].php3 scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\CAAZYFQL.g scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\KELHAM0[1].eot scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\MSHQURA0[1].eot scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\search[1] scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\MQ6Y8H42\affich-11795525-virus-cd-rom[1] scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\MQ6Y8H42\ShowFatwa[1].php scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\CAB2Q1BJ.net scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\CAOPM3SP.net scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\refreshed_iframe[1].htm scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\search[1].ctx scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\57894[1] scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\blog-post_17[1].html scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\islam_1121[1].htm scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\majdah55210[1] scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\pixel[1].gif scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_204.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_060331
Files moved on Reboot...
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\autopromo[2].php3 moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\CAAZYFQL.g moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\KELHAM0[1].eot moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\MSHQURA0[1].eot moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\search[1] moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\MQ6Y8H42\affich-11795525-virus-cd-rom[1] moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\MQ6Y8H42\ShowFatwa[1].php moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\CAB2Q1BJ.net moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\CAOPM3SP.net moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\refreshed_iframe[1].htm moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\search[1].ctx moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\57894[1] moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\blog-post_17[1].html moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\islam_1121[1].htm moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\majdah55210[1] moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\pixel[1].gif moved successfully.
File D:\WINDOWS\temp\Perflib_Perfdata_204.dat not found!
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder D:\WINDOWS\System32\sdsds.exe not found.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk moved successfully.
D:\WINDOWS\Hajj.ini moved successfully.
File/Folder C:\Program Files\CDROM not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RavMont deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Program Files\CDROM\CDROM.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\D:\logiciel\super.exe deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\autopromo[2].php3 scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\CAAZYFQL.g scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\KELHAM0[1].eot scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\MSHQURA0[1].eot scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\search[1] scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\MQ6Y8H42\affich-11795525-virus-cd-rom[1] scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\MQ6Y8H42\ShowFatwa[1].php scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\CAB2Q1BJ.net scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\CAOPM3SP.net scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\refreshed_iframe[1].htm scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\search[1].ctx scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\57894[1] scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\blog-post_17[1].html scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\islam_1121[1].htm scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\majdah55210[1] scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\pixel[1].gif scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_204.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_060331
Files moved on Reboot...
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\autopromo[2].php3 moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\CAAZYFQL.g moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\KELHAM0[1].eot moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\MSHQURA0[1].eot moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\UDWHFMQ1\search[1] moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\MQ6Y8H42\affich-11795525-virus-cd-rom[1] moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\MQ6Y8H42\ShowFatwa[1].php moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\CAB2Q1BJ.net moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\CAOPM3SP.net moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\refreshed_iframe[1].htm moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8DUPKP4L\search[1].ctx moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\57894[1] moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\blog-post_17[1].html moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\islam_1121[1].htm moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\majdah55210[1] moved successfully.
D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\8BED9X37\pixel[1].gif moved successfully.
File D:\WINDOWS\temp\Perflib_Perfdata_204.dat not found!
Utilisateur anonyme
4 avril 2009 à 14:01
4 avril 2009 à 14:01
relance otmoveit en mode sans echec sans prise en charge réseau avec ceci collé dedans :
:processes
explorer.exe
:files
D:\WINDOWS\System32\sdsds.exe
C:\Program Files\CDROM
:commands
[emptytemp]
[start explorer]
[reboot]
:processes
explorer.exe
:files
D:\WINDOWS\System32\sdsds.exe
C:\Program Files\CDROM
:commands
[emptytemp]
[start explorer]
[reboot]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 avril 2009 à 14:27
4 avril 2009 à 14:27
je peux avor le rapport ?
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder D:\WINDOWS\System32\sdsds.exe not found.
File/Folder C:\Program Files\CDROM not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_063005
Files moved on Reboot...
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder D:\WINDOWS\System32\sdsds.exe not found.
File/Folder C:\Program Files\CDROM not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\khenchela\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_063005
Files moved on Reboot...
Utilisateur anonyme
4 avril 2009 à 14:32
4 avril 2009 à 14:32
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
[b]SDFix: Version 1.240 [/b]
Run by khenchela on 01/04/2009 at 07:04
Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 07:10:09
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Avinstallationsprogram fPr Canon skrivare]
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 19 Jan 2009 92,672 A..H. --- "D:\Documents and Settings\khenchela\Bureau\~WRL0004.tmp"
Sun 8 Feb 2009 5,876,224 A..H. --- "D:\Documents and Settings\khenchela\Bureau\~WRL2210.tmp"
Mon 19 Jan 2009 92,160 A..H. --- "D:\Documents and Settings\khenchela\Bureau\~WRL3097.tmp"
Sun 8 Feb 2009 28,730,880 A..H. --- "D:\Documents and Settings\khenchela\Bureau\~WRL3266.tmp"
Sat 7 Feb 2009 39,183,872 ...H. --- "D:\Documents and Settings\khenchela\Mes documents\~WRL0269.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL0158.tmp"
Sun 8 Feb 2009 39,175,168 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL1299.tmp"
Sun 8 Feb 2009 39,176,192 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL1352.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL2034.tmp"
Sun 8 Feb 2009 39,174,144 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL2893.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3033.tmp"
Sat 7 Feb 2009 39,170,048 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3316.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3328.tmp"
Sun 8 Feb 2009 39,173,120 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3355.tmp"
Sat 7 Feb 2009 39,170,560 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3631.tmp"
Sun 8 Feb 2009 39,174,144 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3735.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL4025.tmp"
Wed 4 Feb 2009 693,248 ...H. --- "D:\Documents and Settings\khenchela\Bureau\MICL\~WRL1005.tmp"
Sun 11 Jan 2009 503,808 A..H. --- "D:\Documents and Settings\khenchela\Bureau\MICL\~WRL3222.tmp"
Mon 26 Jan 2009 631,296 A..H. --- "D:\Documents and Settings\khenchela\Bureau\MICL\~WRL3322.tmp"
Sun 14 Dec 2008 393,728 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL0005.tmp"
Wed 29 Oct 2008 269,824 A..H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL0099.tmp"
Tue 21 Oct 2008 57,344 A..H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL1011.tmp"
Sun 8 Mar 2009 476,672 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL3476.tmp"
Wed 28 Jan 2009 419,840 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL3568.tmp"
Wed 29 Oct 2008 269,824 A..H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL3794.tmp"
Sat 25 Oct 2008 477,696 A..H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL3867.tmp"
Mon 3 Mar 2008 12,808,704 A..H. --- "D:\Documents and Settings\khenchela\Bureau\ilhem\nadia1\cours de jardinage\~WRL0003.tmp"
[b]Finished![/b]
Run by khenchela on 01/04/2009 at 07:04
Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 07:10:09
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Avinstallationsprogram fPr Canon skrivare]
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 19 Jan 2009 92,672 A..H. --- "D:\Documents and Settings\khenchela\Bureau\~WRL0004.tmp"
Sun 8 Feb 2009 5,876,224 A..H. --- "D:\Documents and Settings\khenchela\Bureau\~WRL2210.tmp"
Mon 19 Jan 2009 92,160 A..H. --- "D:\Documents and Settings\khenchela\Bureau\~WRL3097.tmp"
Sun 8 Feb 2009 28,730,880 A..H. --- "D:\Documents and Settings\khenchela\Bureau\~WRL3266.tmp"
Sat 7 Feb 2009 39,183,872 ...H. --- "D:\Documents and Settings\khenchela\Mes documents\~WRL0269.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL0158.tmp"
Sun 8 Feb 2009 39,175,168 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL1299.tmp"
Sun 8 Feb 2009 39,176,192 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL1352.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL2034.tmp"
Sun 8 Feb 2009 39,174,144 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL2893.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3033.tmp"
Sat 7 Feb 2009 39,170,048 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3316.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3328.tmp"
Sun 8 Feb 2009 39,173,120 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3355.tmp"
Sat 7 Feb 2009 39,170,560 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3631.tmp"
Sun 8 Feb 2009 39,174,144 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL3735.tmp"
Sun 8 Feb 2009 39,177,216 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\~WRL4025.tmp"
Wed 4 Feb 2009 693,248 ...H. --- "D:\Documents and Settings\khenchela\Bureau\MICL\~WRL1005.tmp"
Sun 11 Jan 2009 503,808 A..H. --- "D:\Documents and Settings\khenchela\Bureau\MICL\~WRL3222.tmp"
Mon 26 Jan 2009 631,296 A..H. --- "D:\Documents and Settings\khenchela\Bureau\MICL\~WRL3322.tmp"
Sun 14 Dec 2008 393,728 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL0005.tmp"
Wed 29 Oct 2008 269,824 A..H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL0099.tmp"
Tue 21 Oct 2008 57,344 A..H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL1011.tmp"
Sun 8 Mar 2009 476,672 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL3476.tmp"
Wed 28 Jan 2009 419,840 ...H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL3568.tmp"
Wed 29 Oct 2008 269,824 A..H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL3794.tmp"
Sat 25 Oct 2008 477,696 A..H. --- "D:\Documents and Settings\khenchela\Bureau\DIRECTEURS\letter\~WRL3867.tmp"
Mon 3 Mar 2008 12,808,704 A..H. --- "D:\Documents and Settings\khenchela\Bureau\ilhem\nadia1\cours de jardinage\~WRL0003.tmp"
[b]Finished![/b]
Utilisateur anonyme
4 avril 2009 à 15:26
4 avril 2009 à 15:26
ca sent le PC zombie ca !!
D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\
ce dossier à l'air infecté
et si tu es si préssé tu peux formater ca prend qu une heure alors calme toi et suis les indications
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
D:\Documents and Settings\khenchela\Bureau\DONNEES MONOGRAPHIQUES SUR LA WILAYA\
ce dossier à l'air infecté
et si tu es si préssé tu peux formater ca prend qu une heure alors calme toi et suis les indications
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Utilisateur anonyme
4 avril 2009 à 15:31
4 avril 2009 à 15:31
4 avril 2009 à 13:20
voila le rapport:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/01/2009 at 05:26 AM
Application Version : 4.26.1000
Core Rules Database Version : 3829
Trace Rules Database Version: 1785
Scan type : Complete Scan
Total Scan Time : 00:03:03
Memory items scanned : 380
Memory threats detected : 0
Registry items scanned : 3883
Registry threats detected : 0
File items scanned : 41
File threats detected : 27
Adware.Tracking Cookie
D:\Documents and Settings\khenchela\Cookies\khenchela@fastclick[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@atdmt[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@apmebf[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@server.iad.liveperson[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@burstnet[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@ads2.afrik[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@xiti[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@bs.serving-sys[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@tacoda[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@casalemedia[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@mediaplex[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@serving-sys[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@adtech[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@doubleclick[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@media.adrevolver[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@adrevolver[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@dynamic.media.adrevolver[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@adbrite[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@adrevolver[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@tribalfusion[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@www.burstnet[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@ad.yieldmanager[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@advertising[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@statse.webtrendslive[2].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@smartadserver[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@euroclick[1].txt
D:\Documents and Settings\khenchela\Cookies\khenchela@highbeam.122.2o7[1].txt
1 août 2012 à 22:03