Sujet Précédent Sujet Suivant

Infecté par win32sality

tchingtrati Messages postés 39 Statut Membre -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour à tous,
je sollicite une aide à propos de mon probleme qui se trouve etre une infection par le win32sality, j'avais copié un fichier sur l'ordi d'un ami que j'ai collé sur le mien et depuis cela mon ordi est infecté, j'avais desactivé mon avira pour effectuer cet action, voici le rapport hijack de ma machine. merci de votre comprehension.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:06, on 10-déc-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\tching\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AIMP2\AIMP2.exe
C:\Documents and Settings\tching\Bureau\Huawei technologies\FWT Connect\FWTConnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\tching\LOCALS~1\Temp\wintnfb.exe
C:\DOCUME~1\tching\LOCALS~1\Temp\winvgmnqj.exe
C:\DOCUME~1\tching\LOCALS~1\Temp\bocauw.exe
C:\DOCUME~1\tching\LOCALS~1\Temp\verb.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [ASuite] C:\LiberKey\Apps\Asuite\LKrun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [L07FXLRD_28422203] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\tching\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E97B12E-6749-47D5-993B-132EB213790C}: NameServer = 41.219.0.1 213.154.64.13
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

52 réponses

Précédent
Réponse 21 / 52
tchingtrati Messages postés 39 Statut Membre
 
slt, voici le rapport usbfix.

############################## | UsbFix V6.059 |

User : tching (Administrateurs) # TCHING
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:34:24 | 13-déc-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) D CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 34,18 Go (181,73 Mo free) # NTFS
D:\ -> Disque CD-ROM # 3,51 Mo (0 Mo free) [Mon disque] # CDFS
E:\ -> Disque fixe local # 40,34 Go (3,28 Go free) # NTFS
F:\ -> Disque amovible # 981,05 Mo (162,59 Mo free) [GER] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 820
C:\windows\system32\csrss.exe 1116
C:\windows\system32\winlogon.exe 1204
C:\windows\system32\services.exe 1344
C:\windows\system32\lsass.exe 1372
C:\windows\system32\svchost.exe 1648
C:\windows\system32\LogonUI.EXE 1756
C:\windows\system32\svchost.exe 1844
C:\windows\System32\svchost.exe 1916
C:\windows\system32\svchost.exe 1956
C:\windows\system32\svchost.exe 184
C:\windows\system32\svchost.exe 320
C:\windows\system32\spoolsv.exe 608
C:\Program Files\Avira\AntiVir Desktop\sched.exe 684
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 888
C:\windows\system32\svchost.exe 948
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 964
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1008
C:\windows\system32\svchost.exe 1028
C:\windows\system32\wuauclt.exe 1896
C:\windows\Explorer.EXE 868
C:\WINDOWS\system32\wbem\wmiprvse.exe 920

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf -> fichier appelé : "F:\ snai.pif" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\snai.pif" ( Présent ! )
Supprimé ! F:\snai.pif
Supprimé ! F:\autorun.inf

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[08-janv.-2009 02:12|--a------|0] C:\AdobeDebug.txt
[27-oct.-2008 10:38|--a------|1348370] C:\Apr2005_d3dx9_25_x64.cab
[27-oct.-2008 10:38|--a------|1079978] C:\Apr2005_d3dx9_25_x86.cab
[27-oct.-2008 10:38|--a------|1398846] C:\Apr2006_d3dx9_30_x64.cab
[27-oct.-2008 10:38|--a------|1116237] C:\Apr2006_d3dx9_30_x86.cab
[27-oct.-2008 10:38|--a------|917446] C:\Apr2006_MDX1_x86.cab
[27-oct.-2008 10:38|--a------|4163646] C:\Apr2006_MDX1_x86_Archive.cab
[27-oct.-2008 10:37|--a------|180149] C:\Apr2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|134119] C:\Apr2006_XACT_x86.cab
[27-oct.-2008 10:38|--a------|88117] C:\Apr2006_xinput_x64.cab
[27-oct.-2008 10:38|--a------|47026] C:\Apr2006_xinput_x86.cab
[27-oct.-2008 10:38|--a------|699628] C:\APR2007_d3dx10_33_x64.cab
[27-oct.-2008 10:37|--a------|696881] C:\APR2007_d3dx10_33_x86.cab
[27-oct.-2008 10:38|--a------|1608374] C:\APR2007_d3dx9_33_x64.cab
[27-oct.-2008 10:38|--a------|1607055] C:\APR2007_d3dx9_33_x86.cab
[27-oct.-2008 10:37|--a------|196782] C:\APR2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|152241] C:\APR2007_XACT_x86.cab
[27-oct.-2008 10:38|--a------|97833] C:\APR2007_xinput_x64.cab
[27-oct.-2008 10:38|--a------|54318] C:\APR2007_xinput_x86.cab
[27-oct.-2008 10:38|--a------|1351558] C:\Aug2005_d3dx9_27_x64.cab
[27-oct.-2008 10:38|--a------|1078660] C:\Aug2005_d3dx9_27_x86.cab
[27-oct.-2008 10:37|--a------|183919] C:\AUG2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|138251] C:\AUG2006_XACT_x86.cab
[27-oct.-2008 10:38|--a------|88158] C:\AUG2006_xinput_x64.cab
[27-oct.-2008 10:38|--a------|47074] C:\AUG2006_xinput_x86.cab
[27-oct.-2008 10:38|--a------|853302] C:\AUG2007_d3dx10_35_x64.cab
[27-oct.-2008 10:38|--a------|797883] C:\AUG2007_d3dx10_35_x86.cab
[27-oct.-2008 10:38|--a------|1801176] C:\AUG2007_d3dx9_35_x64.cab
[27-oct.-2008 10:38|--a------|1709168] C:\AUG2007_d3dx9_35_x86.cab
[27-oct.-2008 10:37|--a------|199112] C:\AUG2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|154028] C:\AUG2007_XACT_x86.cab
[27-oct.-2008 10:38|--a------|868628] C:\Aug2008_d3dx10_39_x64.cab
[27-oct.-2008 10:38|--a------|850183] C:\Aug2008_d3dx10_39_x86.cab
[27-oct.-2008 10:38|--a------|1795100] C:\Aug2008_d3dx9_39_x64.cab
[27-oct.-2008 10:38|--a------|1465688] C:\Aug2008_d3dx9_39_x86.cab
[27-oct.-2008 10:37|--a------|122840] C:\Aug2008_XACT_x64.cab
[27-oct.-2008 10:38|--a------|94028] C:\Aug2008_XACT_x86.cab
[27-oct.-2008 10:37|--a------|272384] C:\Aug2008_XAudio_x64.cab
[27-oct.-2008 10:37|--a------|270858] C:\Aug2008_XAudio_x86.cab
[27-oct.-2008 10:38|--a------|1156507] C:\BDANT.cab
[27-oct.-2008 10:38|--a------|976164] C:\BDAXP.cab
[28-sept.-2001 12:00|-rahs----|4952] C:\Bootfont.bin
[27-oct.-2008 10:38|--a------|1358992] C:\Dec2005_d3dx9_28_x64.cab
[27-oct.-2008 10:38|--a------|1080472] C:\Dec2005_d3dx9_28_x86.cab
[27-oct.-2008 10:37|--a------|213823] C:\DEC2006_d3dx10_00_x64.cab
[27-oct.-2008 10:37|--a------|192736] C:\DEC2006_d3dx10_00_x86.cab
[27-oct.-2008 10:38|--a------|1572170] C:\DEC2006_d3dx9_32_x64.cab
[27-oct.-2008 10:38|--a------|1575392] C:\DEC2006_d3dx9_32_x86.cab
[27-oct.-2008 10:37|--a------|193491] C:\DEC2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|146615] C:\DEC2006_XACT_x86.cab
[27-oct.-2008 10:38|--a------|95056] C:\DSETUP.dll
[27-oct.-2008 10:37|---------|1692496] C:\dsetup32.dll
[27-oct.-2008 10:38|--a------|45464] C:\dxdllreg_x86.cab
[27-oct.-2008 10:38|--a------|13265184] C:\dxnt.cab
[27-oct.-2008 10:36|--a------|599888] C:\DXSETUP.exe
[27-oct.-2008 10:38|--a------|96053] C:\dxupdate.cab
[27-oct.-2008 10:38|--a------|1248515] C:\Feb2005_d3dx9_24_x64.cab
[27-oct.-2008 10:38|--a------|1014241] C:\Feb2005_d3dx9_24_x86.cab
[27-oct.-2008 10:38|--a------|1363812] C:\Feb2006_d3dx9_29_x64.cab
[27-oct.-2008 10:38|--a------|1085736] C:\Feb2006_d3dx9_29_x86.cab
[27-oct.-2008 10:37|--a------|179375] C:\Feb2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|133425] C:\Feb2006_XACT_x86.cab
[27-oct.-2008 10:37|--a------|195691] C:\FEB2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|148999] C:\FEB2007_XACT_x86.cab
[12-août-2009 22:27|--a------|80] C:\FilterLog.log
[17-mai-2008 19:33|-rahs----|0] C:\IO.SYS
[27-oct.-2008 10:38|--a------|1337018] C:\Jun2005_d3dx9_26_x64.cab
[27-oct.-2008 10:38|--a------|1065941] C:\Jun2005_d3dx9_26_x86.cab
[27-oct.-2008 10:37|--a------|181801] C:\JUN2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|134687] C:\JUN2006_XACT_x86.cab
[27-oct.-2008 10:38|--a------|700060] C:\JUN2007_d3dx10_34_x64.cab
[27-oct.-2008 10:37|--a------|699488] C:\JUN2007_d3dx10_34_x86.cab
[27-oct.-2008 10:38|--a------|1608790] C:\JUN2007_d3dx9_34_x64.cab
[27-oct.-2008 10:38|--a------|1608302] C:\JUN2007_d3dx9_34_x86.cab
[27-oct.-2008 10:37|--a------|198138] C:\JUN2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|153925] C:\JUN2007_XACT_x86.cab
[27-oct.-2008 10:38|--a------|868844] C:\JUN2008_d3dx10_38_x64.cab
[27-oct.-2008 10:38|--a------|850935] C:\JUN2008_d3dx10_38_x86.cab
[27-oct.-2008 10:38|--a------|1793624] C:\JUN2008_d3dx9_38_x64.cab
[27-oct.-2008 10:38|--a------|1464894] C:\JUN2008_d3dx9_38_x86.cab
[27-oct.-2008 10:38|--a------|56170] C:\JUN2008_X3DAudio_x64.cab
[27-oct.-2008 10:38|--a------|22921] C:\JUN2008_X3DAudio_x86.cab
[27-oct.-2008 10:37|--a------|122070] C:\JUN2008_XACT_x64.cab
[27-oct.-2008 10:38|--a------|94144] C:\JUN2008_XACT_x86.cab
[27-oct.-2008 10:37|--a------|270644] C:\JUN2008_XAudio_x64.cab
[27-oct.-2008 10:37|--a------|270040] C:\JUN2008_XAudio_x86.cab
[27-oct.-2008 10:38|--a------|845900] C:\Mar2008_d3dx10_37_x64.cab
[27-oct.-2008 10:38|--a------|819276] C:\Mar2008_d3dx10_37_x86.cab
[27-oct.-2008 10:38|--a------|1770878] C:\Mar2008_d3dx9_37_x64.cab
[27-oct.-2008 10:38|--a------|1444298] C:\Mar2008_d3dx9_37_x86.cab
[27-oct.-2008 10:38|--a------|56074] C:\Mar2008_X3DAudio_x64.cab
[27-oct.-2008 10:38|--a------|22883] C:\Mar2008_X3DAudio_x86.cab
[27-oct.-2008 10:37|--a------|123352] C:\Mar2008_XACT_x64.cab
[27-oct.-2008 10:38|--a------|94750] C:\Mar2008_XACT_x86.cab
[27-oct.-2008 10:37|--a------|252210] C:\Mar2008_XAudio_x64.cab
[27-oct.-2008 10:37|--a------|227266] C:\Mar2008_XAudio_x86.cab
[25-oct.-2008 17:29|--a------|30577] C:\MP4debug.log
[17-mai-2008 19:33|-rahs----|0] C:\MSDOS.SYS
[27-oct.-2008 10:38|--a------|865616] C:\Nov2007_d3dx10_36_x64.cab
[27-oct.-2008 10:38|--a------|804900] C:\Nov2007_d3dx10_36_x86.cab
[27-oct.-2008 10:38|--a------|1803074] C:\Nov2007_d3dx9_36_x64.cab
[27-oct.-2008 10:38|--a------|1710376] C:\Nov2007_d3dx9_36_x86.cab
[27-oct.-2008 10:38|--a------|47160] C:\NOV2007_X3DAudio_x64.cab
[27-oct.-2008 10:38|--a------|19512] C:\NOV2007_X3DAudio_x86.cab
[27-oct.-2008 10:37|--a------|197778] C:\NOV2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|149280] C:\NOV2007_XACT_x86.cab
[27-oct.-2008 10:38|--a------|995154] C:\Nov2008_d3dx10_40_x64.cab
[27-oct.-2008 10:38|--a------|966445] C:\Nov2008_d3dx10_40_x86.cab
[27-oct.-2008 10:38|--a------|1907944] C:\Nov2008_d3dx9_40_x64.cab
[27-oct.-2008 10:38|--a------|1551228] C:\Nov2008_d3dx9_40_x86.cab
[27-oct.-2008 10:38|--a------|55538] C:\Nov2008_X3DAudio_x64.cab
[27-oct.-2008 10:38|--a------|22867] C:\Nov2008_X3DAudio_x86.cab
[27-oct.-2008 10:38|--a------|122810] C:\Nov2008_XACT_x64.cab
[27-oct.-2008 10:38|--a------|93700] C:\Nov2008_XACT_x86.cab
[27-oct.-2008 10:37|--a------|274976] C:\Nov2008_XAudio_x64.cab
[27-oct.-2008 10:37|--a------|273627] C:\Nov2008_XAudio_x86.cab
[03-août-2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03-août-2004 22:59|-rahs----|251712] C:\ntldr
[27-oct.-2008 10:38|--a------|87053] C:\Oct2005_xinput_x64.cab
[27-oct.-2008 10:38|--a------|46375] C:\Oct2005_xinput_x86.cab
[27-oct.-2008 10:38|--a------|1413918] C:\OCT2006_d3dx9_31_x64.cab
[27-oct.-2008 10:38|--a------|1128233] C:\OCT2006_d3dx9_31_x86.cab
[27-oct.-2008 10:37|--a------|183377] C:\OCT2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|139033] C:\OCT2006_XACT_x86.cab
[20-oct.-2009 13:48|--ah-----|555] C:\os357577.bin
[?|?|?] C:\pagefile.sys
[24-août-2009 20:06|-r-hs----|116] C:\PCGWIN32.LI3
[28-mai-2009 20:43|--a------|4874] C:\rapport.txt
[05-avr.-2009 01:51|--a------|26] C:\register.js
[28-nov.-2008 03:16|--a------|212480] C:\sarko.dll
[12-nov.-2005 20:46|--a------|9786433] C:\SpiderSolitaire.exe
[06-juin-2009 12:23|--a------|2026] C:\TB.txt
[13-déc.-2009 15:45|--a------|10970] C:\UsbFix.txt
[15-avr.-2007 10:57|---hs----|25214] C:\vista.ico
[05-déc.-2009 09:44|-r-------|1030199] D:\ETS 2252+_Drivers.rar
[26-juil.-2009 13:16|--a------|130087] E:\messages.csv
[20-août-2008 20:07|--a------|119625] E:\VirtualDJ Local Database v5.xml
[11-oct.-2009 12:56|--a------|46956] F:\IMG_1485.JPG
[21-oct.-2009 17:57|--a------|194324] F:\IMG_2317.JPG
[27-oct.-2009 21:50|--a------|22] F:\NDOYE.txt
[16-mars-2009 21:52|--a------|1466880] F:\tching.ppt
[01-janv.-1980 00:03|---------|881408] F:\IMG_2859.JPG
[01-janv.-1980 00:02|---------|656553] F:\IMG_2858.JPG
[01-janv.-1980 00:03|---------|664714] F:\IMG_2860.JPG
[28-oct.-2009 19:37|--a------|823059] F:\Tching140900.jpg
[04-mars-2006 21:30|--a------|1949897] F:\02 - love's divine.mp3
[18-sept.-2008 19:15|--a------|10451845] F:\1Mix Dance.mp3
[24-juil.-2008 01:20|--a------|3646428] F:\JOE LE TAXI.mp3
[24-avr.-2009 20:09|--a------|26168] F:\FI_DRIV.pdf
[24-avr.-2009 20:08|--a------|19903] F:\FI_EQ1.pdf
[24-avr.-2009 20:09|--a------|18782] F:\FI_EQ2.pdf
[24-avr.-2009 20:09|--a------|20488] F:\FI_FON1.pdf
[24-avr.-2009 20:09|--a------|27166] F:\FI_FON2.pdf
[24-avr.-2009 20:10|--a------|30206] F:\FI_LOG.pdf
[29-avr.-2009 17:43|--a------|518784] F:\fi_ment_comp.pdf
[24-avr.-2009 20:08|--a------|18473] F:\FI_STAT.pdf
[24-avr.-2009 20:07|--a------|21352] F:\Fi_suit.pdf
[24-août-2009 16:32|--a------|42498643] F:\electronique.pdf
[25-oct.-2009 19:13|--a------|57550] F:\contacts.txt
[13-juil.-2005 15:56|--a------|657965] F:\pamela 013.jpg
[01-janv.-1980 00:03|---------|679539] F:\IMG_2861.JPG
[27-nov.-2009 14:29|--a------|1065509] F:\IMG_2840.JPG
[27-nov.-2009 14:29|--a------|1383162] F:\IMG_2841.JPG
[23-juin-2008 13:01|--a------|4073566] F:\10 Seyna @ Régle Bakhna.mp3
[01-janv.-1980 00:01|---------|1145166] F:\IMG_2865.JPG
[01-janv.-1980 00:01|---------|830002] F:\IMG_2867.JPG
[31-janv.-2004 07:04|---------|213494] F:\IMG_3016.JPG
[31-janv.-2004 07:05|---------|205238] F:\IMG_3020.JPG
[31-janv.-2004 07:08|---------|188910] F:\IMG_3021.JPG
[31-janv.-2004 07:08|---------|172227] F:\IMG_3023.JPG
[06-mai-2007 18:16|--a------|4784072] F:\Cheikh Lo - Lamp Fall - 01 - Sou.mp3
[27-nov.-2009 14:30|--a------|1341806] F:\IMG_2842.JPG
[27-nov.-2009 14:30|--a------|1325195] F:\IMG_2843.JPG
[27-nov.-2009 14:30|--a------|1364346] F:\IMG_2844.JPG
[24-juil.-2008 01:32|--a------|4228560] F:\L'ETE INDIEN.mp3
[24-juil.-2008 01:36|--a------|3877863] F:\POUR MIEUX T'AIMER.mp3
[21-mars-2002 10:33|--a------|5033610] F:\Casser la voix.mp3
[21-avr.-2002 14:16|--a------|2293760] F:\Lavoie, Fiori, Garou @ Belle.mp3
[14-nov.-2008 12:57|--a------|5814255] F:\02-terre.mp3
[16-déc.-2005 04:19|--a------|7424402] F:\Cheikh Lo - Lamp Fall - 09 - Sama Kaani Xeen.mp3
[27-nov.-2009 14:30|--a------|1387220] F:\IMG_2845.JPG
[05-oct.-2009 15:36|--a------|5240222] F:\(corneille & cheb mami) - enfant d'afrique.mp3
[14-nov.-2008 12:55|--a------|3476816] F:\(corneille et willy denzey) - avec classe.mp3
[14-nov.-2008 12:55|--a------|4943796] F:\(corneille) - la femme de ma vie.mp3
[14-nov.-2008 12:55|--a------|6133888] F:\01-back to life.mp3
[05-oct.-2009 15:36|--a------|4871643] F:\01-corneille-reposez_en_paix.mp3
[14-nov.-2008 12:56|--a------|3334952] F:\02 love is good.mp3
[14-nov.-2008 12:56|--a------|5000949] F:\02-love is good.mp3
[14-nov.-2008 12:56|--a------|7129937] F:\03-corneille-si_tu_savais.mp3
[05-oct.-2009 15:36|--a------|4257170] F:\03-corneille-too_much_of_everything.mp3
[14-nov.-2008 12:56|--a------|6623232] F:\03-sans_rancune.mp3
[31-janv.-2004 07:34|---------|220357] F:\IMG_3028.JPG
[31-janv.-2004 07:34|---------|209517] F:\IMG_3030.JPG
[08-juil.-2007 17:20|---hs----|286720] F:\Thumbs.db
[31-janv.-2004 06:49|---------|155719] F:\IMG_2993.JPG
[01-janv.-1980 00:00|--a------|1108832] F:\IMG_2862.JPG
[21-avr.-2008 06:02|--ah-----|387799] F:\m1-1.pdf
[21-avr.-2008 06:03|--ah-----|545556] F:\m2-2.pdf
[28-mai-2008 13:23|--ah-----|44778709] F:\m3-3.pdf
[21-avr.-2008 06:09|--ah-----|4490332] F:\m4-4.pdf
[21-avr.-2008 06:11|--ah-----|3243439] F:\m5-5.pdf
[21-avr.-2008 06:18|--ah-----|13323323] F:\m6-6.pdf
[21-avr.-2008 04:46|--ah-----|19013274] F:\m7-7.pdf
[21-avr.-2008 04:49|--ah-----|1003168] F:\m8-8.pdf
[21-avr.-2008 05:30|--ah-----|2224490] F:\m9-9.pdf
[21-avr.-2008 05:47|--ah-----|5487584] F:\m10-10.pdf
[21-avr.-2008 05:59|--ah-----|24459915] F:\m11-11.pdf
[21-avr.-2008 05:41|--ah-----|9158766] F:\m15-15.pdf
[21-avr.-2008 05:34|--ah-----|1473556] F:\m17-17.pdf
[10-nov.-2009 23:57|--a------|500482] F:\tching 's birthday.jpg
[11-nov.-2009 00:05|--a------|217477] F:\IMG_2527.JPG
[05-nov.-2009 21:01|--a------|794310] F:\IMG_2508.JPG
[05-nov.-2009 21:01|--a------|154212] F:\IMG_2509.JPG
[01-janv.-1980 00:00|--a------|1135735] F:\IMG_2863.JPG
[05-janv.-2004 15:56|--a------|103528] F:\IMG_1619.JPG
[11-nov.-2009 21:27|--a------|619827] F:\tching10000.jpg
[11-nov.-2009 15:17|--a------|899337] F:\tching1000.jpg
[06-nov.-2009 19:05|--a------|800185] F:\tchingbirth.jpg
[08-nov.-2009 19:40|--a------|122633] F:\IMG_2533.JPG
[08-nov.-2009 19:43|--a------|156540] F:\IMG_2535.JPG
[08-nov.-2009 19:44|--a------|153149] F:\IMG_2537.JPG
[08-nov.-2009 19:44|--a------|170498] F:\IMG_2538.JPG
[08-nov.-2009 19:44|--a------|170079] F:\IMG_2539.JPG
[08-nov.-2009 19:45|--a------|151837] F:\IMG_2540.JPG
[08-nov.-2009 19:39|--a------|144932] F:\IMG_2531.JPG
[12-nov.-2009 23:27|--a------|705148] F:\IMG_26690 [Résolution de l'écran].jpg
[05-nov.-2009 21:01|---------|163472] F:\IMG_2510.JPG
[12-nov.-2009 22:58|--a------|143143] F:\IMG_26690.jpg
[15-nov.-2009 17:20|--a------|929897] F:\tching00123.jpg
[21-juin-2009 16:55|--a------|10981413] F:\Assimil tching.pdf
[14-nov.-2008 12:56|--a------|5649598] F:\06 le bon dieu est une femme.mp3
[14-nov.-2008 12:55|--a------|4943796] F:\08 - corneille -- la femme de ma vie.mp3
[14-nov.-2008 12:56|--a------|15677169] F:\08 Piste 8.mp3
[14-nov.-2008 12:56|--a------|11056264] F:\09 Piste 9.mp3
[14-nov.-2008 12:56|--a------|11580352] F:\10 Piste 10.mp3
[14-nov.-2008 12:56|--a------|10166776] F:\11 Piste 11.mp3
[14-nov.-2008 12:55|--a------|5806942] F:\11-ccorneille-sur la tombe de mes gens.mp3
[14-nov.-2008 12:56|--a------|11370508] F:\12 Piste 12.mp3
[14-nov.-2008 12:56|--a------|12050560] F:\13 - qu'est-ce que tu te fais_.mp3
[14-nov.-2008 12:56|--a------|11259844] F:\13 Piste 13.mp3
[14-nov.-2008 12:56|--a------|13426144] F:\14 Piste 14.mp3
[05-oct.-2009 15:36|--a------|8792736] F:\14-corneille-viens.mp3
[14-nov.-2008 12:56|--a------|4483493] F:\14_corneille_laissez nous vivre.mp3
[14-nov.-2008 12:55|--a------|4330561] F:\corneille - ensemble.mp3
[14-nov.-2008 12:56|--a------|10763976] F:\corneille - lettre la maison blanche.mp3
[14-nov.-2008 12:55|--a------|4330561] F:\corneille - nouveau - ensemble.mp3
[14-nov.-2008 12:56|--a------|3764524] F:\corneille - on regarde.mp3
[14-nov.-2008 12:55|--a------|3757001] F:\corneille - parce qu on vient de loin.mp3
[05-oct.-2009 15:36|--a------|4328523] F:\corneille - rêves de star.mp3
[14-nov.-2008 12:56|--a------|4586070] F:\corneille - seul au monde(2).mp3
[05-oct.-2009 15:36|--a------|5240222] F:\corneille et cheb mami - du sud au nord - enfant d afrique.mp3
[14-nov.-2008 12:57|--a------|3858147] F:\corneille feat diams(3).mp3
[14-nov.-2008 12:55|--a------|3858147] F:\corneille feat diams.mp3
[14-nov.-2008 12:55|--a------|5927464] F:\corneille ft ironik - j'ai compris.mp3
[14-nov.-2008 12:56|--a------|3026417] F:\corneille,wallen - ouvre les yeux.mp3
[14-nov.-2008 12:55|--a------|4470535] F:\corneille-comme un fils.mp3
[22-oct.-2009 19:54|--a------|6919338] F:\corneille-les_marchands_de_reves.mp3
[14-nov.-2008 12:56|--a------|5902289] F:\corneille-youssou ndour-le meilleur de tes jours.mp3
[14-nov.-2008 12:55|--a------|4005106] F:\d'amour et d'amitié.mp3
[22-nov.-2009 21:03|--a------|4230528] F:\kyo fightaidsmonaco anggun amel bent corneille emma daumas jenifer leslie emmanuel moire m pokora - l'or de nos vie.mp3
[01-déc.-2009 17:19|--a------|1620] F:\BOOTEX.LOG
[03-déc.-2009 22:45|--a------|32768] F:\demandes d'inscrption.doc
[28-oct.-2009 05:38|--a------|404200] F:\Tching14047.jpg
[05-déc.-2009 09:19|--a------|1238344] F:\wlsetup-web.exe
[04-déc.-2009 19:36|--a------|24038316] F:\Seven_Remix_XP_2_3_1_by_Niwradsoft.7z
[01-janv.-1980 00:00|--a------|1218669] F:\IMG_2864.JPG
[01-janv.-1980 00:01|--a------|1159122] F:\IMG_2866.JPG
[28-nov.-2009 16:55|--a------|15516879] F:\40_Amazing_Modern_Interior_Designs_Wallpapers.rar
[28-nov.-2009 17:25|--a------|5050793] F:\Windows7_Ultimate_for_XP_by_Joack.zip
[01-janv.-1980 00:01|--a------|1025697] F:\IMG_2868.JPG
[01-janv.-1980 00:00|--a------|583502] F:\IMG_2869.JPG
[01-janv.-1980 00:00|--a------|800114] F:\IMG_2870.JPG
[01-janv.-1980 00:00|--a------|1021747] F:\IMG_2871.JPG
[01-janv.-1980 00:00|--a------|1134172] F:\IMG_2872.JPG
[01-janv.-1980 00:00|--a------|1155054] F:\IMG_2873.JPG
[01-janv.-1980 00:01|--a------|920382] F:\IMG_2874.JPG
[01-janv.-1980 00:01|--a------|1102627] F:\IMG_2875.JPG
[01-janv.-1980 00:01|--a------|1090582] F:\IMG_2876.JPG
[01-janv.-1980 00:01|--a------|1073962] F:\IMG_2877.JPG
[01-janv.-1980 00:02|--a------|914486] F:\IMG_2878.JPG
[01-janv.-1980 00:02|--a------|952952] F:\IMG_2879.JPG
[01-janv.-1980 00:02|--a------|774528] F:\IMG_2880.JPG
[01-janv.-1980 00:00|--a------|900810] F:\IMG_2881.JPG
[01-janv.-1980 00:00|--a------|868421] F:\IMG_2882.JPG
[31-janv.-2004 00:00|--a------|632383] F:\IMG_2883.JPG
[31-janv.-2004 00:00|--a------|1093047] F:\IMG_2884.JPG
[31-janv.-2004 00:01|--a------|1119597] F:\IMG_2886.JPG
[31-janv.-2004 00:01|--a------|1233512] F:\IMG_2887.JPG
[31-janv.-2004 00:04|--a------|1418382] F:\IMG_2888.JPG
[31-janv.-2004 00:05|--a------|1285067] F:\IMG_2889.JPG
[31-janv.-2004 00:05|--a------|1248982] F:\IMG_2890.JPG
[31-janv.-2004 00:13|--a------|1100427] F:\IMG_2891.JPG
[31-janv.-2004 00:29|--a------|1209245] F:\IMG_2892.JPG
[31-janv.-2004 00:29|--a------|1244412] F:\IMG_2893.JPG
[31-janv.-2004 00:29|--a------|1172204] F:\IMG_2894.JPG
[31-janv.-2004 00:30|--a------|1322297] F:\IMG_2895.JPG
[31-janv.-2004 00:30|--a------|1200398] F:\IMG_2896.JPG
[31-janv.-2004 00:30|--a------|1181414] F:\IMG_2897.JPG
[31-janv.-2004 00:33|--a------|191436] F:\IMG_2898.JPG
[31-janv.-2004 00:33|--a------|182487] F:\IMG_2899.JPG
[31-janv.-2004 00:33|--a------|175596] F:\IMG_2900.JPG
[31-janv.-2004 00:39|--a------|118482] F:\IMG_2901.JPG
[31-janv.-2004 01:31|--a------|103474] F:\IMG_2902.JPG
[31-janv.-2004 01:31|--a------|92851] F:\IMG_2903.JPG
[31-janv.-2004 01:31|--a------|88586] F:\IMG_2904.JPG
[31-janv.-2004 01:31|--a------|88101] F:\IMG_2905.JPG
[31-janv.-2004 01:31|--a------|45705] F:\IMG_2906.JPG
[31-janv.-2004 01:32|--a------|54459] F:\IMG_2907.JPG
[31-janv.-2004 01:32|--a------|49919] F:\IMG_2908.JPG
[31-janv.-2004 02:07|--a------|79913] F:\IMG_2910.JPG
[31-janv.-2004 02:38|--a------|108297] F:\IMG_2911.JPG
[31-janv.-2004 03:02|--a------|130473] F:\IMG_2914.JPG
[31-janv.-2004 03:02|--a------|132552] F:\IMG_2915.JPG
[31-janv.-2004 03:03|--a------|129555] F:\IMG_2916.JPG
[31-janv.-2004 03:37|--a------|86810] F:\IMG_2917.JPG
[31-janv.-2004 03:59|--a------|100173] F:\IMG_2918.JPG
[31-janv.-2004 04:09|--a------|91318] F:\IMG_2920.JPG
[31-janv.-2004 04:10|--a------|90418] F:\IMG_2921.JPG
[31-janv.-2004 04:10|--a------|80655] F:\IMG_2922.JPG
[31-janv.-2004 04:31|--a------|74830] F:\IMG_2926.JPG
[31-janv.-2004 04:32|--a------|91471] F:\IMG_2927.JPG
[31-janv.-2004 04:32|--a------|83197] F:\IMG_2929.JPG
[31-janv.-2004 04:33|--a------|86867] F:\IMG_2930.JPG
[31-janv.-2004 04:34|--a------|61267] F:\IMG_2931.JPG
[31-janv.-2004 04:34|--a------|87476] F:\IMG_2932.JPG
[31-janv.-2004 04:35|--a------|79230] F:\IMG_2933.JPG
[31-janv.-2004 04:35|--a------|81171] F:\IMG_2934.JPG
[31-janv.-2004 04:35|--a------|82934] F:\IMG_2935.JPG
[31-janv.-2004 04:39|--a------|93718] F:\IMG_2936.JPG
[31-janv.-2004 04:46|--a------|87775] F:\IMG_2941.JPG
[31-janv.-2004 04:47|--a------|83870] F:\IMG_2942.JPG
[31-janv.-2004 04:48|--a------|78874] F:\IMG_2944.JPG
[31-janv.-2004 04:48|--a------|88263] F:\IMG_2945.JPG
[31-janv.-2004 04:53|--a------|84858] F:\IMG_2947.JPG
[31-janv.-2004 04:57|--a------|58695] F:\IMG_2948.JPG
[31-janv.-2004 05:04|--a------|82388] F:\IMG_2949.JPG
[31-janv.-2004 05:04|--a------|63007] F:\IMG_2950.JPG
[31-janv.-2004 05:05|--a------|77589] F:\IMG_2951.JPG
[31-janv.-2004 05:12|--a------|85785] F:\IMG_2952.JPG
[31-janv.-2004 06:00|--a------|158708] F:\IMG_2955.JPG
[31-janv.-2004 06:00|--a------|176942] F:\IMG_2956.JPG
[31-janv.-2004 06:01|--a------|168687] F:\IMG_2957.JPG
[31-janv.-2004 06:01|--a------|175136] F:\IMG_2958.JPG
[31-janv.-2004 06:01|--a------|181734] F:\IMG_2959.JPG
[31-janv.-2004 06:03|--a------|153711] F:\IMG_2961.JPG
[31-janv.-2004 06:03|--a------|157047] F:\IMG_2962.JPG
[31-janv.-2004 06:03|--a------|181381] F:\IMG_2963.JPG
[31-janv.-2004 06:04|--a------|177327] F:\IMG_2964.JPG
[31-janv.-2004 06:04|--a------|174620] F:\IMG_2965.JPG
[31-janv.-2004 06:04|--a------|179523] F:\IMG_2966.JPG
[31-janv.-2004 06:04|--a------|140466] F:\IMG_2967.JPG
[31-janv.-2004 06:05|--a------|178811] F:\IMG_2968.JPG
[31-janv.-2004 06:05|--a------|171931] F:\IMG_2969.JPG
[31-janv.-2004 06:06|--a------|166403] F:\IMG_2970.JPG
[31-janv.-2004 06:06|--a------|180132] F:\IMG_2971.JPG
[31-janv.-2004 06:06|--a------|183928] F:\IMG_2972.JPG
[31-janv.-2004 06:07|--a------|160727] F:\IMG_2973.JPG
[31-janv.-2004 06:07|--a------|196531] F:\IMG_2974.JPG
[31-janv.-2004 06:08|--a------|203637] F:\IMG_2975.JPG
[31-janv.-2004 06:08|--a------|234192] F:\IMG_2976.JPG
[31-janv.-2004 06:08|--a------|200970] F:\IMG_2977.JPG
[31-janv.-2004 06:08|--a------|203625] F:\IMG_2978.JPG
[31-janv.-2004 06:08|--a------|212543] F:\IMG_2979.JPG
[31-janv.-2004 06:09|--a------|216313] F:\IMG_2980.JPG
[31-janv.-2004 06:37|--a------|141304] F:\IMG_2981.JPG
[31-janv.-2004 06:38|--a------|125842] F:\IMG_2983.JPG
[31-janv.-2004 06:39|--a------|102321] F:\IMG_2984.JPG
[31-janv.-2004 06:39|--a------|108732] F:\IMG_2985.JPG
[31-janv.-2004 06:42|--a------|142298] F:\IMG_2986.JPG
[31-janv.-2004 06:43|--a------|128458] F:\IMG_2988.JPG
[31-janv.-2004 06:47|--a------|158941] F:\IMG_2989.JPG
[31-janv.-2004 06:48|--a------|149199] F:\IMG_2990.JPG
[31-janv.-2004 06:49|--a------|151965] F:\IMG_2991.JPG
[31-janv.-2004 06:49|--a------|148896] F:\IMG_2992.JPG
[31-janv.-2004 06:49|--a------|162604] F:\IMG_2994.JPG
[31-janv.-2004 06:50|--a------|144106] F:\IMG_2995.JPG
[31-janv.-2004 06:50|--a------|144220] F:\IMG_2996.JPG
[31-janv.-2004 06:50|--a------|142365] F:\IMG_2997.JPG
[31-janv.-2004 06:50|--a------|155998] F:\IMG_2998.JPG
[31-janv.-2004 06:50|--a------|175396] F:\IMG_2999.JPG
[31-janv.-2004 06:51|--a------|164194] F:\IMG_3000.JPG
[31-janv.-2004 07:00|--a------|202071] F:\IMG_3001.JPG
[31-janv.-2004 07:00|--a------|201517] F:\IMG_3002.JPG
[31-janv.-2004 07:01|--a------|198108] F:\IMG_3003.JPG
[31-janv.-2004 07:01|--a------|199662] F:\IMG_3004.JPG
[31-janv.-2004 07:01|--a------|181089] F:\IMG_3005.JPG
[28-nov.-2009 21:36|--a------|196608] F:\IMG_3006.JPG
[31-janv.-2004 07:01|--a------|199718] F:\IMG_3007.JPG
[31-janv.-2004 07:02|--a------|182790] F:\IMG_3008.JPG
[31-janv.-2004 07:02|--a------|181354] F:\IMG_3009.JPG
[31-janv.-2004 07:02|--a------|188431] F:\IMG_3010.JPG
[31-janv.-2004 07:03|--a------|225662] F:\IMG_3011.JPG
[31-janv.-2004 07:03|--a------|189735] F:\IMG_3012.JPG
[31-janv.-2004 07:03|--a------|201061] F:\IMG_3013.JPG
[31-janv.-2004 07:03|--a------|191745] F:\IMG_3014.JPG
[31-janv.-2004 07:04|--a------|193175] F:\IMG_3015.JPG
[31-janv.-2004 07:04|--a------|212967] F:\IMG_3017.JPG
[31-janv.-2004 07:04|--a------|193703] F:\IMG_3018.JPG
[31-janv.-2004 07:04|--a------|195331] F:\IMG_3019.JPG
[31-janv.-2004 07:08|--a------|204514] F:\IMG_3022.JPG
[31-janv.-2004 07:13|--a------|176971] F:\IMG_3024.JPG
[31-janv.-2004 07:15|--a------|255192] F:\IMG_3025.JPG
[31-janv.-2004 07:16|--a------|228538] F:\IMG_3027.JPG
[31-janv.-2004 07:34|--a------|223885] F:\IMG_3029.JPG
[31-janv.-2004 07:34|--a------|209183] F:\IMG_3031.JPG
[31-janv.-2004 07:35|--a------|216730] F:\IMG_3032.JPG
[31-janv.-2004 07:35|--a------|215802] F:\IMG_3033.JPG
[31-janv.-2004 07:35|--a------|221174] F:\IMG_3034.JPG
[31-janv.-2004 07:35|--a------|224095] F:\IMG_3035.JPG
[31-janv.-2004 07:39|--a------|179998] F:\IMG_3036.JPG
[31-janv.-2004 07:39|--a------|204922] F:\IMG_3037.JPG
[31-janv.-2004 07:45|--a------|224363] F:\IMG_3038.JPG
[31-janv.-2004 07:45|--a------|212633] F:\IMG_3039.JPG
[31-janv.-2004 07:45|--a------|217099] F:\IMG_3040.JPG
[11-déc.-2009 21:01|--a------|24857832] F:\drweb-cureit.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\tching\Bureau\UsbFix_Upload_Me_TCHING.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 22 / 52
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

Vu.

La suite. =)
0
Réponse 23 / 52
tchingtrati Messages postés 39 Statut Membre
 
le lien: http://www.cijoint.fr/cjlink.php?file=cj200912/cijpshZqYj.txt
par contr usbfix m'a cree un fichier zip de 372mo qui ne parvient tjrs pas a etre envoyer sur l'autre lien que vs m'aviez donné. thanks
0
Réponse 24 / 52
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

par contr usbfix m'a cree un fichier zip de 372mo qui ne parvient tjrs pas a etre envoyer sur l'autre lien que vs m'aviez donné. thanks
Lol ...

Le rapport ZHP n'est pas complet ...
Re-héberge le en entier stp.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
tchingtrati Messages postés 39 Statut Membre
 
ok je le posterais ce swr à mon retour, si vous me le permettez. merci
0
Réponse 26 / 52
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

Ok je le posterais ce swr à mon retour, si vous me le permettez. merci
Tu postes quand tu veux. ^^
0
Réponse 27 / 52
tchingtrati Messages postés 39 Statut Membre
 
slt, voici le nouveau rapport usbfix

############################## | UsbFix V6.059 |

User : tching (Administrateurs) # TCHING
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:24:58 | 14-déc-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) D CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 34,18 Go (2,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 40,34 Go (3,68 Go free) # NTFS

############################## | Processus actifs |

C:\windows\System32\smss.exe 868
C:\windows\system32\csrss.exe 1148
C:\windows\system32\winlogon.exe 1220
C:\windows\system32\services.exe 1376
C:\windows\system32\lsass.exe 1388
C:\windows\system32\svchost.exe 1648
C:\windows\system32\LogonUI.EXE 1772
C:\windows\system32\svchost.exe 1808
C:\windows\System32\svchost.exe 1884
C:\windows\system32\svchost.exe 1924
C:\windows\system32\svchost.exe 2040
C:\windows\system32\svchost.exe 260
C:\windows\system32\spoolsv.exe 568
C:\Program Files\Avira\AntiVir Desktop\sched.exe 656
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 808
C:\windows\system32\svchost.exe 884
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 908
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 968
C:\windows\system32\svchost.exe 1012
C:\windows\system32\wuauclt.exe 1556
C:\windows\Explorer.EXE 488
C:\WINDOWS\system32\wbem\wmiprvse.exe 1116

################## | Fichiers # Dossiers infectieux |

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[14-déc.-2009 23:28|--a------|0] C:\6856f
[08-janv.-2009 02:12|--a------|0] C:\AdobeDebug.txt
[27-oct.-2008 10:38|--a------|1348370] C:\Apr2005_d3dx9_25_x64.cab
[27-oct.-2008 10:38|--a------|1079978] C:\Apr2005_d3dx9_25_x86.cab
[27-oct.-2008 10:38|--a------|1398846] C:\Apr2006_d3dx9_30_x64.cab
[27-oct.-2008 10:38|--a------|1116237] C:\Apr2006_d3dx9_30_x86.cab
[27-oct.-2008 10:38|--a------|917446] C:\Apr2006_MDX1_x86.cab
[27-oct.-2008 10:38|--a------|4163646] C:\Apr2006_MDX1_x86_Archive.cab
[27-oct.-2008 10:37|--a------|180149] C:\Apr2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|134119] C:\Apr2006_XACT_x86.cab
[27-oct.-2008 10:38|--a------|88117] C:\Apr2006_xinput_x64.cab
[27-oct.-2008 10:38|--a------|47026] C:\Apr2006_xinput_x86.cab
[27-oct.-2008 10:38|--a------|699628] C:\APR2007_d3dx10_33_x64.cab
[27-oct.-2008 10:37|--a------|696881] C:\APR2007_d3dx10_33_x86.cab
[27-oct.-2008 10:38|--a------|1608374] C:\APR2007_d3dx9_33_x64.cab
[27-oct.-2008 10:38|--a------|1607055] C:\APR2007_d3dx9_33_x86.cab
[27-oct.-2008 10:37|--a------|196782] C:\APR2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|152241] C:\APR2007_XACT_x86.cab
[27-oct.-2008 10:38|--a------|97833] C:\APR2007_xinput_x64.cab
[27-oct.-2008 10:38|--a------|54318] C:\APR2007_xinput_x86.cab
[27-oct.-2008 10:38|--a------|1351558] C:\Aug2005_d3dx9_27_x64.cab
[27-oct.-2008 10:38|--a------|1078660] C:\Aug2005_d3dx9_27_x86.cab
[27-oct.-2008 10:37|--a------|183919] C:\AUG2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|138251] C:\AUG2006_XACT_x86.cab
[27-oct.-2008 10:38|--a------|88158] C:\AUG2006_xinput_x64.cab
[27-oct.-2008 10:38|--a------|47074] C:\AUG2006_xinput_x86.cab
[27-oct.-2008 10:38|--a------|853302] C:\AUG2007_d3dx10_35_x64.cab
[27-oct.-2008 10:38|--a------|797883] C:\AUG2007_d3dx10_35_x86.cab
[27-oct.-2008 10:38|--a------|1801176] C:\AUG2007_d3dx9_35_x64.cab
[27-oct.-2008 10:38|--a------|1709168] C:\AUG2007_d3dx9_35_x86.cab
[27-oct.-2008 10:37|--a------|199112] C:\AUG2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|154028] C:\AUG2007_XACT_x86.cab
[27-oct.-2008 10:38|--a------|868628] C:\Aug2008_d3dx10_39_x64.cab
[27-oct.-2008 10:38|--a------|850183] C:\Aug2008_d3dx10_39_x86.cab
[27-oct.-2008 10:38|--a------|1795100] C:\Aug2008_d3dx9_39_x64.cab
[27-oct.-2008 10:38|--a------|1465688] C:\Aug2008_d3dx9_39_x86.cab
[27-oct.-2008 10:37|--a------|122840] C:\Aug2008_XACT_x64.cab
[27-oct.-2008 10:38|--a------|94028] C:\Aug2008_XACT_x86.cab
[27-oct.-2008 10:37|--a------|272384] C:\Aug2008_XAudio_x64.cab
[27-oct.-2008 10:37|--a------|270858] C:\Aug2008_XAudio_x86.cab
[27-oct.-2008 10:38|--a------|1156507] C:\BDANT.cab
[27-oct.-2008 10:38|--a------|976164] C:\BDAXP.cab
[28-sept.-2001 12:00|-rahs----|4952] C:\Bootfont.bin
[27-oct.-2008 10:38|--a------|1358992] C:\Dec2005_d3dx9_28_x64.cab
[27-oct.-2008 10:38|--a------|1080472] C:\Dec2005_d3dx9_28_x86.cab
[27-oct.-2008 10:37|--a------|213823] C:\DEC2006_d3dx10_00_x64.cab
[27-oct.-2008 10:37|--a------|192736] C:\DEC2006_d3dx10_00_x86.cab
[27-oct.-2008 10:38|--a------|1572170] C:\DEC2006_d3dx9_32_x64.cab
[27-oct.-2008 10:38|--a------|1575392] C:\DEC2006_d3dx9_32_x86.cab
[27-oct.-2008 10:37|--a------|193491] C:\DEC2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|146615] C:\DEC2006_XACT_x86.cab
[27-oct.-2008 10:38|--a------|95056] C:\DSETUP.dll
[27-oct.-2008 10:37|---------|1692496] C:\dsetup32.dll
[27-oct.-2008 10:38|--a------|45464] C:\dxdllreg_x86.cab
[27-oct.-2008 10:38|--a------|13265184] C:\dxnt.cab
[27-oct.-2008 10:36|--a------|599888] C:\DXSETUP.exe
[27-oct.-2008 10:38|--a------|96053] C:\dxupdate.cab
[27-oct.-2008 10:38|--a------|1248515] C:\Feb2005_d3dx9_24_x64.cab
[27-oct.-2008 10:38|--a------|1014241] C:\Feb2005_d3dx9_24_x86.cab
[27-oct.-2008 10:38|--a------|1363812] C:\Feb2006_d3dx9_29_x64.cab
[27-oct.-2008 10:38|--a------|1085736] C:\Feb2006_d3dx9_29_x86.cab
[27-oct.-2008 10:37|--a------|179375] C:\Feb2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|133425] C:\Feb2006_XACT_x86.cab
[27-oct.-2008 10:37|--a------|195691] C:\FEB2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|148999] C:\FEB2007_XACT_x86.cab
[12-août-2009 22:27|--a------|80] C:\FilterLog.log
[17-mai-2008 19:33|-rahs----|0] C:\IO.SYS
[27-oct.-2008 10:38|--a------|1337018] C:\Jun2005_d3dx9_26_x64.cab
[27-oct.-2008 10:38|--a------|1065941] C:\Jun2005_d3dx9_26_x86.cab
[27-oct.-2008 10:37|--a------|181801] C:\JUN2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|134687] C:\JUN2006_XACT_x86.cab
[27-oct.-2008 10:38|--a------|700060] C:\JUN2007_d3dx10_34_x64.cab
[27-oct.-2008 10:37|--a------|699488] C:\JUN2007_d3dx10_34_x86.cab
[27-oct.-2008 10:38|--a------|1608790] C:\JUN2007_d3dx9_34_x64.cab
[27-oct.-2008 10:38|--a------|1608302] C:\JUN2007_d3dx9_34_x86.cab
[27-oct.-2008 10:37|--a------|198138] C:\JUN2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|153925] C:\JUN2007_XACT_x86.cab
[27-oct.-2008 10:38|--a------|868844] C:\JUN2008_d3dx10_38_x64.cab
[27-oct.-2008 10:38|--a------|850935] C:\JUN2008_d3dx10_38_x86.cab
[27-oct.-2008 10:38|--a------|1793624] C:\JUN2008_d3dx9_38_x64.cab
[27-oct.-2008 10:38|--a------|1464894] C:\JUN2008_d3dx9_38_x86.cab
[27-oct.-2008 10:38|--a------|56170] C:\JUN2008_X3DAudio_x64.cab
[27-oct.-2008 10:38|--a------|22921] C:\JUN2008_X3DAudio_x86.cab
[27-oct.-2008 10:37|--a------|122070] C:\JUN2008_XACT_x64.cab
[27-oct.-2008 10:38|--a------|94144] C:\JUN2008_XACT_x86.cab
[27-oct.-2008 10:37|--a------|270644] C:\JUN2008_XAudio_x64.cab
[27-oct.-2008 10:37|--a------|270040] C:\JUN2008_XAudio_x86.cab
[27-oct.-2008 10:38|--a------|845900] C:\Mar2008_d3dx10_37_x64.cab
[27-oct.-2008 10:38|--a------|819276] C:\Mar2008_d3dx10_37_x86.cab
[27-oct.-2008 10:38|--a------|1770878] C:\Mar2008_d3dx9_37_x64.cab
[27-oct.-2008 10:38|--a------|1444298] C:\Mar2008_d3dx9_37_x86.cab
[27-oct.-2008 10:38|--a------|56074] C:\Mar2008_X3DAudio_x64.cab
[27-oct.-2008 10:38|--a------|22883] C:\Mar2008_X3DAudio_x86.cab
[27-oct.-2008 10:37|--a------|123352] C:\Mar2008_XACT_x64.cab
[27-oct.-2008 10:38|--a------|94750] C:\Mar2008_XACT_x86.cab
[27-oct.-2008 10:37|--a------|252210] C:\Mar2008_XAudio_x64.cab
[27-oct.-2008 10:37|--a------|227266] C:\Mar2008_XAudio_x86.cab
[25-oct.-2008 17:29|--a------|30577] C:\MP4debug.log
[17-mai-2008 19:33|-rahs----|0] C:\MSDOS.SYS
[27-oct.-2008 10:38|--a------|865616] C:\Nov2007_d3dx10_36_x64.cab
[27-oct.-2008 10:38|--a------|804900] C:\Nov2007_d3dx10_36_x86.cab
[27-oct.-2008 10:38|--a------|1803074] C:\Nov2007_d3dx9_36_x64.cab
[27-oct.-2008 10:38|--a------|1710376] C:\Nov2007_d3dx9_36_x86.cab
[27-oct.-2008 10:38|--a------|47160] C:\NOV2007_X3DAudio_x64.cab
[27-oct.-2008 10:38|--a------|19512] C:\NOV2007_X3DAudio_x86.cab
[27-oct.-2008 10:37|--a------|197778] C:\NOV2007_XACT_x64.cab
[27-oct.-2008 10:37|--a------|149280] C:\NOV2007_XACT_x86.cab
[27-oct.-2008 10:38|--a------|995154] C:\Nov2008_d3dx10_40_x64.cab
[27-oct.-2008 10:38|--a------|966445] C:\Nov2008_d3dx10_40_x86.cab
[27-oct.-2008 10:38|--a------|1907944] C:\Nov2008_d3dx9_40_x64.cab
[27-oct.-2008 10:38|--a------|1551228] C:\Nov2008_d3dx9_40_x86.cab
[27-oct.-2008 10:38|--a------|55538] C:\Nov2008_X3DAudio_x64.cab
[27-oct.-2008 10:38|--a------|22867] C:\Nov2008_X3DAudio_x86.cab
[27-oct.-2008 10:38|--a------|122810] C:\Nov2008_XACT_x64.cab
[27-oct.-2008 10:38|--a------|93700] C:\Nov2008_XACT_x86.cab
[27-oct.-2008 10:37|--a------|274976] C:\Nov2008_XAudio_x64.cab
[27-oct.-2008 10:37|--a------|273627] C:\Nov2008_XAudio_x86.cab
[03-août-2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03-août-2004 22:59|-rahs----|251712] C:\ntldr
[27-oct.-2008 10:38|--a------|87053] C:\Oct2005_xinput_x64.cab
[27-oct.-2008 10:38|--a------|46375] C:\Oct2005_xinput_x86.cab
[27-oct.-2008 10:38|--a------|1413918] C:\OCT2006_d3dx9_31_x64.cab
[27-oct.-2008 10:38|--a------|1128233] C:\OCT2006_d3dx9_31_x86.cab
[27-oct.-2008 10:37|--a------|183377] C:\OCT2006_XACT_x64.cab
[27-oct.-2008 10:37|--a------|139033] C:\OCT2006_XACT_x86.cab
[20-oct.-2009 13:48|--ah-----|555] C:\os357577.bin
[?|?|?] C:\pagefile.sys
[24-août-2009 20:06|-r-hs----|116] C:\PCGWIN32.LI3
[28-mai-2009 20:43|--a------|4874] C:\rapport.txt
[05-avr.-2009 01:51|--a------|26] C:\register.js
[28-nov.-2008 03:16|--a------|212480] C:\sarko.dll
[12-nov.-2005 20:46|--a------|9786433] C:\SpiderSolitaire.exe
[06-juin-2009 12:23|--a------|2026] C:\TB.txt
[14-déc.-2009 23:29|--a------|10719] C:\UsbFix.txt
[15-avr.-2007 10:57|---hs----|25214] C:\vista.ico
[26-juil.-2009 13:16|--a------|130087] E:\messages.csv
[20-août-2008 20:07|--a------|119625] E:\VirtualDJ Local Database v5.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\tching\Bureau\UsbFix_Upload_Me_TCHING.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 28 / 52
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
https://forums.commentcamarche.net/forum/affich-15556644-infecte-par-win32sality?page=2#26
0
Réponse 29 / 52
tchingtrati Messages postés 39 Statut Membre
 
j'ai pas compris ce lien, c'est pourkw?
0
Réponse 30 / 52
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

Clique sur le lien, tu retomberas sur un de mes postes. (ce que tu n'as pas fait)

[= Le rapport ZHP n'est pas complet ...
Re-héberge le en entier stp. ]
0
Réponse 31 / 52
Utilisateur anonyme
 
hello ^^

C:\sarko.dll

lol
0
Réponse 32 / 52
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

Yop gen ;)

Oui j'ai vu, je viens de faire une recherche sur le fichier et pas grand chose ... -_-
0
Réponse 33 / 52
Utilisateur anonyme
 
=> %Homedrive%\Recycle.bin ^^
0
Réponse 34 / 52
tchingtrati Messages postés 39 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj200912/cijk7MKIi3.txt
0
Réponse 35 / 52
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Le rapport est toujours pas complet ^^

Télécharge ToolBar S&D (Team IDN )

▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..

▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse


Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.

=============================

Conficker n'est pas visible dans ce rapport ...

Fais ceci alors:

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

▶ Double-clique sur RSIT.exe afin de le lancer.

▶ Clique sur "Continue" à l'écran "Disclaimer of warranty".

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

⇒ Poste le contenu de log.txt (<= qui sera affiché) ainsi que de info.txt (<= qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés ici : C:\rsit

+
0
Réponse 36 / 52
tchingtrati Messages postés 39 Statut Membre
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : tching ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:2 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:40 Go (Free:3 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 15-déc.-2009|13:45 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 30-mai-2009|10:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 31-mai-2009|20:15 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 06-juin-2009|12:19 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 06-juin-2009|12:23 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 15-déc.-2009|13:50 - Option : [2]

-----------\\ Fin du rapport a 13:50:49,17
0
Réponse 37 / 52
Utilisateur anonyme
 
F:\drweb-cureit.exe

inutile de le conserver il est remis a jour tous les 2 jours
0
Réponse 38 / 52
tchingtrati Messages postés 39 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by tching at 2009-12-15 14:17:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (8%) free of 35 GB
Total RAM: 447 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:06, on 10-déc-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\tching\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AIMP2\AIMP2.exe
C:\Documents and Settings\tching\Bureau\Huawei technologies\FWT Connect\FWTConnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\tching\LOCALS~1\Temp\wintnfb.exe
C:\DOCUME~1\tching\LOCALS~1\Temp\winvgmnqj.exe
C:\DOCUME~1\tching\LOCALS~1\Temp\bocauw.exe
C:\DOCUME~1\tching\LOCALS~1\Temp\verb.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [ASuite] C:\LiberKey\Apps\Asuite\LKrun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [L07FXLRD_28422203] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\tching\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E97B12E-6749-47D5-993B-132EB213790C}: NameServer = 41.219.0.1 213.154.64.13
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 39 / 52
tchingtrati Messages postés 39 Statut Membre
 
info.txt logfile of random's system information tool 1.06 2009-12-15 14:18:12

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\windows\UNNeroShowTime.exe /UNINSTALL
-->C:\windows\UNNeroVision.exe /UNINSTALL
-->C:\windows\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AIMP2-->C:\Program Files\AIMP2\Uninstall.exe
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Windows XP (KB952287)-->"C:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DjVuLibre+DjView-->C:\Program Files\DjVuZone\DjVuLibre\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Guide des automatismes-->C:\Program Files\Guide des automatismes\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\windows\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Deskjet 8.0 Software-->C:\Program Files\HP\Digital Imaging\{58535A90-1788-44f5-80BB-CFF62D9CE6D5}\setup\hpzscr01.exe -datfile hphscr13.dat -showdisconnect -forcereboot
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\windows\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2007 - Études-->MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\windows\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\windows\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\windows\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\windows\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\windows\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\windows\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\windows\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\windows\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\windows\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\windows\$NtUninstallKB898461$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 7 Ultra Edition-->MsiExec.exe /I{5241FB1B-9CF5-448C-3BFD-1AE58B061036}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PC Scrabble ® Edition 99-->C:\WINDOWS\unin040c.exe -fC:\SCRABBLE.99\DeIsL1.isu -cC:\SCRABBLE.99\_ISREG32.DLL
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spider-->"C:\Program Files\Spider\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VistaMizer 3.3.0.0-->C:\windows\VistaMizer\Uninstall.exe
Visual C++ 9.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{CEC8F2E3-AC9A-357C-BFCB-BFAC37C4AC50}
Visual C++ 9.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{0138F525-6C8A-333F-A105-14AE030B9A54}
VSO Image Resizer 2.1.7.4-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Webshots Desktop-->"C:\Program Files\Webshots\unins000.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\windows\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\windows\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\windows\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
X'nBeep 1.1-->"C:\Program Files\X'nBeep 1.1\unins000.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Hosts File======

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com

======Security center information======

AV: AntiVir Desktop (disabled)

======System event log======

Computer Name: TCHING
Event Code: 7036
Message: Le service FLEXnet Licensing Service est entré dans l'état : arrêté.

Record Number: 46510
Source Name: Service Control Manager
Time Written: 20091110193542.000000+000
Event Type: Informations
User:

Computer Name: TCHING
Event Code: 7036
Message: Le service FLEXnet Licensing Service est entré dans l'état : en cours d'exécution.

Record Number: 46509
Source Name: Service Control Manager
Time Written: 20091110163043.000000+000
Event Type: Informations
User:

Computer Name: TCHING
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service FLEXnet Licensing Service.

Record Number: 46508
Source Name: Service Control Manager
Time Written: 20091110163042.000000+000
Event Type: Informations
User: TCHING\tching

Computer Name: TCHING
Event Code: 7036
Message: Le service ServiceLayer est entré dans l'état : en cours d'exécution.

Record Number: 46507
Source Name: Service Control Manager
Time Written: 20091110162752.000000+000
Event Type: Informations
User:

Computer Name: TCHING
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service ServiceLayer.

Record Number: 46506
Source Name: Service Control Manager
Time Written: 20091110162746.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: TCHING
Event Code: 0
Message:
Record Number: 5
Source Name: hpqcxs08
Time Written: 20090721120545.000000+000
Event Type: Informations
User:

Computer Name: TCHING
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20090721120545.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: TCHING
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20090721120536.000000+000
Event Type: Informations
User:

Computer Name: TCHING
Event Code: 0
Message:
Record Number: 2
Source Name: hpqddsvc
Time Written: 20090721120530.000000+000
Event Type: Informations
User:

Computer Name: TCHING
Event Code: 0
Message:
Record Number: 1
Source Name: RichVideo
Time Written: 20090721120528.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 40 / 52
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re,

J'analyse et je reviens ;)
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses