Sujet Précédent Sujet Suivant

PC infecté : MP3 ou disque externe plante

Kotoniry Messages postés 74 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
je croit mon Pc est infecté par des virus car quand j'inser mon MP3 ou Disk dur externe il se plante alors qu'avant ça avait bien marchéé
help me please
aide moi s'il vous plait
NB: j'utilise avir free bien a jour
A voir également:

14 réponses

Réponse 1 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
bonjour

Télécharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )

• Choisis l'option F pour français et tape sur [entrée] .

Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Kotoniry Messages postés 74 Statut Membre 5
 
voila le rapport de UsbFix
____________________________________________________________________________
############################## | UsbFix V6.097 |

User : Administrateur (Administrateurs) # USER-254D0AC34E
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:57:24 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,52 Go (16,7 Go free) # FAT32
D:\ -> Disque fixe local # 9,77 Go (552,99 Mo free) # NTFS
E:\ -> Disque fixe local # 19,53 Go (1,85 Go free) [telechargement] # NTFS
F:\ -> Disque fixe local # 1,95 Go (734,86 Mo free) # NTFS
G:\ -> Disque fixe local # 17,58 Go (6,18 Go free) # NTFS
H:\ -> Disque fixe local # 48,83 Go (1,78 Go free) [ LOISIR] # NTFS
I:\ -> Disque fixe local # 48,83 Go (403,54 Mo free) [Famille] # NTFS
J:\ -> Disque fixe local # 66,86 Go (647,34 Mo free) # NTFS
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM # 4,31 Go (0 Mo free) [Win XP Prof EN] # CDFS
M:\ -> Disque CD-ROM
N:\ -> Disque fixe local # 161,31 Go (69,03 Go free) # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\alcool\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\igfxpers.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Babylon\Babylon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\SuperCopier2\SuperCopier2.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Orbitdownloader\orbitdm.exe
C:\winzip\WZQKPICK.EXE
C:\Orbitdownloader\orbitnet.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
D:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Babylon\Agent\BabylonAgent.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\opera\opera.exe

################## | Elements infectieux |

J:\jxpiinstall.exe
L:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{61f31fa6-10e6-11df-a522-00e04c1920a7}
Shell\AutoRun\command =M:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{64ba0217-1596-11df-a53c-00e04c1920a7}
Shell\AutoRun\command =L:\autorun.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 2 / 14
Kotoniry Messages postés 74 Statut Membre 5
 
desolé mais j'avais oublier mon MP3 et le sien

############################## | UsbFix V6.097 |

User : Administrateur (Administrateurs) # USER-254D0AC34E
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 06:15:43 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,52 Go (16,7 Go free) # FAT32
D:\ -> Disque fixe local # 9,77 Go (551,2 Mo free) # NTFS
E:\ -> Disque fixe local # 19,53 Go (1,85 Go free) [telechargement] # NTFS
F:\ -> Disque fixe local # 1,95 Go (734,86 Mo free) # NTFS
G:\ -> Disque fixe local # 17,58 Go (6,18 Go free) # NTFS
H:\ -> Disque fixe local # 48,83 Go (1,78 Go free) [ LOISIR] # NTFS
I:\ -> Disque fixe local # 48,83 Go (403,54 Mo free) [Famille] # NTFS
J:\ -> Disque fixe local # 66,86 Go (647,34 Mo free) # NTFS
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM # 4,31 Go (0 Mo free) [Win XP Prof EN] # CDFS
M:\ -> Disque CD-ROM
N:\ -> Disque amovible # 7,62 Go (6,64 Go free) [ARCHOS 2] # FAT32
O:\ -> Disque amovible

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\alcool\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\igfxpers.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Babylon\Babylon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\SuperCopier2\SuperCopier2.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Orbitdownloader\orbitdm.exe
C:\winzip\WZQKPICK.EXE
C:\Orbitdownloader\orbitnet.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\opera\opera.exe

################## | Elements infectieux |

J:\jxpiinstall.exe
L:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{61f31fa6-10e6-11df-a522-00e04c1920a7}
Shell\AutoRun\command =M:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{64ba0217-1596-11df-a53c-00e04c1920a7}
Shell\AutoRun\command =L:\autorun.exe

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 3 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 4 / 14
Kotoniry Messages postés 74 Statut Membre 5
 
salut desoilé mais je na'rriva pas a envoyer les result sauf mainantenant
############################## | UsbFix V6.097 |

User : Administrateur (Administrateurs) # USER-254D0AC34E
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:41:07 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,52 Go (16,7 Go free) # FAT32
D:\ -> Disque fixe local # 9,77 Go (515,68 Mo free) # NTFS
E:\ -> Disque fixe local # 19,53 Go (1,85 Go free) [telechargement] # NTFS
F:\ -> Disque fixe local # 1,95 Go (734,86 Mo free) # NTFS
G:\ -> Disque fixe local # 17,58 Go (6,18 Go free) # NTFS
H:\ -> Disque fixe local # 48,83 Go (1,78 Go free) [ LOISIR] # NTFS
I:\ -> Disque fixe local # 48,83 Go (403,54 Mo free) [Famille] # NTFS
J:\ -> Disque fixe local # 66,86 Go (647,34 Mo free) # NTFS
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM # 4,31 Go (0 Mo free) [Win XP Prof EN] # CDFS
M:\ -> Disque CD-ROM

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\alcool\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! D:\Recycler\S-1-5-21-1715567821-616249376-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
Supprimé ! D:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-220523388-920026266-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-1715567821-616249376-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
Supprimé ! E:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-220523388-920026266-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
Supprimé ! F:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
Supprimé ! G:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
Supprimé ! G:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
Supprimé ! G:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
Supprimé ! G:\Recycler\S-1-5-21-220523388-920026266-839522115-500
Supprimé ! H:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
Supprimé ! H:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
Supprimé ! H:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
Supprimé ! H:\Recycler\S-1-5-21-220523388-920026266-839522115-500
Supprimé ! I:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
Supprimé ! I:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
Supprimé ! I:\Recycler\S-1-5-21-220523388-920026266-839522115-500
Supprimé ! J:\jxpiinstall.exe
Supprimé ! J:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
Supprimé ! J:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
Supprimé ! J:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
Supprimé ! J:\Recycler\S-1-5-21-220523388-920026266-839522115-500
(!) Non supprimé ! L:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{61f31fa6-10e6-11df-a522-00e04c1920a7}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/10/2004 05:59|-rahs----|4952] C:\Bootfont.bin
[03/02/2010 20:27|-rahs----|252240] C:\ntldr
[03/08/2004 19:38|-rahs----|47564] C:\NTDETECT.COM
[03/02/2010 19:58|---hs----|212] C:\boot.ini
[03/02/2010 19:53|--ahs----|120586240] C:\pagefile.sys
[03/02/2010 20:03|--a------|0] C:\CONFIG.SYS
[03/02/2010 20:03|--a------|0] C:\AUTOEXEC.BAT
[03/02/2010 20:03|-rahs----|0] C:\IO.SYS
[03/02/2010 20:03|-rahs----|0] C:\MSDOS.SYS
[12/02/2010 19:37|--a------|4966609] C:\YouTube - ZAY - Voarara.mp3
[12/02/2010 20:28|--a------|5730220] C:\YouTube - Zay- Tsy afaka ao an-doha.mp3
[14/02/2010 19:03|--a------|5734817] C:\YouTube - Sofiane-Je vous dis.mp3
[14/02/2010 19:03|--a------|3579820] C:\YouTube - Briser mes chaines Disney Channel High School Musical_2.mp3
[14/02/2010 19:04|--a------|3496646] C:\YouTube - Kate Voegele - You Can_t Break A Broken Heart.mp3
[14/02/2010 19:04|--a------|3496646] C:\YouTube - Kate Voegele - You Can_t Break A Broken Heart(1).mp3
[14/02/2010 19:04|--a------|3386723] C:\YouTube - Only Fooling Myself - Kate Voegele.mp3
[21/02/2010 06:56|--a------|21901312] C:\YouTube - _Lay Jesosy Fitiavana.mpg
[21/02/2010 06:57|--a------|19466240] C:\YouTube - Manaiky Aho - Firmin_2.mpg
[21/02/2010 06:57|--a------|22759424] C:\YouTube - Melky - Antso.mpg
[21/02/2010 06:58|--a------|31430656] C:\YouTube - Tselatra - Rainay ".mpg
[21/02/2010 20:15|--a------|5283840] C:\MOV137_converted.mpg
[21/02/2010 20:15|--a------|28526592] C:\MOV0F8_converted.mpg
[21/02/2010 20:16|--a------|24121344] C:\MOV0F9_converted.mpg
[21/02/2010 20:16|--a------|3457024] C:\MOV0FA_converted.mpg
[21/02/2010 20:16|--a------|442368] C:\MOV0FB_converted.mpg
[21/02/2010 20:16|--a------|11491328] C:\MOV0FC_converted.mpg
[21/02/2010 20:16|--a------|2820096] C:\MOV0FD_converted.mpg
[21/02/2010 20:16|--a------|4405248] C:\MOV0FE_converted.mpg
[21/02/2010 20:16|--a------|10479616] C:\MOV0FF_converted.mpg
[21/02/2010 20:16|--a------|3432448] C:\MOV10A_converted.mpg
[21/02/2010 20:16|--a------|5875712] C:\MOV10B_converted.mpg
[21/02/2010 20:17|--a------|8699904] C:\MOV10C_converted.mpg
[21/02/2010 20:17|--a------|995328] C:\MOV10D_converted.mpg
[21/02/2010 20:17|--a------|413696] C:\MOV10E_converted.mpg
[21/02/2010 20:17|--a------|13852672] C:\MOV10F_converted.mpg
[21/02/2010 20:17|--a------|475136] C:\MOV11A_converted.mpg
[21/02/2010 20:17|--a------|5605376] C:\MOV11B_converted.mpg
[21/02/2010 20:17|--a------|1785856] C:\MOV11C_converted.mpg
[21/02/2010 20:17|--a------|6653952] C:\MOV11D_converted.mpg
[21/02/2010 20:18|--a------|20174848] C:\MOV11E_converted.mpg
[21/02/2010 20:18|--a------|2291712] C:\MOV11F_converted.mpg
[21/02/2010 20:18|--a------|12734464] C:\MOV12A_converted.mpg
[21/02/2010 20:18|--a------|2906112] C:\MOV12B_converted.mpg
[21/02/2010 20:18|--a------|11010048] C:\MOV12C_converted.mpg
[21/02/2010 20:18|--a------|21764096] C:\MOV12D_converted.mpg
[21/02/2010 20:19|--a------|4507648] C:\MOV12E_converted.mpg
[21/02/2010 20:19|--a------|4485120] C:\MOV12F_converted.mpg
[21/02/2010 20:19|--a------|40105984] C:\MOV100_converted.mpg
[21/02/2010 20:21|--a------|54667264] C:\MOV103_converted.mpg
[21/02/2010 20:21|--a------|7299072] C:\MOV104_converted.mpg
[21/02/2010 20:22|--a------|62742528] C:\MOV105_converted.mpg
[21/02/2010 20:23|--a------|58073088] C:\MOV106_converted.mpg
[04/02/2010 21:14|--a------|486] C:\DJ_AIO_03_F2200_.mds
[04/02/2010 21:15|--a------|655017888] C:\DJ_AIO_03_F2200_.mdf
[21/02/2010 20:25|--a------|60774400] C:\MOV107_converted.mpg
[21/02/2010 20:25|--a------|27355136] C:\MOV108_converted.mpg
[21/02/2010 20:25|--a------|3833856] C:\MOV109_converted.mpg
[21/02/2010 20:25|--a------|483328] C:\MOV110_converted.mpg
[21/02/2010 20:25|--a------|1806336] C:\MOV111_converted.mpg
[21/02/2010 20:25|--a------|1042432] C:\MOV112_converted.mpg
[21/02/2010 20:25|--a------|473088] C:\MOV113_converted.mpg
[21/02/2010 20:25|--a------|4206592] C:\MOV114_converted.mpg
[21/02/2010 20:25|--a------|4276224] C:\MOV115_converted.mpg
[21/02/2010 20:26|--a------|5941248] C:\MOV117_converted.mpg
[21/02/2010 20:26|--a------|6903808] C:\MOV118_converted.mpg
[21/02/2010 20:26|--a------|5500928] C:\MOV119_converted.mpg
[21/02/2010 20:26|--a------|438272] C:\MOV120_converted.mpg
[21/02/2010 20:26|--a------|20025344] C:\MOV121_converted.mpg
[21/02/2010 20:26|--a------|6934528] C:\MOV122_converted.mpg
[21/02/2010 20:26|--a------|6977536] C:\MOV123_converted.mpg
[21/02/2010 20:27|--a------|14487552] C:\MOV124_converted.mpg
[21/02/2010 20:27|--a------|10162176] C:\MOV125_converted.mpg
[21/02/2010 20:27|--a------|6664192] C:\MOV126_converted.mpg
[21/02/2010 20:27|--a------|11020288] C:\MOV127_converted.mpg
[21/02/2010 20:27|--a------|4044800] C:\MOV128_converted.mpg
[21/02/2010 20:27|--a------|9365504] C:\MOV129_converted.mpg
[21/02/2010 20:28|--a------|3534848] C:\MOV130_converted.mpg
[21/02/2010 20:28|--a------|2355200] C:\MOV131_converted.mpg
[21/02/2010 20:28|--a------|8230912] C:\MOV132_converted.mpg
[21/02/2010 20:28|--a------|19929088] C:\MOV133_converted.mpg
[21/02/2010 20:28|--a------|17786880] C:\MOV134_converted.mpg
[21/02/2010 20:28|--a------|1284096] C:\MOV135_converted.mpg
[21/02/2010 20:29|--a------|5031936] C:\MOV136_converted.mpg
[09/02/2010 20:17|--a------|8667637] C:\Paroles Plain White T_s A lonely september lyrics - clip en parole.mp3
[09/02/2010 20:18|--a------|3319013] C:\Paroles Plain White T_s Revenge lyrics - clip en parole.mp3
[09/02/2010 20:18|--a------|3497482] C:\Paroles Plain White T_s 1_2_3_4 lyrics - clip en parole_2.mp3
[10/02/2010 17:09|--a------|146] C:\YServer.txt
[11/02/2010 06:46|--a------|4600704] C:\l... bas.mp3
[11/02/2010 06:47|--a------|4236288] C:\est ce que tu viens pour les vacance.mp3
[11/02/2010 06:47|--a------|3376128] C:\i don't know much.mp3
[21/06/2008 07:44|--a------|5873103] D:\05 - beyonce - baby boy (reggae medley).mp3
[21/06/2008 07:44|--a------|3623816] D:\06 - beyonce - beautifull liar.mp3
[27/11/2008 17:40|--a------|491520] D:\Anti_Foza.exe
[27/10/2009 19:58|--a------|4463418] D:\beyonce broken-hearted girl.mp3
[27/10/2009 21:31|--a------|6282221] D:\Beyonce - Halo.mp3
[05/11/2008 17:01|--a------|3482322] D:\Beyonce - If I Were A Boy.mp3
[28/11/2005 07:59|--a------|3920000] D:\Beyonce ft. Sean Paul - Baby Boy.mp3
[07/05/2008 18:47|--a------|4217955] D:\Beyonce-I believe.mp3
[27/10/2009 19:40|--a------|347669] D:\Beyonce__Broken-hearted_girl_-_[ournia.com].mp3
[27/10/2009 19:43|--a------|305658] D:\Beyonce__Broken-hearted_girl_-_[ournia.com]_2.mp3
[20/11/2009 19:28|--a------|3310608] D:\ccsetup225.exe
[16/11/2009 06:21|--a------|11168792] D:\Copie de YouTube - Beyonce - Halo Official Music Video.avi
[20/11/2009 19:25|--a------|698] D:\FTP Transport.lnk
[17/09/2009 17:07|--a------|73113600] D:\MOV0CD_New1.MOD
[20/11/2009 19:25|--a------|698] D:\Net Transport.lnk
[15/11/2009 07:01|--a------|24983552] D:\NEW____ Beyonce - Lost Yo Mind.mpg
[?|?|?] D:\pagefile.sys
[15/02/2010 21:29|--a------|2399] D:\TB.txt
[25/02/2010 12:44|--a------|11494] D:\UsbFix.txt
[15/02/2010 21:09|--a------|1456] D:\WPI_Log.txt
[27/10/2009 21:07|--a------|6542664] D:\YouTube - Beyonce - Halo Official Music Video.flv
[01/11/2009 07:43|--a------|7224842] D:\YouTube - Beyonce - Halo Official Music Video.mp3
[23/10/2009 20:35|--a------|8276850] D:\YouTube - Shym R^ves d'enfants(1).avi
[12/06/2008 09:01|--a------|4643299] E:\1.flv
[19/11/2009 14:32|--a------|51693] E:\19113218_vmparadysefullillimite728x90.swf.ob!
[21/03/2005 19:17|--a------|59467] E:\31150.gp4
[23/12/2009 06:17|--a------|56625584] E:\Barre Chords - Online Guitar Lesson Video.flv
[26/12/2009 11:07|--a------|1873651] E:\Black Latina Videos Porno Gratuites.flv
[26/12/2009 11:33|--a------|1405973] E:\Branlette espaggnole par une chienne.flv
[21/02/2007 09:50|--a------|38618] E:\CalculIntegral.pdf
[12/12/2005 17:26|--a------|741040] E:\cours de guitare THEOZIK - m'thodes musicales vid'o - videos guitare basse tablatures solfSge.mp3
[21/02/2007 10:01|--a------|47655] E:\Derivation.pdf
[21/02/2007 10:07|--a------|37985] E:\Exponentielle.pdf
[21/02/2007 10:10|--a------|40346] E:\Fonctions.pdf
[21/02/2007 10:11|--a------|48820] E:\FonctionsTrigonometriques.pdf
[26/11/2006 01:58|--a------|40565] E:\FormulesTrigonometrie.pdf
[30/09/2008 21:06|--a------|4031] E:\GuitarBob - Le mode dorien(1).mp3
[30/09/2008 21:06|--a------|4031] E:\GuitarBob - Le mode dorien.mp3
[07/06/2009 06:35|--a------|2746801] E:\Jeune etudiante enculee par son docteur - Video de cul gratuite.flv
[21/02/2007 10:25|--a------|42757] E:\Logarithme.pdf
[19/10/2005 15:45|--a------|2702732] E:\Malagasy_Poopy_Vavaka.rbs
[26/12/2009 14:26|--a------|8042318] E:\film_X_au_titre_suppr_par_modo.flv
[30/08/2008 17:31|--a------|13204] E:\Rai Mix - Chrika Gadra- Free MP3 Download.mp3
[21/02/2009 11:40|--a------|2774279] E:\film_X_au_titre_suppr_par_modo.flv
[23/12/2009 05:50|--a------|12639113] E:\Stochelo Rosenberg guitar battle with Eric Vaarzon Morel - Guitar Video(1).mp4.ob!
[23/12/2009 05:53|--a------|12638808] E:\Stochelo Rosenberg guitar battle with Eric Vaarzon Morel - Guitar Video.mp4.ob!
[22/12/2009 17:25|--a------|15497] E:\Stochelo.htm
[21/12/2009 18:44|--a------|2071662] E:\Uno_PC_jeu_gratuit.exe.ob!
[15/09/2009 21:17|--a------|23093791] E:\videoplayback.flv
[08/03/2009 08:08|--a------|10328057] E:\YouTube - Don Henley -Desperado-.flv
[14/10/2008 18:10|--a------|8584213] E:\YouTube - Ladytron - Runaway.flv
[15/10/2008 00:00|--a------|16827177] E:\YouTube - Sum 41 - 1-800-Justice.flv
[14/10/2008 20:24|--a------|9673977] E:\YouTube - Sum 41 - Basketball Butcher.flv
[06/02/2010 16:39|--a------|60291] F:\27692-naruto-uzumaki-chronicles-118_640.jpg
[08/02/2010 16:49|--a------|27718] F:\5.jpg
[08/02/2010 20:20|--a------|274303] F:\bac_s_national_2003.doc
[04/02/2010 12:30|--a------|19755] F:\CorrigeReunionS2006.tex
[10/02/2010 15:50|--a------|13551814] F:\Facebook - sarysyfeo.malagasygraphic.mp4
[14/02/2010 18:21|--a------|8910057] F:\Hijery anao Vid'os de Mihaja (Pazzapa).flv
[05/02/2010 21:57|--a------|146781] F:\LaReunionSjuin2006.doc
[04/02/2010 12:29|--a------|66112] F:\LaReunionSjuin2006.pdf
[04/02/2010 12:28|--a------|13961] F:\LaReunionSjuin2006.tex
[04/02/2010 12:30|--a------|11390] F:\LibanSmai2006.tex
[11/02/2010 07:44|--a------|13069787] F:\Malala - Madatsara.flv
[04/02/2010 19:47|--a------|1401225] F:\office2007sp1-kb936982-fullfile-fr-fr.exe
[09/02/2010 06:16|--a------|8849301] F:\Paroles Plain White T_s 1_2_3_4 lyrics - clip en parole_2.flv
[09/02/2010 06:27|--a------|6915758] F:\Paroles Plain White T_s A lonely september lyrics - clip en parole.flv
[09/02/2010 06:57|--a------|3698478] F:\Paroles Plain White T_s Revenge lyrics - clip en parole.flv
[27/07/2009 17:13|--a------|6520] F:\small_1103107520arabaina.jpg
[27/07/2009 17:13|--a------|6774] F:\small_1103108213rosecard.jpg
[27/07/2009 17:13|--a------|8768] F:\small_1103108500rosecard.jpg
[12/02/2010 21:15|--ahs----|21504] F:\Thumbs.db
[12/02/2010 18:32|--a------|12033581] F:\Vavaka - Madatsara.flv
[04/02/2010 19:56|--a------|1926810] F:\WindowsInstaller-KB884016-v2-x86.exe
[13/02/2010 14:12|--a------|7435582] F:\YouTube - Briser mes chaines Disney Channel High School Musical_2.flv
[14/02/2010 07:28|--a------|29725428] F:\YouTube - Green day boulevard of broken dreams live.flv
[14/02/2010 08:12|--a------|15135730] F:\YouTube - guitare.flv
[14/02/2010 13:18|--a------|4776015] F:\YouTube - Kate Voegele - Top Of The World.flv
[14/02/2010 14:02|--a------|4474793] F:\YouTube - Kate Voegele - You Can_t Break A Broken Heart.flv
[08/02/2010 06:29|--a------|6395383] F:\YouTube - la Stella Polare_2.flv
[14/02/2010 08:26|--a------|12104763] F:\YouTube - Mahaleo-Raha mba manan_elatra.flv
[14/02/2010 14:35|--a------|3621554] F:\YouTube - Only Fooling Myself - Kate Voegele.flv
[14/02/2010 07:28|--a------|15881370] F:\YouTube - Plain White T_s - Hate (I Really Don_t LIke You).flv
[14/02/2010 08:27|--a------|8064459] F:\YouTube - Plain White T_s Cover Umbrella.flv
[08/02/2010 06:30|--a------|3359638] F:\YouTube - resta qui con noi.flv
[14/02/2010 07:47|--a------|3919433] F:\YouTube - Rihanna - Umbrella (Acoustic).flv
[13/02/2010 16:30|--a------|4136443] F:\YouTube - Sofiane-Je vous dis.flv
[12/02/2010 19:24|--a------|11603509] F:\YouTube - ZAY - Voarara.flv
[12/02/2010 20:22|--a------|13796190] F:\YouTube - Zay- Tsy afaka ao an-doha.flv
[12/12/2009 15:55|--a------|2085190] G:\1 msg d_amour pr vs.jpg
[13/02/2005 13:38|--a------|3253195] G:\Amel Bent 02 - Ma philosophie.mp3
[31/07/2005 18:12|--a------|3866182] G:\Amel Bent 04 - Le droit ... l'erreur @p XL.mp3
[13/02/2005 13:42|--a------|3865510] G:\Amel Bent 04 - Le droit ... l'erreur.mp3
[13/02/2005 13:55|--a------|3744321] G:\Amel Bent 13 - Ne retiens pas tes larmes.mp3
[01/01/2010 01:55|--a------|3790983] G:\Averiko aminao.mp3
[13/12/2009 22:42|--a------|46181420] G:\Avy lavitra Ifanihy_converted_converted.wav
[08/12/2009 12:33|--a------|2012533] G:\Dict'e - Fran#ois Perusse.mp3
[22/01/2010 16:45|--a------|5144656] G:\Edward Maya Ftt Alicia - Stereo Love (Radio Edi.mp3
[27/11/2009 16:31|--a------|45508] G:\Eh repond ton tel (1).mp3
[05/01/2010 13:14|--a------|704852] G:\le corbeau et le renard.mp3
[09/12/2009 15:23|--a------|2028137] G:\Neyo-Mad.mp3
[09/12/2009 15:15|--a------|3911678] G:\PIT BULL.MP3
[07/01/2010 08:55|--a------|4021569] G:\radio video.mp3
[06/01/2010 15:57|--a------|8880128] G:\Rah Kicky - TADY VY.mp3
[05/01/2010 13:16|--a------|15661] G:\Tec tonik.jpg
[05/01/2010 13:16|--a------|14474] G:\tecktonik.jpg
[08/04/2009 11:29|--a------|491678] H:\01.jpg
[08/04/2009 11:29|--a------|973978] H:\02.jpg
[22/10/2009 06:14|--a------|727669] H:\03.jpg
[07/12/2009 12:42|--a------|2085190] H:\1 msg d_amour pr vs.bmp
[23/07/2009 17:14|--a------|5973688] H:\123(1).95
[23/07/2009 17:14|--a------|6064370] H:\123.95
[09/05/2009 10:54|--a------|6221] H:\1b108b63dee4512e.jpg
[21/01/2010 19:06|---hs----|2437] H:\AlbumArtSmall.jpg
[21/01/2010 19:06|---hs----|8162] H:\AlbumArt_{A4D5EAB0-C55E-454F-AA3C-066669BA4D5C}_Large.jpg
[21/01/2010 19:06|---hs----|2437] H:\AlbumArt_{A4D5EAB0-C55E-454F-AA3C-066669BA4D5C}_Small.jpg
[03/02/2010 18:46|--a------|191895] H:\Baccalaureat_2000.pdf
[03/02/2010 18:48|--a------|200923] H:\BAC_Mathematiques_2009_S(1).pdf
[03/02/2010 18:53|--a------|310507] H:\BAC_Mathematiques_2009_S(2).pdf
[03/02/2010 18:54|--a------|719300] H:\BAC_Mathematiques_2009_S.pdf
[25/04/2009 03:45|--a------|45692] H:\big[14].jpg
[21/04/2009 09:08|--a------|26372] H:\B'b' fumeur 2.gif
[25/04/2009 03:46|--a------|29250] H:\DELUNA.JPG
[21/01/2010 19:06|---hs----|307] H:\desktop.ini
[21/01/2010 19:06|---hs----|8162] H:\Folder.jpg
[22/11/2009 18:55|--a------|12040] H:\g1.tex
[03/12/2009 19:51|--a------|24979284] H:\Gasy.net - CLIP PAZZAPA 7 Sing in the rain 01 mpg.avi
[02/02/2010 20:12|--a------|69725] H:\juin_2008_bac_g_series_ES_S_anglais_LV1.pdf
[03/02/2010 14:33|--a------|5580] H:\juin_2008_bac_g_series_ES_S_fran#ais.pdf
[02/02/2010 20:10|--a------|65502] H:\juin_2008_bac_g_serie_S_mathematiques_obligatoire.pdf
[31/01/2010 19:23|--a------|302774] H:\Mamy_Anna.jpg
[27/01/2010 19:56|--a------|1176993792] H:\Mon disque.mdf
[27/01/2010 19:56|--a------|4314] H:\Mon disque.mds
[27/01/2010 17:42|--a------|1093337088] H:\My Disc.mdf
[27/01/2010 17:36|--a------|4314] H:\My Disc.mds
[09/05/2009 10:44|--a------|91521] H:\Naruto Usumaky Chronicoles II.jpg
[21/10/2008 12:12|--a------|486519] H:\SuperCopier2beta1-9.exe
[11/02/2010 18:40|--ahs----|48128] H:\Thumbs.db
[31/01/2010 18:17|--a------|116] H:\visu3D.do
[28/12/2009 14:08|--a------|4632608768] H:\xp sp4.nrg
[23/11/2009 18:37|--a------|6568932] H:\YouTube - Madame kay - Pourquoi tu pleures-.avi
[22/12/2009 09:29|--a------|36060508] H:\YouTube- Dirty Love (Whole Sum 41 Scene).mp4
[22/11/2008 18:50|--a------|523075740] I:\ANGLAIS.nrg
[15/11/2005 23:05|--a------|1466776] I:\daemon400.exe
[12/07/2009 19:52|--a------|574351344] I:\Debutant.mdf
[12/07/2009 19:52|--a------|500] I:\Debutant.mds
[28/08/2002 20:01|--a------|93184] I:\Dh2.doc
[06/02/2008 09:42|--a------|5028971] I:\ENY.mp3
[16/08/2009 09:43|--a------|6879067] I:\ESORY.mp3
[02/03/2008 19:53|--a------|4526973] I:\Hay teo foana i Kristy.mp3
[08/10/2009 03:49|--a------|4406597872] I:\rina dago 2009.rar
[21/01/2005 21:03|--a------|5967417] I:\Tohano Mafy.mp3
[16/08/2009 09:44|--a------|8155515] I:\TSY MAINTSY MANDRESY.mp3
[23/07/2009 16:29|--a------|5848589] I:\VALIN-TENY.mp3
[04/02/2010 19:08|--a------|4770697] J:\- Miley Cyrus - The Climb(1).mp3
[25/06/2003 20:22|--a------|3401728] J:\015- Sous Le Vent.mp3
[18/06/2008 04:07|--a------|6729728] J:\07-yelle-tu_es_beau.mp3
[23/11/2009 19:35|--a------|3615153] J:\08 - Christophe Ma' - Maman.mp3
[11/10/2008 21:44|--a------|4706733] J:\18.2-Number One.mp3
[03/12/2008 09:57|--a------|262160] J:\20.NES
[22/07/2009 11:06|--a------|3113275] J:\ABASetup.exe
[11/08/2007 15:07|--a------|4307574] J:\afondasy.mp3
[04/02/2010 12:37|---hs----|2972] J:\AlbumArtSmall.jpg
[23/11/2009 18:31|---hs----|10898] J:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Large.jpg
[23/11/2009 18:31|---hs----|2601] J:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Small.jpg
[04/02/2010 12:37|---hs----|12645] J:\AlbumArt_{139287CC-48D4-43A1-B912-3E2907CF742B}_Large.jpg
[04/02/2010 12:37|---hs----|2972] J:\AlbumArt_{139287CC-48D4-43A1-B912-3E2907CF742B}_Small.jpg
[12/10/2009 13:09|--a------|3224] J:\All Of Me.tef
[18/08/2009 12:10|--a------|59] J:\angel.txt
[22/11/2008 18:50|--a------|523075740] J:\ANGLAIS.nrg
[27/11/2008 17:40|--a------|491520] J:\Anti_Foza.exe
[14/10/2009 13:04|--a------|4750] J:\arc_en_ciel.gp4
[13/11/2009 13:04|--a------|451197] J:\ashampoo_firewall_sm.exe
[24/09/2004 04:44|--a------|66796844] J:\AVSEQ01.DAT
[24/09/2004 04:44|--a------|65138684] J:\AVSEQ02.DAT
[24/09/2004 04:44|--a------|62901932] J:\AVSEQ03.DAT
[24/09/2004 04:44|--a------|78415724] J:\AVSEQ04.DAT
[24/09/2004 04:44|--a------|54145436] J:\AVSEQ05.DAT
[24/09/2004 04:44|--a------|57628748] J:\AVSEQ06.DAT
[24/09/2004 04:44|--a------|48418316] J:\AVSEQ07.DAT
[01/12/2009 17:53|--a------|29097984] J:\AVSEQ08.DAT
[01/12/2009 17:54|--a------|18415616] J:\AVSEQ09.DAT
[01/12/2009 17:55|--a------|14090240] J:\AVSEQ10.DAT
[25/10/2009 12:18|--a------|68] J:\bagasy.txt
[26/01/2008 15:12|--a------|9242167] J:\Beautiful Girls Reply.mp3
[16/07/2008 13:03|--a------|3861073] J:\Beautiful.mp3
[04/10/2008 19:35|--a------|3672652] J:\beautifull girls (remix) the girl at work.mp3
[26/05/2008 11:11|--a------|4309382] J:\Black Eyed Peas -Pump it.mp3
[18/02/2009 00:15|--a------|1740270] J:\Blacko & 113-Un jour de paix.mp3
[10/10/2008 20:01|--a------|3250944] J:\Blacko - je t'ai quitt' pour une autre.mp3
[21/03/2008 19:33|--a------|1952933] J:\Blacko ft Soprano-Ferme les yeux.mp3
[20/11/2009 19:28|--a------|3310608] J:\ccsetup225.exe
[20/11/2009 19:31|--a------|66144] J:\cc_20091120_193113.reg
[25/04/2007 18:28|--a------|2986412] J:\Choum - Ratisse-Moi (Parodie de Shakira).mp3
[01/01/2009 12:59|--a------|5261274] J:\Chris Brown ft Keri Hilson - Superhuman.mp3
[10/10/2008 19:57|--a------|4033408] J:\Chris brown-With You.mp3
[10/10/2007 17:06|--a------|2192323] J:\Chris Brown-Yo (Excuse Me Miss).mp3
[03/10/2008 20:46|--a------|1454208] J:\christophe mae-Ca Fait mal.MP3
[22/03/2009 14:05|--a------|1458560] J:\christophe mae-on s'attache.MP3
[02/08/2007 16:40|--a------|1519744] J:\Christophe mae-Parce qu'on sait jamais.MP3
[26/06/2007 14:12|--a------|1843328] J:\Christophe Willem - Double Je.MP3
[01/01/2005 13:16|--a------|6327633] J:\chris_brown-16-down_(feat._kanye_west)-cr.mp3
[13/08/2009 15:15|--a------|1008352] J:\Copie de 1-Do_mineur.wav
[17/08/2009 11:55|--a------|809748] J:\Copie de 187a.mp4
[13/08/2009 15:29|--a------|1300952] J:\Copie de Pentatonique_majeure_de_sol.wav
[13/08/2009 15:26|--a------|1300952] J:\Copie de Pentatonique_mineure_de_mi.wav
[13/08/2009 15:22|--a------|1300952] J:\Copie de Penta_no_3_en_mi.wav
[14/08/2009 13:05|--a------|768120] J:\Copie de [Free-scores.com]_bitang-jean-eric-danke-sehr-samuel-17081.mp3
[31/10/2009 12:41|--a------|3416064] J:\course_hippique.mpg
[13/12/2007 12:55|--a------|1642624] J:\Danse avec moi.MP3
[12/02/2008 07:26|--a------|2412672] J:\de tout l... haut-sinik.MP3
[16/04/2000 09:20|--a------|3767811] J:\Delilah.mp3
[04/02/2010 12:37|---hs----|279] J:\desktop.ini
[12/02/2006 23:45|--a------|5121798] J:\DIAM'S (Dans ma bulle) - 04 - Feuille blanche.mp3
[10/10/2007 17:35|--a------|4134108] J:\Diam's-15 Petite banlieusarde.mp3
[26/10/2007 18:48|--a------|1405385] J:\Diam's-La Boulette.mp3
[12/02/2006 23:49|--a------|2228352] J:\Diams - Dans ma bulle - 09 - par_amour.mp3
[13/02/2006 00:01|--a------|6381415] J:\Diams - Dans ma bulle - 12 - t.s..mp3
[29/10/2007 13:24|--a------|2222757] J:\diams-Dans Ma Bulle.mp3
[24/05/2003 23:01|--a------|3978105] J:\diams-venus-mvp.mp3
[06/08/2009 15:09|--a------|9211605] J:\DragonBall Z Budokai 3 Opening Theme.mkv
[11/01/2008 07:47|--a------|4423798] J:\El Matador -G'n'ration Taxi.mp3
[12/11/2009 20:54|--a------|68616] J:\EOudin1.pdf
[27/10/2006 16:26|--a------|5522901] J:\Evanescence - Call Me When You're Sober.mp3
[31/08/2007 18:37|--a------|4222106] J:\Faf La Rage - Ta meuf la caille.mp3
[02/08/2008 22:03|--a------|5198848] J:\Faf Larage(Pas le temps).mp3
[17/09/2007 08:59|--a------|2003072] J:\Faf larage-c'est de l'or.MP3
[10/10/2007 17:47|--a------|2137561] J:\Fatal Bazooka - j'aime trop ton boule.MP3
[19/10/2009 19:43|--a------|45] J:\fb.txt
[18/07/2009 23:24|--a------|140] J:\fgsjlk.txt
[04/02/2010 12:37|---hs----|12645] J:\Folder.jpg
[20/11/2009 19:25|--a------|698] J:\FTP Transport.lnk
[17/08/2009 12:14|--a------|33289] J:\Gamme pentatonique - Plan 7 - Position 2 - Cours de guitare - Sweepyto.mp3
[17/08/2009 12:15|--a------|136977] J:\Gamme pentatonique - Plan 7 - Position 2 - Cours de guitare - Sweepyto_2.mp3
[29/07/2006 14:29|--a------|1581] J:\gash_gash.def
[18/12/2005 07:36|--a------|40895] J:\gash_gash.sff
[21/07/2009 15:21|--a------|94] J:\gh.txt
[05/03/2003 00:09|--a------|3880001] J:\Goavana loatra (live) - Raboussa.mp3
[09/11/2007 09:33|--a------|5243549] J:\Going under.mp3
[04/04/2009 19:05|--a------|5743911] J:\Gregory Lemarchal - Mon ange.mp3
[14/01/2009 14:45|--a------|3938432] J:\Hurt aguilera.mp3
[16/03/2005 00:35|--a------|5190526] J:\I-m Yours.mp3
[04/10/2008 19:38|--a------|3912183] J:\Ianao - Anyah feat Spear'o Mic.mp3
[26/11/2009 07:00|--a------|256896] J:\IBRA SONG 02.mp3
[01/01/2007 00:01|--a------|117136] J:\Img00000.jpg
[01/01/2007 00:01|--a------|138628] J:\Img00001.jpg
[01/01/2007 00:01|--a------|107560] J:\Img00002.jpg
[01/01/2007 00:04|--a------|105740] J:\Img00003.jpg
[01/01/2007 00:00|--a------|65795] J:\Img00004.jpg
[01/01/2007 00:00|--a------|66604] J:\Img00005.jpg
[20/01/2009 15:54|--a------|7324361] J:\Inaya.mp3
[05/03/2003 00:26|--a------|5000132] J:\Iray lalana - Raboussa & Rapadango.mp3
[11/05/2009 17:58|--a------|4217294] J:\Jalousie - Anyah ft Spear o mic.mp3
[16/06/2002 18:18|--a------|3455396] J:\Je fais de toi mon essentiel.mp3
[30/10/2007 12:31|--a------|1975899] J:\Je parle.mp3
[17/08/2009 19:29|--a------|7623551] J:\Jean Louis Aubert - On aime - Tablatures gratuites_ partitions_ accords_ cours de guitare acoustique.flv
[06/11/2009 20:23|--a------|4271] J:\jean-petit-www-compositeur-arrangeur-com.mp3
[03/01/2004 17:29|--a------|6813366] J:\Kyo-Comment te dire.mp3
[26/04/2004 14:43|--a------|3304421] J:\Kyo-Il est temps.mp3
[08/04/2006 13:07|--a------|5778480] J:\Kyo-Tout envoyer en l'air.mp3
[14/07/2007 16:35|--a------|3335424] J:\La Fouine Qui Peut Me Stoper.mp3
[30/10/2007 00:07|--a------|3918859] J:\La fouine-Je Regarde L...-Haut.mp3
[09/06/2009 13:53|--a------|3464393] J:\la fouine-on fait ltaf.mp3
[10/10/2007 17:31|--a------|2539298] J:\La fouine-Qui peut me stopper.MP3
[08/01/2008 11:24|--a------|5813977] J:\La Fouine-Tomber Pour Elle Feat Amel Bent.mp3
[22/04/2005 11:02|--a------|6014718] J:\la_fouine-quelque_chose_de_special-hpk.mp3
[25/04/2009 16:28|--a------|6216217] J:\la_fouine-tous_les_memes.mp3
[30/06/2007 16:38|--a------|5617208] J:\La_Fouine_feat_Booba_-_Reste_en_chien.mp3
[21/07/2009 19:21|--a------|34] J:\m;kj.txt
[28/11/2009 07:54|--a------|5131329] J:\Manal.azy adama & eva.mp3
[18/01/2008 19:11|--a------|5460096] J:\mario vasquez ft baby bash - gallery (remix).mp3
[17/08/2009 19:00|--a------|22416529] J:\Michael Jackson - Heal the world - Tablatures gratuites_ partitions_ accords_ cours de guitare acoustique.flv
[30/07/2008 12:43|--a------|5016212] J:\Mirado-Ilay hatsaranao.mp3
[23/11/2009 12:56|--a------|21890258] J:\MOV0BB.MOD.AVI
[17/09/2009 17:07|--a------|73113600] J:\MOV0CD_New1.MOD
[23/11/2009 12:57|--a------|24610534] J:\MOV0F4.MOD.AVI
[20/11/2009 19:25|--a------|698] J:\Net Transport.lnk
[08/06/2008 14:25|--a------|6420300] J:\No One (Remix).mp3
[13/07/2009 21:22|--a------|7] J:\num de participation.txt
[05/03/2003 00:10|--a------|4590532] J:\Paradisa sandoka - Raboussa.mp3
[09/02/2010 19:14|--a------|23187656] J:\Paroles Plain White T_s 1_2_3_4 lyrics - clip en parole_2.avi
[09/02/2010 19:17|--a------|12491654] J:\Paroles Plain White T_s A lonely september lyrics - clip en parole.avi
[09/02/2010 19:16|--a------|8457816] J:\Paroles Plain White T_s Revenge lyrics - clip en parole.avi
[29/12/2008 13:05|--a------|500292] J:\Photo 0018.jpg
[18/08/2009 12:10|--a------|49] J:\qsf.txt
[24/10/2009 12:58|--a------|72] J:\qsfjkq.txt
[02/08/2009 19:30|--a------|39559] J:\Rababo.jpg
[14/11/2009 19:04|--a------|1463] J:\Raccourci vers tvc.lnk
[08/10/2009 19:27|--a------|72] J:\raed.txt
[26/11/2009 07:09|--a------|161763] J:\RAJAO.mp3
[03/04/2004 10:54|--a------|4232261] J:\rap mandrakizay.mp3
[17/08/2009 11:21|--a------|43102] J:\riff1.mp3
[11/08/2003 14:40|--a------|3763014] J:\RMpandresy ambonin'ny mpandresy - RABOSA.mp3
[07/12/2007 17:09|--a------|1601664] J:\Sean Kingston-Me Love.MP3
[13/09/2007 15:08|--a------|4591864] J:\Sean paul-Give it up to you.mp3
[28/10/2009 10:45|--a------|1846] J:\secureca.crl
[16/06/2007 10:17|--a------|10396151] J:\setup_MBPClassic.exe
[15/02/2008 17:50|--a------|1609856] J:\Sherfa Luna-quelque part.MP3
[07/10/2008 19:57|--a------|1499813] J:\Shim-T'es parti.mp3
[04/04/2008 14:13|--a------|3396720] J:\Shop Suey!.mp3
[20/02/2005 23:43|--a------|6306936] J:\Simple Plan - No pads,no helmets...just ballsI'll do anythin.mp3
[15/10/2009 18:46|--a------|272] J:\spider.sav
[20/10/2009 18:41|--a------|572] J:\spider_New1.sav
[03/10/2009 21:02|--a------|36] J:\SSDFS.txt
[03/12/2008 09:57|--a------|262160] J:\Super Spy Hunter (U).nes
[19/07/2009 21:18|--a------|967] J:\TEtmp.rcl
[12/08/2009 23:18|--a------|102492261] J:\This Ass Ain_t So New Anymore_1
[27/01/2004 12:54|--a------|1814656] J:\Tokio Hotel - Ubers Ende Der Welt.MP3
[17/06/2007 16:38|--a------|1778048] J:\Tokio hotel-Durch dem monsum.MP3
[31/08/2007 13:36|--a------|4837504] J:\tokio_hotel-monsoon-newestmp3s.mp3
[11/05/2008 13:39|--a------|4344] J:\Traditional French Medley-00.tef
[06/10/2009 21:01|--a------|7] J:\traducteur.txt
[08/12/2007 16:39|--a------|4491850] J:\Tsiky sy tomany.mp3
[13/05/2008 07:15|--a------|1635393] J:\tunisiano-equivoque.mp3
[17/10/2008 18:16|--a------|6896381] J:\tunisiano-je_porte_plainte.mp3
[22/04/2004 21:44|--a------|7449125] J:\Un Ange Dans le Ciel.mp3
[01/01/2007 00:02|--a------|22526582] J:\Vid0000.3gp
[01/01/2007 00:02|--a------|1697573] J:\Vid0001.3gp
[01/01/2007 00:02|--a------|178855] J:\Vid0002.3gp
[05/12/2009 06:36|--a------|85541] J:\VirtualDJ Local Database v5.xml
[06/01/2010 20:33|--a------|119799] J:\VirtualDJ Local Database v6.xml
[03/08/2007 19:04|--a------|2306176] J:\Vitaa - Ma soeur.MP3
[07/10/2008 19:50|--a------|1962112] J:\Vitaa-a fleur de toi.MP3
[06/02/2010 18:16|--a------|312] J:\VLC media player.lnk
[06/02/2010 22:27|--a------|8315908] J:\YouTube - Madame Kay - ca sert a rien.avi
[06/02/2010 22:29|--a------|28699634] J:\YouTube - Madame kay - Plaisirs solitaires.avi
[07/02/2010 05:43|--a------|10687216] J:\YouTube - Madame kay - Plaisirs solitaires.mp3
[06/02/2010 22:29|--a------|6568932] J:\YouTube - Madame kay - Pourquoi tu pleures-.avi
[07/02/2010 05:45|--a------|9028963] J:\YouTube - Madame kay - Pourquoi tu pleures-.mp3
[06/02/2010 22:28|--a------|20455304] J:\YouTube - madame kay je t'aime.avi
[07/02/2010 05:46|--a------|7649698] J:\YouTube - madame kay je t'aime.mp3
[06/02/2010 22:27|--a------|5514344] J:\YouTube - Madame Kay_Pour une minute de Plus.avi
[07/02/2010 05:46|--a------|9401991] J:\YouTube - Madame Kay_Pour une minute de Plus.mp3
[23/10/2009 20:35|--a------|8276850] J:\YouTube - Shym R^ves d'enfants(1).avi
[28/05/2006 18:13|-r-------|74814] L:\Aqua.ico
[08/10/2007 04:16|-r-------|5618] L:\Last Session (205310.07-18.16.10).ini
[08/10/2007 04:16|-r-------|1098] L:\Last Session (205310.07-18.16.10)_u.ini
[08/10/2007 07:46|-r-------|2160] L:\Last Session.ini
[08/10/2007 07:46|-r-------|878] L:\Last Session_u.ini
[04/08/2004 15:00|-r-------|34301] L:\README.HTM
[04/08/2004 15:00|-r-------|1314816] L:\SETUP.EXE
[04/08/2004 15:00|-r-------|85792] L:\SETUPXP.HTM
[08/10/2007 22:45|-r-------|5632] L:\Thumbs.db
[04/08/2004 15:00|-r-------|10] L:\WIN51
[04/08/2004 15:00|-r-------|10] L:\WIN51IP
[04/08/2004 15:00|-r-------|10] L:\WIN51IP.SP2
[23/10/2006 03:38|-r-------|12195] L:\WPI.hta
[08/10/2007 08:18|-r-------|2473984] L:\autorun.exe
[08/10/2007 08:18|-r-------|44] L:\autorun.inf
[09/10/2007 01:01|-r-------|602] L:\settings.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_USER-254D0AC34E.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
at du sppression
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Kotoniry Messages postés 74 Statut Membre 5
 
quelqu'un pourrait il me repondre
0
Réponse 6 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
un peu de patience mon ami

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
0
Kotoniry Messages postés 74 Statut Membre 5
 
List'em by g3n-h@ckm@n 1.2.8.1

User : Administrateur (Administrateurs)
Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 16:04:40 | 27/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 19,52 Go (16,55 Go free) | FAT32
D:\ -> Disque fixe local | 9,77 Go (118,61 Mo free) | NTFS
E:\ -> Disque fixe local | 19,53 Go (1,85 Go free) [telechargement] | NTFS
F:\ -> Disque fixe local | 1,95 Go (734,9 Mo free) | NTFS
G:\ -> Disque fixe local | 17,58 Go (6,18 Go free) | NTFS
H:\ -> Disque fixe local | 48,83 Go (2,05 Go free) [ LOISIR] | NTFS
I:\ -> Disque fixe local | 48,83 Go (373,3 Mo free) [Famille] | NTFS
J:\ -> Disque fixe local | 66,86 Go (877,64 Mo free) | NTFS
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM | 4,31 Go (0 Mo free) [Win XP Prof EN] | CDFS
M:\ -> Disque CD-ROM
N:\ -> Disque fixe local | 161,31 Go (69,03 Go free) | NTFS

Boot: Normal


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\SuperCopier2\SuperCopier2.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe
C:\Orbitdownloader\orbitdm.exe
C:\winzip\WZQKPICK.EXE
C:\aide mamaoire\TrayIcon.exe
C:\aide mamaoire\Aide mémoire.exe
C:\Orbitdownloader\orbitnet.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\IoctlSvc.exe
D:\WINDOWS\System32\svchost.exe
C:\alcool\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Orbitdownloader\Grab.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\HP\HP Software Update\HPWUCli.exe
C:\opera\opera.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\List_Kill'em\List_Kill'em.scr
D:\WINDOWS\system32\cmd.exe
D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ D:\WINDOWS\system32\ctfmon.exe
Skype REG_SZ "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
SuperCopier2.exe REG_SZ C:\SuperCopier2\SuperCopier2.exe
MsnMsgr REG_SZ "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Search Protection REG_SZ D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
Messenger (Yahoo!) REG_SZ "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
Lingoversity REG_SZ "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe" -minimize

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IgfxTray REG_SZ D:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ D:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ D:\WINDOWS\system32\igfxpers.exe
avgnt REG_SZ "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SoundMan REG_SZ SOUNDMAN.EXE
HP Software Update REG_SZ D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
YSearchProtection REG_SZ "D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
NeroFilterCheck REG_SZ D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ USER-254D0AC34E
DefaultUserName REG_SZ Administrateur
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ D:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
DefaultPassword REG_SZ
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ Administrateur
AltDefaultDomainName REG_SZ USER-254D0AC34E
ChangePasswordUseKerberos REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
D:\Program Files\Skype\Plugin Manager\skypePM.exe REG_SZ D:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
D:\nfu\Speed.exe REG_SZ D:\nfu\Speed.exe:*:Enabled:Speed
C:\Orbitdownloader\orbitdm.exe REG_SZ C:\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit
C:\Orbitdownloader\orbitnet.exe REG_SZ C:\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit
D:\Program Files\Internet Explorer\iexplore.exe REG_SZ D:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
D:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
D:\Program Files\Windows Live\Messenger\livecall.exe REG_SZ D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe REG_SZ D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
D:\Program Files\Yahoo!\Messenger\YServer.exe REG_SZ D:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
D:\Program Files\Skype\Phone\Skype.exe REG_SZ D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
D:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe REG_SZ D:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
D:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
D:\Program Files\Windows Live\Messenger\livecall.exe REG_SZ D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

===============
ActivX controls
===============

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0347C33E-8762-4905-BF09-768834316C61}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19EADE0A-ECE9-409B-AC47-0733D3AA335A}: DhcpNameServer=10.52.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{19EADE0A-ECE9-409B-AC47-0733D3AA335A}: DhcpNameServer=10.52.0.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{19EADE0A-ECE9-409B-AC47-0733D3AA335A}: DhcpNameServer=10.52.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.52.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.52.0.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.52.0.254

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp
## D:\> hashdeep.exe D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp
## D:\> hashdeep.exe D:\WINDOWS\ServicePackFiles\i386\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,D:\WINDOWS\ServicePackFiles\i386\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp
## D:\> hashdeep.exe D:\WINDOWS\system32\drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,D:\WINDOWS\system32\drivers\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C


L:\Autorun.inf :
----------------
[AutoRun]
OPEN=autorun.exe
ICON=Aqua.ico

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
9,77 Go total, 118 Mo libre (1%), 21% fragment‚ (fragmentation du fichier 27%)

Vous devriez d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : D:\WINDOWS\System32\drivers\Cdaudio.sys
Present !! : D:\Documents and Settings\Administrateur\Local Settings\Temp\dw.log
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Free-Download-Manager-3.0-build-848.42975.exe
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\igraal.exe
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\ose00000.exe
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Skype-4.1.80543.exe
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Windows-Live-Messenger-2009_1.77325.exe
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_12c.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5a8.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5d0.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5fc.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_6e0.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_744.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_748.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_780.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_79c.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_7cc.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_c50.dat
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\sfextra.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Present !! : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Present !! : HKCU\Software\AppDataLow\AskBarDis
Present !! : HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Present !! : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Present !! : HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Present !! : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 16:20:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,66,3e,cd,65,86,ed,64,f3,a2,9d,86,2d,20,25,5f,da,2d,..
"ljej40"=hex:50,93,e3,17,0d,c0,90,59,4d,68,48,ae,b2,7a,63,d9,b2,34,36,20,21,..
"ljej41"=hex:d6,93,e3,17,75,c0,90,59,4c,68,49,ae,b3,7a,63,d9,b2,34,36,20,21,..
"ljej42"=hex:d6,93,e3,17,75,c0,90,59,4c,68,49,ae,b3,7a,63,d9,b2,34,36,20,21,..
"ljej43"=hex:d6,93,e3,17,75,c0,90,59,4c,68,49,ae,b3,7a,63,d9,b2,34,36,20,21,..
"ljej44"=hex:d6,93,e3,17,75,c0,90,59,4c,68,49,ae,b3,7a,63,d9,b2,34,36,20,21,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86081F00]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86081f00
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

==========
Programs
==========

Alcohol Soft
Apple Software Update
Ashampoo
Avira
ComPlus Applications
Fichiers communs
Foxit Software
Google
Hewlett-Packard
HP
InstallShield Installation Information
Internet Explorer
K-Lite Codec Pack
Malwarebytes' Anti-Malware
Messenger
Microsoft
microsoft frontpage
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSXML 4.0
My Company Name
NeroInstall.bak
NetMeeting
Notepad2
Online Services
OpenOffice.org 3
Opera
Outlook Express
ProcessExplorer
Realtek
Realtek AC97
Services en ligne
Skype
SpeedFan
Trend Micro
UltraISO
Uninstall Information
VirtualDJ
Windows Live
Windows Live SkyDrive
Windows Media Player
Windows NT
WindowsUpdate
xerox
Yahoo!

============
Drive D:
============

05 - beyonce - baby boy (reggae medley).mp3
06 - beyonce - beautifull liar.mp3
Alcohol 120
Anti_Foza.exe
autorun.inf
beyonce broken-hearted girl.mp3
Beyonce - Halo.mp3
Beyonce - If I Were A Boy.mp3
Beyonce ft. Sean Paul - Baby Boy.mp3
Beyonce-I believe.mp3
Beyonce__Broken-hearted_girl_-_[ournia.com].mp3
Beyonce__Broken-hearted_girl_-_[ournia.com]_2.mp3
ccsetup225.exe
Config.Msi
Copie de YouTube - Beyonce - Halo Official Music Video.avi
Documents and Settings
FTP Transport.lnk
Intel
Kill'em
List'em.txt
MOOV 3G+
MOV0CD_New1.MOD
mozila firefox
MSOCache
My Ear Box
Net Transport.lnk
NEW____ Beyonce - Lost Yo Mind.mpg
pagefile.sys
Program Files
RECYCLER
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
System Volume Information
TB.txt
ToolBar SD
UsbFix
UsbFix.txt
vanBasco's Karaoke Player
VLC
WINDOWS
WPI_Log.txt
YouTube - Beyonce - Halo Official Music Video.flv
YouTube - Beyonce - Halo Official Music Video.mp3
YouTube - Shym Rˆves d'enfants(1).avi

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

L:\$OEM$\$Docs\All Users\Desktop\Keys\Firegraphic 8.5.811\KeyGen\Keygen.exe
L:\$OEM$\$Docs\All Users\Desktop\Keys\Kaspersky keys\AntiHacker\Crack.exe
L:\$OEM$\$Docs\All Users\Desktop\Keys\Movie DVD maker 2.12\Keygen.exe
L:\$OEM$\$Docs\All Users\Desktop\Keys\NeroKeygenv7.x.x.x\NeroKeygenv7.x.x.x\Keygen.exe
L:\$OEM$\$Docs\All Users\Desktop\Keys\PC Tools Privacy guardian\Patch.exe
L:\$OEM$\$Docs\All Users\Desktop\Keys\SystemMechanic6Pro\Keygen.exe
L:\$OEM$\$Docs\All Users\Desktop\Keys\Tube.Hunte.rUltra1.8b\Keygen.exe
L:\Install\Firegraphic 8.5.811\KeyGen\Keygen.exe
L:\Install\PcTools.Privacy.Guardian.v4.1.0.37\Patch.exe
L:\Install\Tube.Hunte.rUltra1.8byshanu\Keygen.exe




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 16:28:50,68
0
Réponse 7 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta réponse

ensuite :

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 6 = Restore MBR

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta réponse
0
Kotoniry Messages postés 74 Statut Membre 5
 
voile celle de la suppression
Kill'em by g3n-h@ckm@n 1.2.8.1

User : Administrateur (Administrateurs)
Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 12:57:46 | 28/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 19,52 Go (16,63 Go free) | FAT32
D:\ -> Disque fixe local | 9,77 Go (110,38 Mo free) | NTFS
E:\ -> Disque fixe local | 19,53 Go (1,85 Go free) [telechargement] | NTFS
F:\ -> Disque fixe local | 1,95 Go (734,9 Mo free) | NTFS
G:\ -> Disque fixe local | 17,58 Go (6,16 Go free) | NTFS
H:\ -> Disque fixe local | 48,83 Go (2,05 Go free) [ LOISIR] | NTFS
I:\ -> Disque fixe local | 48,83 Go (373,3 Mo free) [Famille] | NTFS
J:\ -> Disque fixe local | 66,86 Go (878,55 Mo free) | NTFS
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM | 4,31 Go (0 Mo free) [Win XP Prof EN] | CDFS
M:\ -> Disque CD-ROM
N:\ -> Disque fixe local | 161,31 Go (69,03 Go free) | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\SuperCopier2\SuperCopier2.exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe
C:\Orbitdownloader\orbitdm.exe
C:\winzip\WZQKPICK.EXE
C:\aide mamaoire\TrayIcon.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\aide mamaoire\Aide mémoire.exe
C:\Orbitdownloader\orbitnet.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\IoctlSvc.exe
D:\WINDOWS\System32\svchost.exe
C:\alcool\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
C:\opera\opera.exe
C:\List_Kill'em\List_Kill'em.scr
D:\WINDOWS\system32\cmd.exe
D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\ERUNT.EXE
D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : D:\WINDOWS\System32\drivers\Cdaudio.sys
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\Local Settings\Temp\dw.log
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Free-Download-Manager-3.0-build-848.42975.exe
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\igraal.exe
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Skype-4.1.80543.exe
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Windows-Live-Messenger-2009_1.77325.exe
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_12c.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5a8.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5d0.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5fc.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_6e0.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_724.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_744.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_748.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_780.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_784.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_79c.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_7cc.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_c50.dat
Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\sfextra.dll

==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Deleted : HKCU\Software\AppDataLow\AskBarDis
Deleted : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Deleted : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Kotoniry Messages postés 74 Statut Membre 5 > Kotoniry Messages postés 74 Statut Membre
 
restor MBR

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0
Réponse 8 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Réponse 9 / 14
Kotoniry Messages postés 74 Statut Membre 5
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/02/2010 16:42:29
mbam-log-2010-02-28 (16-42-29).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|N:\|)
Eléments examinés: 187587
Temps écoulé: 40 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\log\guitar-pro-5-2i.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
0
Réponse 10 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

relance usbfix
Double clic sur le raccourci UsbFix présent sur ton bureau

Choisi l option 5 ( Désinstaller ) ....

relance List&Kill'em.

et choisie l'option 3 désinstallation

ensuite

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

Ensuite

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression
0
Kotoniry Messages postés 74 Statut Membre 5
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\TB.txt: trouvé !
D:\Toolbar SD: trouvé !
D:\UsbFix: trouvé !
D:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\19E.tmp\catchme.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\19E.tmp\mbr.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\catchme.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\mbr.log: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\mbr.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1AA.tmp\catchme.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1AA.tmp\mbr.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\catchme.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\mbr.log: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\mbr.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\catchme.exe: trouvé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\mbr.exe: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

D:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\19E.tmp\catchme.exe: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\catchme.exe: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1AA.tmp\catchme.exe: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\catchme.exe: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\catchme.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\TB.txt: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\19E.tmp\mbr.exe: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\mbr.log: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\mbr.exe: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\1AA.tmp\mbr.exe: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\mbr.log: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\mbr.exe: supprimé !
D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\mbr.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Toolbar SD: supprimé !
D:\UsbFix: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 11 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
MP3 ou disque externe plante encore ?
0
Kotoniry Messages postés 74 Statut Membre 5
 
non
toujours le même probleme
0
Réponse 12 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Note importante :tu est sous Vista

la désactivation du Contrôle des comptes utilisateurs est obligatoire

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
0
Réponse 13 / 14
Kotoniry Messages postés 74 Statut Membre 5
 
ComboFix 10-02-27.04 - Administrateur 01/03/2010 6:23.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.698 [GMT 3:00]
Lancé depuis: G:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
.

2010-02-28 15:43 . 2010-02-28 15:43 -------- d-----w- D:\Kill'em
2010-02-25 16:24 . 2010-02-25 16:24 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Media Player Classic
2010-02-25 16:12 . 2010-02-25 16:12 -------- d-----w- d:\documents and settings\All Users\Application Data\Recisio
2010-02-25 15:51 . 2010-02-26 17:16 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Ahead
2010-02-25 15:51 . 2010-02-25 15:51 -------- d-----w- d:\program files\NeroInstall.bak
2010-02-25 15:51 . 2010-02-25 15:51 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Nero
2010-02-25 15:48 . 2010-02-25 15:50 -------- d-----w- d:\program files\Fichiers communs\Nero
2010-02-25 15:48 . 2010-02-25 15:48 -------- d-----w- d:\documents and settings\All Users\Application Data\Nero
2010-02-18 02:59 . 2010-01-20 09:13 52224 ----a-w- d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-02-18 02:59 . 2010-01-20 09:13 101376 ----a-w- d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
2010-02-17 03:05 . 2010-02-17 03:05 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Uniblue
2010-02-17 03:01 . 2010-02-17 03:01 -------- d-----w- d:\documents and settings\All Users\Application Data\WinZip
2010-02-15 16:00 . 2010-02-15 16:00 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-02-14 03:30 . 2010-02-14 03:30 -------- d-sh--w- d:\documents and settings\Administrateur\IECompatCache
2010-02-14 03:28 . 2010-02-14 03:28 -------- d-sh--w- d:\documents and settings\Administrateur\PrivacIE
2010-02-13 19:43 . 2008-11-19 06:41 16640 ----a-w- d:\windows\system32\drivers\WsAudioDevice_383.sys
2010-02-13 10:06 . 2010-02-13 10:06 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Unity
2010-02-13 07:46 . 2010-02-13 07:46 -------- d-sh--w- d:\documents and settings\Administrateur\IETldCache
2010-02-12 03:57 . 2010-02-12 03:57 13208 ---ha-w- d:\windows\system32\mlfcache.dat
2010-02-12 03:57 . 2010-02-25 17:05 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2010-02-12 03:57 . 2010-02-12 03:57 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Apple Computer
2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\documents and settings\All Users\Application Data\Apple Computer
2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\program files\Fichiers communs\Apple
2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\program files\Apple Software Update
2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\documents and settings\All Users\Application Data\Apple
2010-02-12 03:08 . 2009-12-11 08:38 69120 -c----w- d:\windows\system32\dllcache\iecompat.dll
2010-02-12 03:08 . 2010-02-25 17:07 -------- d-----w- d:\windows\ie8updates
2010-02-12 03:07 . 2009-12-21 19:07 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
2010-02-12 03:07 . 2009-12-21 19:06 594432 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2010-02-12 03:07 . 2009-12-21 19:06 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2010-02-12 03:07 . 2009-12-21 19:06 1985536 -c----w- d:\windows\system32\dllcache\iertutil.dll
2010-02-12 03:07 . 2009-12-21 19:06 246272 -c----w- d:\windows\system32\dllcache\ieproxy.dll
2010-02-12 03:07 . 2009-12-21 19:06 11070464 -c----w- d:\windows\system32\dllcache\ieframe.dll
2010-02-12 03:06 . 2010-02-12 03:07 -------- dc-h--w- d:\windows\ie8
2010-02-10 18:42 . 2010-02-10 18:42 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2010-02-10 15:29 . 2010-02-10 18:18 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Yahoo
2010-02-10 15:27 . 2009-11-10 11:39 607472 ----a-w- d:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2010-02-10 15:26 . 2010-02-11 03:10 -------- d-----w- d:\windows\SxsCaPendDel
2010-02-10 13:28 . 2010-02-10 15:27 -------- d-----w- d:\documents and settings\All Users\Application Data\Yahoo!
2010-02-10 13:28 . 2010-02-10 15:29 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Yahoo!
2010-02-10 12:52 . 2010-02-22 14:21 -------- d-----w- d:\program files\Yahoo!
2010-02-10 12:02 . 2010-02-10 12:02 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Opera
2010-02-10 03:32 . 2009-11-06 04:04 10377728 ----a-w- d:\documents and settings\Administrateur\Application Data\CocoonSoftware\QMC\ffmpeg.exe
2010-02-10 03:32 . 2008-04-02 09:35 7945216 ----a-w- d:\documents and settings\Administrateur\Application Data\CocoonSoftware\QMC\ffmpegHD.exe
2010-02-10 03:32 . 2010-02-10 03:32 -------- d-----w- d:\documents and settings\Administrateur\Application Data\CocoonSoftware
2010-02-10 03:31 . 2010-02-10 03:31 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\WDSetup
2010-02-09 18:09 . 2010-02-09 18:09 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-02-09 18:09 . 2010-01-07 13:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-02-09 18:09 . 2010-02-09 18:09 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-02-09 18:09 . 2010-02-09 18:09 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-09 18:09 . 2010-01-07 13:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-02-09 17:14 . 2010-02-09 17:14 -------- d-----w- d:\program files\UltraISO
2010-02-09 17:14 . 2010-02-09 17:14 -------- d-----w- d:\program files\Fichiers communs\EZB Systems
2010-02-09 17:14 . 2010-02-09 17:14 65536 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2010-02-09 17:14 . 2010-02-09 17:14 65536 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2010-02-09 17:14 . 2010-02-09 17:14 26694 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
2010-02-09 17:14 . 2010-02-09 17:14 26694 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2010-02-09 17:14 . 2010-02-09 17:14 26694 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2010-02-09 17:14 . 2010-02-09 17:14 26694 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
2010-02-09 17:14 . 2010-02-09 17:14 -------- d-----w- d:\program files\Google
2010-02-09 16:38 . 2005-07-08 11:44 159616 ----a-w- d:\windows\system32\drivers\vax347b.sys
2010-02-09 16:38 . 2004-04-30 06:33 5248 ----a-w- d:\windows\system32\drivers\vax347s.sys
2010-02-09 10:01 . 2010-02-28 14:22 -------- d-----w- d:\program files\Trend Micro
2010-02-09 03:04 . 2010-02-09 03:05 -------- d-----w- d:\windows\system32\NtmsData
2010-02-08 14:31 . 2010-02-08 14:31 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\PCHealth
2010-02-08 13:35 . 2010-02-08 13:57 -------- d-----w- d:\documents and settings\Administrateur\Contacts
2010-02-08 09:54 . 2010-02-08 10:38 -------- dcsh--w- d:\program files\Fichiers communs\WindowsLiveInstaller
2010-02-08 09:54 . 2010-02-09 13:41 -------- d-----w- d:\program files\Windows Live
2010-02-08 09:54 . 2010-02-08 09:54 -------- d-----w- d:\documents and settings\All Users\Application Data\WLInstaller
2010-02-07 15:59 . 2010-02-10 18:23 -------- d-----w- d:\documents and settings\Administrateur\Application Data\HPAppData
2010-02-07 03:44 . 2010-02-07 03:45 -------- d-----w- d:\documents and settings\Administrateur\Application Data\J'M Les Langues
2010-02-07 03:44 . 2004-02-22 22:00 119808 ----a-w- d:\windows\system32\MSSTDFMT.DLL
2010-02-07 03:26 . 2010-02-07 12:04 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Lingoversity
2010-02-07 03:26 . 2010-02-07 03:26 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Lingoversity
2010-02-07 03:05 . 2010-02-09 15:58 -------- d-----w- d:\documents and settings\Administrateur\Application Data\GeoVid
2010-02-07 03:05 . 2005-06-07 12:11 60416 ----a-w- d:\windows\system32\dsetup.dll
2010-02-07 03:05 . 2003-03-19 05:19 1060864 ----a-w- d:\windows\system32\mfc71.dll
2010-02-07 03:05 . 2003-03-19 05:12 1047552 ----a-w- d:\windows\system32\mfc71u.dll
2010-02-07 03:05 . 2003-02-21 12:42 348160 ----a-w- d:\windows\system32\msvcr71.dll
2010-02-07 03:05 . 2010-02-07 03:05 -------- d-----w- d:\program files\Fichiers communs\GeoVid
2010-02-07 03:05 . 2010-02-07 03:05 -------- d-----w- d:\documents and settings\All Users\Application Data\GeoVid
2010-02-07 03:05 . 2006-11-01 11:54 180224 ----a-w- d:\windows\system32\xvidvfw.dll
2010-02-06 19:32 . 2010-02-06 19:32 -------- d-----w- d:\program files\MSXML 4.0
2010-02-06 19:24 . 2010-02-06 19:24 3086336 ----a-w- d:\windows\system32\flvvideo.dll
2010-02-06 19:24 . 2007-04-28 11:54 593920 ----a-w- d:\windows\system32\xvidcore.dll
2010-02-06 19:24 . 2007-03-06 21:45 3086336 ----a-w- d:\windows\system32\NCMedia.dll
2010-02-06 19:24 . 2007-02-25 12:36 383238 ----a-w- d:\windows\system32\libmp3lame-0.dll
2010-02-06 19:24 . 2010-01-15 15:30 315392 ----a-w- d:\windows\system32\TubeFinder.exe
2010-02-06 19:24 . 2009-06-19 16:51 119568 ----a-w- d:\windows\system32\VB6FR.DLL
2010-02-06 19:24 . 2009-06-19 16:51 101888 ----a-w- d:\windows\system32\VB6STKIT.DLL
2010-02-06 19:24 . 2009-06-19 16:51 9728 ----a-w- d:\windows\system32\PCCLPFR.DLL
2010-02-06 19:24 . 2009-06-19 16:51 32768 ----a-w- d:\windows\system32\CMDLGFR.DLL
2010-02-06 19:24 . 2009-06-19 16:51 141312 ----a-w- d:\windows\system32\MSCMCFR.DLL
2010-02-06 19:24 . 2010-02-21 15:50 -------- d-----w- d:\documents and settings\Administrateur\Application Data\FreeFLVConverter
2010-02-06 19:03 . 2010-02-27 13:30 -------- d-----w- d:\documents and settings\Administrateur\Application Data\dvdcss
2010-02-06 15:16 . 2010-02-06 16:07 -------- d-----w- d:\documents and settings\Administrateur\Application Data\vlc
2010-02-06 14:00 . 2010-02-06 14:00 -------- d-----w- d:\program files\Microsoft
2010-02-06 14:00 . 2010-02-06 14:00 -------- d-----w- d:\program files\Windows Live SkyDrive
2010-02-06 13:47 . 2009-08-06 16:23 274288 ----a-w- d:\windows\system32\mucltui.dll
2010-02-06 13:47 . 2009-08-06 16:23 215920 ----a-w- d:\windows\system32\muweb.dll
2010-02-06 13:41 . 2010-02-06 13:41 -------- d-----w- d:\program files\Fichiers communs\Windows Live
2010-02-05 19:09 . 2010-02-05 19:09 -------- d-----w- d:\program files\Foxit Software
2010-02-05 19:09 . 2010-02-05 19:09 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Foxit
2010-02-05 09:09 . 2010-02-27 09:12 1 ----a-w- d:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-05 09:09 . 2010-02-05 09:09 -------- d-----w- d:\documents and settings\Administrateur\Application Data\OpenOffice.org
2010-02-05 09:07 . 2010-02-05 09:07 -------- d-----w- d:\program files\OpenOffice.org 3
2010-02-05 02:38 . 2009-03-06 14:20 286720 -c----w- d:\windows\system32\dllcache\pdh.dll
2010-02-05 02:38 . 2009-02-09 11:23 111104 -c----w- d:\windows\system32\dllcache\services.exe
2010-02-05 02:38 . 2009-02-09 10:53 401408 -c----w- d:\windows\system32\dllcache\rpcss.dll
2010-02-05 02:38 . 2009-02-06 10:10 227840 -c----w- d:\windows\system32\dllcache\wmiprvse.exe
2010-02-05 02:38 . 2009-02-09 10:53 739840 -c----w- d:\windows\system32\dllcache\ntdll.dll
2010-02-05 02:38 . 2009-02-09 10:53 685568 -c----w- d:\windows\system32\dllcache\advapi32.dll
2010-02-05 02:38 . 2009-02-09 10:53 473600 -c----w- d:\windows\system32\dllcache\fastprox.dll
2010-02-05 02:38 . 2009-02-09 10:53 453120 -c----w- d:\windows\system32\dllcache\wmiprvsd.dll
2010-02-05 02:38 . 2009-02-06 10:39 35328 -c----w- d:\windows\system32\dllcache\sc.exe
2010-02-04 18:24 . 2010-02-09 18:07 -------- d-----w- d:\documents and settings\Administrateur\Application Data\HP
2010-02-04 18:22 . 2010-02-04 18:22 -------- d-----w- d:\documents and settings\All Users\Application Data\WEBREG
2010-02-04 18:21 . 2007-10-30 09:25 16496 ----a-r- d:\windows\system32\drivers\HPZipr12.sys
2010-02-04 18:21 . 2007-10-30 09:25 49920 ----a-r- d:\windows\system32\drivers\HPZid412.sys
2010-02-04 18:21 . 2010-02-04 18:21 -------- d-----w- d:\documents and settings\All Users\Application Data\Hewlett-Packard
2010-02-04 18:21 . 2007-11-08 14:52 271704 ----a-r- d:\windows\system32\hpzids01.dll
2010-02-04 18:21 . 2007-10-20 15:25 117760 ----a-w- d:\windows\system32\hpzll5mu.dll
2010-02-04 18:21 . 2007-10-20 15:21 278016 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll
2010-02-04 18:21 . 2007-10-30 09:25 21568 ----a-r- d:\windows\system32\drivers\HPZius12.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-28 17:22 . 2004-10-13 06:01 48856 ----a-w- d:\windows\system32\perfc00C.dat
2010-02-28 17:22 . 2004-10-13 06:01 368076 ----a-w- d:\windows\system32\perfh00C.dat
2010-02-27 14:30 . 2010-02-03 17:15 19968 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-26 14:01 . 2010-02-03 17:09 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-02-25 16:29 . 2010-02-03 17:09 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-02-13 13:32 . 2010-02-09 17:13 -------- d-----w- d:\program files\SpeedFan
2010-02-13 10:34 . 2010-02-03 18:53 10 ----a-w- d:\windows\popcinfo.dat
2010-02-13 10:17 . 2010-02-03 17:34 -------- d-----w- d:\program files\Alcohol Soft
2010-02-09 17:13 . 2010-02-09 17:13 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-02-09 17:13 . 2010-02-09 17:13 -------- d-----w- d:\program files\ProcessExplorer
2010-02-09 17:13 . 2010-02-09 17:13 -------- d-----w- d:\program files\My Company Name
2010-02-09 17:13 . 2010-02-09 17:13 -------- d-----w- d:\program files\Opera
2010-02-04 03:57 . 2010-02-03 17:22 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2010-02-03 18:05 . 2010-02-03 18:05 -------- d-----w- d:\program files\Realtek AC97
2010-02-03 17:42 . 2010-02-03 17:42 -------- d-----w- d:\program files\Notepad2
2010-02-03 17:42 . 2010-02-03 17:42 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Notepad2
2010-02-03 17:40 . 2010-02-03 17:40 4876 ----a-w- d:\windows\system32\d3d9caps.dat
2010-02-03 17:40 . 2010-02-03 17:40 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Ashampoo
2010-02-03 17:40 . 2010-02-03 17:40 -------- d-----w- d:\documents and settings\All Users\Application Data\ashampoo
2010-02-03 17:40 . 2010-02-03 17:40 -------- d-----w- d:\program files\Ashampoo
2010-02-03 17:36 . 2010-02-03 17:02 86331 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-03 17:22 . 2010-02-03 17:22 -------- d-----w- d:\program files\Avira
2010-02-03 17:22 . 2010-02-03 17:22 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2010-02-03 17:18 . 2010-02-03 17:18 0 ----a-w- d:\windows\nsreg.dat
2010-02-03 17:12 . 2010-02-03 17:12 -------- d-----w- d:\program files\Realtek
2010-02-03 17:11 . 2010-02-03 17:11 315392 ----a-w- d:\windows\HideWin.exe
2010-02-03 17:03 . 2010-02-03 17:03 -------- d-----w- d:\program files\microsoft frontpage
2010-02-03 17:02 . 2010-02-03 17:02 -------- d-----w- d:\program files\Services en ligne
2010-02-03 17:00 . 2010-02-03 17:00 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2009-12-31 16:50 . 2004-08-03 20:14 353792 ----a-w- d:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-19 13:09 916480 ----a-w- d:\windows\system32\wininet.dll
2009-12-17 07:41 . 2010-02-03 16:59 347648 ----a-w- d:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-19 13:09 33280 ----a-w- d:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-08-19 13:04 2147328 ----a-w- d:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-19 16:04 2025984 ----a-w- d:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-03 20:15 455424 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="d:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"SuperCopier2.exe"="c:\supercopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Search Protection"="d:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"Messenger (Yahoo!)"="d:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-11-10 5244216]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Lingoversity"="d:\documents and settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe" [2010-01-31 6728584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2007-04-16 135168]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2007-04-16 155648]
"Persistence"="d:\windows\system32\igfxpers.exe" [2007-04-16 131072]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"YSearchProtection"="d:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"NeroFilterCheck"="d:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - c:\aide mamaoire\TrayIcon.exe [2010-2-25 34816]
OpenOffice.org 3.1.lnk - d:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Orbit.lnk - c:\orbitdownloader\orbitdm.exe [2010-2-4 1719568]
WinZip Quick Pick.lnk - c:\winzip\WZQKPICK.EXE [2009-7-13 525640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Orbitdownloader\\orbitdm.exe"=
"c:\\Orbitdownloader\\orbitnet.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=

R0 vax347s;vax347s;d:\windows\system32\drivers\vax347s.sys [09/02/2010 19:38 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [03/02/2010 20:22 108289]
R3 WsAudioDevice_383;WsAudioDevice_383;d:\windows\system32\drivers\WsAudioDevice_383.sys [13/02/2010 22:43 16640]
S0 vax347b;vax347b;d:\windows\system32\drivers\vax347b.sys [09/02/2010 19:38 159616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-02-22 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]

2010-03-01 d:\windows\Tasks\User_Feed_Synchronization-{CB87C2D4-953C-465E-A115-6C56944C947A}.job
- d:\windows\system32\msfeedssync.exe [2009-03-08 01:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: &Download by Orbit - c:\orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\orbitdownloader\orbitmxt.dll/202
FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
FF - component: d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\opera\program\plugins\npdsplay.dll
FF - plugin: c:\opera\program\plugins\NPSWF32.dll
FF - plugin: c:\opera\program\plugins\npwmsdrm.dll
FF - plugin: c:\vlc\npvlc.dll
FF - plugin: d:\documents and settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 06:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1757981266-57989841-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a7,f8,08,98,d7,05,7a,4f,a9,77,70,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a7,f8,08,98,d7,05,7a,4f,a9,77,70,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{30b08e62-9120-4720-97a8-ce81f17b3ceb}]
@Denied: (Full) (Everyone)
"Model"=dword:00000036
"Therad"=dword:00000015

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):5c,d3,14,32,e5,bf,01,73,91,bc,a5,15,76,40,90,de,5a,5f,ab,a3,d4,
bc,08,85,03,04,68,f0,99,8d,51,ca,2c,a8,d6,f5,d3,19,34,ed,00,00,00,00,00,00,\
.
Heure de fin: 2010-03-01 06:27:51
ComboFix-quarantined-files.txt 2010-03-01 03:27

Avant-CF: 1 085 829 120 octets libres
Après-CF: 3 182 215 168 octets libres

- - End Of File - - 2A88C39E91C031DAC59A46BDC5F86153
0
Réponse 14 / 14
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
d:\windows\HideWin.exe
d:\windows\system32\emptyregdb.dat

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de redémarrage, poste quand même les rapports.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0