PC infecté : MP3 ou disque externe plante

Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
je croit mon Pc est infecté par des virus car quand j'inser mon MP3 ou Disk dur externe il se plante alors qu'avant ça avait bien marchéé
help me please
aide moi s'il vous plait
NB: j'utilise avir free bien a jour

14 réponses

  1.
    benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    Télécharge UsbFix de C_XX & Chiquitine29

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )

    • Choisis l'option F pour français et tape sur [entrée] .

    Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
       
      voila le rapport de UsbFix
      ____________________________________________________________________________
      ############################## | UsbFix V6.097 |

      User : Administrateur (Administrateurs) # USER-254D0AC34E
      Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 05:57:24 | 25/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,52 Go (16,7 Go free) # FAT32
      D:\ -> Disque fixe local # 9,77 Go (552,99 Mo free) # NTFS
      E:\ -> Disque fixe local # 19,53 Go (1,85 Go free) [telechargement] # NTFS
      F:\ -> Disque fixe local # 1,95 Go (734,86 Mo free) # NTFS
      G:\ -> Disque fixe local # 17,58 Go (6,18 Go free) # NTFS
      H:\ -> Disque fixe local # 48,83 Go (1,78 Go free) [ LOISIR] # NTFS
      I:\ -> Disque fixe local # 48,83 Go (403,54 Mo free) [Famille] # NTFS
      J:\ -> Disque fixe local # 66,86 Go (647,34 Mo free) # NTFS
      K:\ -> Disque CD-ROM
      L:\ -> Disque CD-ROM # 4,31 Go (0 Mo free) [Win XP Prof EN] # CDFS
      M:\ -> Disque CD-ROM
      N:\ -> Disque fixe local # 161,31 Go (69,03 Go free) # NTFS

      ############################## | Processus actifs |

      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\csrss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Avira\AntiVir Desktop\sched.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Avira\AntiVir Desktop\avguard.exe
      D:\Program Files\Bonjour\mDNSResponder.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      C:\alcool\Alcohol 120\StarWind\StarWindService.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      D:\WINDOWS\system32\igfxtray.exe
      D:\WINDOWS\system32\igfxpers.exe
      D:\WINDOWS\system32\igfxsrvc.exe
      D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      D:\WINDOWS\SOUNDMAN.EXE
      D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      C:\Babylon\Babylon.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\Skype\Phone\Skype.exe
      C:\SuperCopier2\SuperCopier2.exe
      D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe
      D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Orbitdownloader\orbitdm.exe
      C:\winzip\WZQKPICK.EXE
      C:\Orbitdownloader\orbitnet.exe
      D:\Program Files\OpenOffice.org 3\program\soffice.exe
      D:\Program Files\OpenOffice.org 3\program\soffice.bin
      D:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Babylon\Agent\BabylonAgent.exe
      D:\Program Files\Skype\Plugin Manager\skypePM.exe
      D:\WINDOWS\system32\wbem\wmiapsrv.exe
      D:\WINDOWS\System32\alg.exe
      D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\opera\opera.exe

      ################## | Elements infectieux |

      J:\jxpiinstall.exe
      L:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{61f31fa6-10e6-11df-a522-00e04c1920a7}
      Shell\AutoRun\command =M:\setup.exe

      HKCU\..\..\Explorer\MountPoints2\{64ba0217-1596-11df-a53c-00e04c1920a7}
      Shell\AutoRun\command =L:\autorun.exe

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.097 ! |
      0
  2. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
     
    desolé mais j'avais oublier mon MP3 et le sien

    ############################## | UsbFix V6.097 |

    User : Administrateur (Administrateurs) # USER-254D0AC34E
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 06:15:43 | 25/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 19,52 Go (16,7 Go free) # FAT32
    D:\ -> Disque fixe local # 9,77 Go (551,2 Mo free) # NTFS
    E:\ -> Disque fixe local # 19,53 Go (1,85 Go free) [telechargement] # NTFS
    F:\ -> Disque fixe local # 1,95 Go (734,86 Mo free) # NTFS
    G:\ -> Disque fixe local # 17,58 Go (6,18 Go free) # NTFS
    H:\ -> Disque fixe local # 48,83 Go (1,78 Go free) [ LOISIR] # NTFS
    I:\ -> Disque fixe local # 48,83 Go (403,54 Mo free) [Famille] # NTFS
    J:\ -> Disque fixe local # 66,86 Go (647,34 Mo free) # NTFS
    K:\ -> Disque CD-ROM
    L:\ -> Disque CD-ROM # 4,31 Go (0 Mo free) [Win XP Prof EN] # CDFS
    M:\ -> Disque CD-ROM
    N:\ -> Disque amovible # 7,62 Go (6,64 Go free) [ARCHOS 2] # FAT32
    O:\ -> Disque amovible

    ############################## | Processus actifs |

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir Desktop\sched.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    C:\alcool\Alcohol 120\StarWind\StarWindService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    D:\WINDOWS\system32\igfxtray.exe
    D:\WINDOWS\system32\igfxpers.exe
    D:\WINDOWS\system32\igfxsrvc.exe
    D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Babylon\Babylon.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Skype\Phone\Skype.exe
    C:\SuperCopier2\SuperCopier2.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Orbitdownloader\orbitdm.exe
    C:\winzip\WZQKPICK.EXE
    C:\Orbitdownloader\orbitnet.exe
    D:\Program Files\OpenOffice.org 3\program\soffice.exe
    D:\Program Files\OpenOffice.org 3\program\soffice.bin
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\Program Files\Skype\Plugin Manager\skypePM.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\opera\opera.exe

    ################## | Elements infectieux |

    J:\jxpiinstall.exe
    L:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{61f31fa6-10e6-11df-a522-00e04c1920a7}
    Shell\AutoRun\command =M:\setup.exe

    HKCU\..\..\Explorer\MountPoints2\{64ba0217-1596-11df-a53c-00e04c1920a7}
    Shell\AutoRun\command =L:\autorun.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  4. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
     
    salut desoilé mais je na'rriva pas a envoyer les result sauf mainantenant
    ############################## | UsbFix V6.097 |

    User : Administrateur (Administrateurs) # USER-254D0AC34E
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:41:07 | 25/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 19,52 Go (16,7 Go free) # FAT32
    D:\ -> Disque fixe local # 9,77 Go (515,68 Mo free) # NTFS
    E:\ -> Disque fixe local # 19,53 Go (1,85 Go free) [telechargement] # NTFS
    F:\ -> Disque fixe local # 1,95 Go (734,86 Mo free) # NTFS
    G:\ -> Disque fixe local # 17,58 Go (6,18 Go free) # NTFS
    H:\ -> Disque fixe local # 48,83 Go (1,78 Go free) [ LOISIR] # NTFS
    I:\ -> Disque fixe local # 48,83 Go (403,54 Mo free) [Famille] # NTFS
    J:\ -> Disque fixe local # 66,86 Go (647,34 Mo free) # NTFS
    K:\ -> Disque CD-ROM
    L:\ -> Disque CD-ROM # 4,31 Go (0 Mo free) [Win XP Prof EN] # CDFS
    M:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir Desktop\sched.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    C:\alcool\Alcohol 120\StarWind\StarWindService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! D:\Recycler\S-1-5-21-1715567821-616249376-725345543-500
    Supprimé ! D:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
    Supprimé ! D:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
    Supprimé ! D:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
    Supprimé ! D:\Recycler\S-1-5-21-220523388-920026266-839522115-500
    Supprimé ! E:\Recycler\S-1-5-21-1715567821-616249376-725345543-500
    Supprimé ! E:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
    Supprimé ! E:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
    Supprimé ! E:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
    Supprimé ! E:\Recycler\S-1-5-21-220523388-920026266-839522115-500
    Supprimé ! F:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
    Supprimé ! F:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
    Supprimé ! G:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
    Supprimé ! G:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
    Supprimé ! G:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
    Supprimé ! G:\Recycler\S-1-5-21-220523388-920026266-839522115-500
    Supprimé ! H:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
    Supprimé ! H:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
    Supprimé ! H:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
    Supprimé ! H:\Recycler\S-1-5-21-220523388-920026266-839522115-500
    Supprimé ! I:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
    Supprimé ! I:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
    Supprimé ! I:\Recycler\S-1-5-21-220523388-920026266-839522115-500
    Supprimé ! J:\jxpiinstall.exe
    Supprimé ! J:\Recycler\S-1-5-21-1757981266-57989841-725345543-500
    Supprimé ! J:\Recycler\S-1-5-21-1801674531-963894560-682003330-500
    Supprimé ! J:\Recycler\S-1-5-21-2052111302-1958367476-725345543-500
    Supprimé ! J:\Recycler\S-1-5-21-220523388-920026266-839522115-500
    (!) Non supprimé ! L:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{61f31fa6-10e6-11df-a522-00e04c1920a7}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [13/10/2004 05:59|-rahs----|4952] C:\Bootfont.bin
    [03/02/2010 20:27|-rahs----|252240] C:\ntldr
    [03/08/2004 19:38|-rahs----|47564] C:\NTDETECT.COM
    [03/02/2010 19:58|---hs----|212] C:\boot.ini
    [03/02/2010 19:53|--ahs----|120586240] C:\pagefile.sys
    [03/02/2010 20:03|--a------|0] C:\CONFIG.SYS
    [03/02/2010 20:03|--a------|0] C:\AUTOEXEC.BAT
    [03/02/2010 20:03|-rahs----|0] C:\IO.SYS
    [03/02/2010 20:03|-rahs----|0] C:\MSDOS.SYS
    [12/02/2010 19:37|--a------|4966609] C:\YouTube - ZAY - Voarara.mp3
    [12/02/2010 20:28|--a------|5730220] C:\YouTube - Zay- Tsy afaka ao an-doha.mp3
    [14/02/2010 19:03|--a------|5734817] C:\YouTube - Sofiane-Je vous dis.mp3
    [14/02/2010 19:03|--a------|3579820] C:\YouTube - Briser mes chaines Disney Channel High School Musical_2.mp3
    [14/02/2010 19:04|--a------|3496646] C:\YouTube - Kate Voegele - You Can_t Break A Broken Heart.mp3
    [14/02/2010 19:04|--a------|3496646] C:\YouTube - Kate Voegele - You Can_t Break A Broken Heart(1).mp3
    [14/02/2010 19:04|--a------|3386723] C:\YouTube - Only Fooling Myself - Kate Voegele.mp3
    [21/02/2010 06:56|--a------|21901312] C:\YouTube - _Lay Jesosy Fitiavana.mpg
    [21/02/2010 06:57|--a------|19466240] C:\YouTube - Manaiky Aho - Firmin_2.mpg
    [21/02/2010 06:57|--a------|22759424] C:\YouTube - Melky - Antso.mpg
    [21/02/2010 06:58|--a------|31430656] C:\YouTube - Tselatra - Rainay ".mpg
    [21/02/2010 20:15|--a------|5283840] C:\MOV137_converted.mpg
    [21/02/2010 20:15|--a------|28526592] C:\MOV0F8_converted.mpg
    [21/02/2010 20:16|--a------|24121344] C:\MOV0F9_converted.mpg
    [21/02/2010 20:16|--a------|3457024] C:\MOV0FA_converted.mpg
    [21/02/2010 20:16|--a------|442368] C:\MOV0FB_converted.mpg
    [21/02/2010 20:16|--a------|11491328] C:\MOV0FC_converted.mpg
    [21/02/2010 20:16|--a------|2820096] C:\MOV0FD_converted.mpg
    [21/02/2010 20:16|--a------|4405248] C:\MOV0FE_converted.mpg
    [21/02/2010 20:16|--a------|10479616] C:\MOV0FF_converted.mpg
    [21/02/2010 20:16|--a------|3432448] C:\MOV10A_converted.mpg
    [21/02/2010 20:16|--a------|5875712] C:\MOV10B_converted.mpg
    [21/02/2010 20:17|--a------|8699904] C:\MOV10C_converted.mpg
    [21/02/2010 20:17|--a------|995328] C:\MOV10D_converted.mpg
    [21/02/2010 20:17|--a------|413696] C:\MOV10E_converted.mpg
    [21/02/2010 20:17|--a------|13852672] C:\MOV10F_converted.mpg
    [21/02/2010 20:17|--a------|475136] C:\MOV11A_converted.mpg
    [21/02/2010 20:17|--a------|5605376] C:\MOV11B_converted.mpg
    [21/02/2010 20:17|--a------|1785856] C:\MOV11C_converted.mpg
    [21/02/2010 20:17|--a------|6653952] C:\MOV11D_converted.mpg
    [21/02/2010 20:18|--a------|20174848] C:\MOV11E_converted.mpg
    [21/02/2010 20:18|--a------|2291712] C:\MOV11F_converted.mpg
    [21/02/2010 20:18|--a------|12734464] C:\MOV12A_converted.mpg
    [21/02/2010 20:18|--a------|2906112] C:\MOV12B_converted.mpg
    [21/02/2010 20:18|--a------|11010048] C:\MOV12C_converted.mpg
    [21/02/2010 20:18|--a------|21764096] C:\MOV12D_converted.mpg
    [21/02/2010 20:19|--a------|4507648] C:\MOV12E_converted.mpg
    [21/02/2010 20:19|--a------|4485120] C:\MOV12F_converted.mpg
    [21/02/2010 20:19|--a------|40105984] C:\MOV100_converted.mpg
    [21/02/2010 20:21|--a------|54667264] C:\MOV103_converted.mpg
    [21/02/2010 20:21|--a------|7299072] C:\MOV104_converted.mpg
    [21/02/2010 20:22|--a------|62742528] C:\MOV105_converted.mpg
    [21/02/2010 20:23|--a------|58073088] C:\MOV106_converted.mpg
    [04/02/2010 21:14|--a------|486] C:\DJ_AIO_03_F2200_.mds
    [04/02/2010 21:15|--a------|655017888] C:\DJ_AIO_03_F2200_.mdf
    [21/02/2010 20:25|--a------|60774400] C:\MOV107_converted.mpg
    [21/02/2010 20:25|--a------|27355136] C:\MOV108_converted.mpg
    [21/02/2010 20:25|--a------|3833856] C:\MOV109_converted.mpg
    [21/02/2010 20:25|--a------|483328] C:\MOV110_converted.mpg
    [21/02/2010 20:25|--a------|1806336] C:\MOV111_converted.mpg
    [21/02/2010 20:25|--a------|1042432] C:\MOV112_converted.mpg
    [21/02/2010 20:25|--a------|473088] C:\MOV113_converted.mpg
    [21/02/2010 20:25|--a------|4206592] C:\MOV114_converted.mpg
    [21/02/2010 20:25|--a------|4276224] C:\MOV115_converted.mpg
    [21/02/2010 20:26|--a------|5941248] C:\MOV117_converted.mpg
    [21/02/2010 20:26|--a------|6903808] C:\MOV118_converted.mpg
    [21/02/2010 20:26|--a------|5500928] C:\MOV119_converted.mpg
    [21/02/2010 20:26|--a------|438272] C:\MOV120_converted.mpg
    [21/02/2010 20:26|--a------|20025344] C:\MOV121_converted.mpg
    [21/02/2010 20:26|--a------|6934528] C:\MOV122_converted.mpg
    [21/02/2010 20:26|--a------|6977536] C:\MOV123_converted.mpg
    [21/02/2010 20:27|--a------|14487552] C:\MOV124_converted.mpg
    [21/02/2010 20:27|--a------|10162176] C:\MOV125_converted.mpg
    [21/02/2010 20:27|--a------|6664192] C:\MOV126_converted.mpg
    [21/02/2010 20:27|--a------|11020288] C:\MOV127_converted.mpg
    [21/02/2010 20:27|--a------|4044800] C:\MOV128_converted.mpg
    [21/02/2010 20:27|--a------|9365504] C:\MOV129_converted.mpg
    [21/02/2010 20:28|--a------|3534848] C:\MOV130_converted.mpg
    [21/02/2010 20:28|--a------|2355200] C:\MOV131_converted.mpg
    [21/02/2010 20:28|--a------|8230912] C:\MOV132_converted.mpg
    [21/02/2010 20:28|--a------|19929088] C:\MOV133_converted.mpg
    [21/02/2010 20:28|--a------|17786880] C:\MOV134_converted.mpg
    [21/02/2010 20:28|--a------|1284096] C:\MOV135_converted.mpg
    [21/02/2010 20:29|--a------|5031936] C:\MOV136_converted.mpg
    [09/02/2010 20:17|--a------|8667637] C:\Paroles Plain White T_s A lonely september lyrics - clip en parole.mp3
    [09/02/2010 20:18|--a------|3319013] C:\Paroles Plain White T_s Revenge lyrics - clip en parole.mp3
    [09/02/2010 20:18|--a------|3497482] C:\Paroles Plain White T_s 1_2_3_4 lyrics - clip en parole_2.mp3
    [10/02/2010 17:09|--a------|146] C:\YServer.txt
    [11/02/2010 06:46|--a------|4600704] C:\l... bas.mp3
    [11/02/2010 06:47|--a------|4236288] C:\est ce que tu viens pour les vacance.mp3
    [11/02/2010 06:47|--a------|3376128] C:\i don't know much.mp3
    [21/06/2008 07:44|--a------|5873103] D:\05 - beyonce - baby boy (reggae medley).mp3
    [21/06/2008 07:44|--a------|3623816] D:\06 - beyonce - beautifull liar.mp3
    [27/11/2008 17:40|--a------|491520] D:\Anti_Foza.exe
    [27/10/2009 19:58|--a------|4463418] D:\beyonce broken-hearted girl.mp3
    [27/10/2009 21:31|--a------|6282221] D:\Beyonce - Halo.mp3
    [05/11/2008 17:01|--a------|3482322] D:\Beyonce - If I Were A Boy.mp3
    [28/11/2005 07:59|--a------|3920000] D:\Beyonce ft. Sean Paul - Baby Boy.mp3
    [07/05/2008 18:47|--a------|4217955] D:\Beyonce-I believe.mp3
    [27/10/2009 19:40|--a------|347669] D:\Beyonce__Broken-hearted_girl_-_[ournia.com].mp3
    [27/10/2009 19:43|--a------|305658] D:\Beyonce__Broken-hearted_girl_-_[ournia.com]_2.mp3
    [20/11/2009 19:28|--a------|3310608] D:\ccsetup225.exe
    [16/11/2009 06:21|--a------|11168792] D:\Copie de YouTube - Beyonce - Halo Official Music Video.avi
    [20/11/2009 19:25|--a------|698] D:\FTP Transport.lnk
    [17/09/2009 17:07|--a------|73113600] D:\MOV0CD_New1.MOD
    [20/11/2009 19:25|--a------|698] D:\Net Transport.lnk
    [15/11/2009 07:01|--a------|24983552] D:\NEW____ Beyonce - Lost Yo Mind.mpg
    [?|?|?] D:\pagefile.sys
    [15/02/2010 21:29|--a------|2399] D:\TB.txt
    [25/02/2010 12:44|--a------|11494] D:\UsbFix.txt
    [15/02/2010 21:09|--a------|1456] D:\WPI_Log.txt
    [27/10/2009 21:07|--a------|6542664] D:\YouTube - Beyonce - Halo Official Music Video.flv
    [01/11/2009 07:43|--a------|7224842] D:\YouTube - Beyonce - Halo Official Music Video.mp3
    [23/10/2009 20:35|--a------|8276850] D:\YouTube - Shym R^ves d'enfants(1).avi
    [12/06/2008 09:01|--a------|4643299] E:\1.flv
    [19/11/2009 14:32|--a------|51693] E:\19113218_vmparadysefullillimite728x90.swf.ob!
    [21/03/2005 19:17|--a------|59467] E:\31150.gp4
    [23/12/2009 06:17|--a------|56625584] E:\Barre Chords - Online Guitar Lesson Video.flv
    [26/12/2009 11:07|--a------|1873651] E:\Black Latina Videos Porno Gratuites.flv
    [26/12/2009 11:33|--a------|1405973] E:\Branlette espaggnole par une chienne.flv
    [21/02/2007 09:50|--a------|38618] E:\CalculIntegral.pdf
    [12/12/2005 17:26|--a------|741040] E:\cours de guitare THEOZIK - m'thodes musicales vid'o - videos guitare basse tablatures solfSge.mp3
    [21/02/2007 10:01|--a------|47655] E:\Derivation.pdf
    [21/02/2007 10:07|--a------|37985] E:\Exponentielle.pdf
    [21/02/2007 10:10|--a------|40346] E:\Fonctions.pdf
    [21/02/2007 10:11|--a------|48820] E:\FonctionsTrigonometriques.pdf
    [26/11/2006 01:58|--a------|40565] E:\FormulesTrigonometrie.pdf
    [30/09/2008 21:06|--a------|4031] E:\GuitarBob - Le mode dorien(1).mp3
    [30/09/2008 21:06|--a------|4031] E:\GuitarBob - Le mode dorien.mp3
    [07/06/2009 06:35|--a------|2746801] E:\Jeune etudiante enculee par son docteur - Video de cul gratuite.flv
    [21/02/2007 10:25|--a------|42757] E:\Logarithme.pdf
    [19/10/2005 15:45|--a------|2702732] E:\Malagasy_Poopy_Vavaka.rbs
    [26/12/2009 14:26|--a------|8042318] E:\film_X_au_titre_suppr_par_modo.flv
    [30/08/2008 17:31|--a------|13204] E:\Rai Mix - Chrika Gadra- Free MP3 Download.mp3
    [21/02/2009 11:40|--a------|2774279] E:\film_X_au_titre_suppr_par_modo.flv
    [23/12/2009 05:50|--a------|12639113] E:\Stochelo Rosenberg guitar battle with Eric Vaarzon Morel - Guitar Video(1).mp4.ob!
    [23/12/2009 05:53|--a------|12638808] E:\Stochelo Rosenberg guitar battle with Eric Vaarzon Morel - Guitar Video.mp4.ob!
    [22/12/2009 17:25|--a------|15497] E:\Stochelo.htm
    [21/12/2009 18:44|--a------|2071662] E:\Uno_PC_jeu_gratuit.exe.ob!
    [15/09/2009 21:17|--a------|23093791] E:\videoplayback.flv
    [08/03/2009 08:08|--a------|10328057] E:\YouTube - Don Henley -Desperado-.flv
    [14/10/2008 18:10|--a------|8584213] E:\YouTube - Ladytron - Runaway.flv
    [15/10/2008 00:00|--a------|16827177] E:\YouTube - Sum 41 - 1-800-Justice.flv
    [14/10/2008 20:24|--a------|9673977] E:\YouTube - Sum 41 - Basketball Butcher.flv
    [06/02/2010 16:39|--a------|60291] F:\27692-naruto-uzumaki-chronicles-118_640.jpg
    [08/02/2010 16:49|--a------|27718] F:\5.jpg
    [08/02/2010 20:20|--a------|274303] F:\bac_s_national_2003.doc
    [04/02/2010 12:30|--a------|19755] F:\CorrigeReunionS2006.tex
    [10/02/2010 15:50|--a------|13551814] F:\Facebook - sarysyfeo.malagasygraphic.mp4
    [14/02/2010 18:21|--a------|8910057] F:\Hijery anao Vid'os de Mihaja (Pazzapa).flv
    [05/02/2010 21:57|--a------|146781] F:\LaReunionSjuin2006.doc
    [04/02/2010 12:29|--a------|66112] F:\LaReunionSjuin2006.pdf
    [04/02/2010 12:28|--a------|13961] F:\LaReunionSjuin2006.tex
    [04/02/2010 12:30|--a------|11390] F:\LibanSmai2006.tex
    [11/02/2010 07:44|--a------|13069787] F:\Malala - Madatsara.flv
    [04/02/2010 19:47|--a------|1401225] F:\office2007sp1-kb936982-fullfile-fr-fr.exe
    [09/02/2010 06:16|--a------|8849301] F:\Paroles Plain White T_s 1_2_3_4 lyrics - clip en parole_2.flv
    [09/02/2010 06:27|--a------|6915758] F:\Paroles Plain White T_s A lonely september lyrics - clip en parole.flv
    [09/02/2010 06:57|--a------|3698478] F:\Paroles Plain White T_s Revenge lyrics - clip en parole.flv
    [27/07/2009 17:13|--a------|6520] F:\small_1103107520arabaina.jpg
    [27/07/2009 17:13|--a------|6774] F:\small_1103108213rosecard.jpg
    [27/07/2009 17:13|--a------|8768] F:\small_1103108500rosecard.jpg
    [12/02/2010 21:15|--ahs----|21504] F:\Thumbs.db
    [12/02/2010 18:32|--a------|12033581] F:\Vavaka - Madatsara.flv
    [04/02/2010 19:56|--a------|1926810] F:\WindowsInstaller-KB884016-v2-x86.exe
    [13/02/2010 14:12|--a------|7435582] F:\YouTube - Briser mes chaines Disney Channel High School Musical_2.flv
    [14/02/2010 07:28|--a------|29725428] F:\YouTube - Green day boulevard of broken dreams live.flv
    [14/02/2010 08:12|--a------|15135730] F:\YouTube - guitare.flv
    [14/02/2010 13:18|--a------|4776015] F:\YouTube - Kate Voegele - Top Of The World.flv
    [14/02/2010 14:02|--a------|4474793] F:\YouTube - Kate Voegele - You Can_t Break A Broken Heart.flv
    [08/02/2010 06:29|--a------|6395383] F:\YouTube - la Stella Polare_2.flv
    [14/02/2010 08:26|--a------|12104763] F:\YouTube - Mahaleo-Raha mba manan_elatra.flv
    [14/02/2010 14:35|--a------|3621554] F:\YouTube - Only Fooling Myself - Kate Voegele.flv
    [14/02/2010 07:28|--a------|15881370] F:\YouTube - Plain White T_s - Hate (I Really Don_t LIke You).flv
    [14/02/2010 08:27|--a------|8064459] F:\YouTube - Plain White T_s Cover Umbrella.flv
    [08/02/2010 06:30|--a------|3359638] F:\YouTube - resta qui con noi.flv
    [14/02/2010 07:47|--a------|3919433] F:\YouTube - Rihanna - Umbrella (Acoustic).flv
    [13/02/2010 16:30|--a------|4136443] F:\YouTube - Sofiane-Je vous dis.flv
    [12/02/2010 19:24|--a------|11603509] F:\YouTube - ZAY - Voarara.flv
    [12/02/2010 20:22|--a------|13796190] F:\YouTube - Zay- Tsy afaka ao an-doha.flv
    [12/12/2009 15:55|--a------|2085190] G:\1 msg d_amour pr vs.jpg
    [13/02/2005 13:38|--a------|3253195] G:\Amel Bent 02 - Ma philosophie.mp3
    [31/07/2005 18:12|--a------|3866182] G:\Amel Bent 04 - Le droit ... l'erreur @p XL.mp3
    [13/02/2005 13:42|--a------|3865510] G:\Amel Bent 04 - Le droit ... l'erreur.mp3
    [13/02/2005 13:55|--a------|3744321] G:\Amel Bent 13 - Ne retiens pas tes larmes.mp3
    [01/01/2010 01:55|--a------|3790983] G:\Averiko aminao.mp3
    [13/12/2009 22:42|--a------|46181420] G:\Avy lavitra Ifanihy_converted_converted.wav
    [08/12/2009 12:33|--a------|2012533] G:\Dict'e - Fran#ois Perusse.mp3
    [22/01/2010 16:45|--a------|5144656] G:\Edward Maya Ftt Alicia - Stereo Love (Radio Edi.mp3
    [27/11/2009 16:31|--a------|45508] G:\Eh repond ton tel (1).mp3
    [05/01/2010 13:14|--a------|704852] G:\le corbeau et le renard.mp3
    [09/12/2009 15:23|--a------|2028137] G:\Neyo-Mad.mp3
    [09/12/2009 15:15|--a------|3911678] G:\PIT BULL.MP3
    [07/01/2010 08:55|--a------|4021569] G:\radio video.mp3
    [06/01/2010 15:57|--a------|8880128] G:\Rah Kicky - TADY VY.mp3
    [05/01/2010 13:16|--a------|15661] G:\Tec tonik.jpg
    [05/01/2010 13:16|--a------|14474] G:\tecktonik.jpg
    [08/04/2009 11:29|--a------|491678] H:\01.jpg
    [08/04/2009 11:29|--a------|973978] H:\02.jpg
    [22/10/2009 06:14|--a------|727669] H:\03.jpg
    [07/12/2009 12:42|--a------|2085190] H:\1 msg d_amour pr vs.bmp
    [23/07/2009 17:14|--a------|5973688] H:\123(1).95
    [23/07/2009 17:14|--a------|6064370] H:\123.95
    [09/05/2009 10:54|--a------|6221] H:\1b108b63dee4512e.jpg
    [21/01/2010 19:06|---hs----|2437] H:\AlbumArtSmall.jpg
    [21/01/2010 19:06|---hs----|8162] H:\AlbumArt_{A4D5EAB0-C55E-454F-AA3C-066669BA4D5C}_Large.jpg
    [21/01/2010 19:06|---hs----|2437] H:\AlbumArt_{A4D5EAB0-C55E-454F-AA3C-066669BA4D5C}_Small.jpg
    [03/02/2010 18:46|--a------|191895] H:\Baccalaureat_2000.pdf
    [03/02/2010 18:48|--a------|200923] H:\BAC_Mathematiques_2009_S(1).pdf
    [03/02/2010 18:53|--a------|310507] H:\BAC_Mathematiques_2009_S(2).pdf
    [03/02/2010 18:54|--a------|719300] H:\BAC_Mathematiques_2009_S.pdf
    [25/04/2009 03:45|--a------|45692] H:\big[14].jpg
    [21/04/2009 09:08|--a------|26372] H:\B'b' fumeur 2.gif
    [25/04/2009 03:46|--a------|29250] H:\DELUNA.JPG
    [21/01/2010 19:06|---hs----|307] H:\desktop.ini
    [21/01/2010 19:06|---hs----|8162] H:\Folder.jpg
    [22/11/2009 18:55|--a------|12040] H:\g1.tex
    [03/12/2009 19:51|--a------|24979284] H:\Gasy.net - CLIP PAZZAPA 7 Sing in the rain 01 mpg.avi
    [02/02/2010 20:12|--a------|69725] H:\juin_2008_bac_g_series_ES_S_anglais_LV1.pdf
    [03/02/2010 14:33|--a------|5580] H:\juin_2008_bac_g_series_ES_S_fran#ais.pdf
    [02/02/2010 20:10|--a------|65502] H:\juin_2008_bac_g_serie_S_mathematiques_obligatoire.pdf
    [31/01/2010 19:23|--a------|302774] H:\Mamy_Anna.jpg
    [27/01/2010 19:56|--a------|1176993792] H:\Mon disque.mdf
    [27/01/2010 19:56|--a------|4314] H:\Mon disque.mds
    [27/01/2010 17:42|--a------|1093337088] H:\My Disc.mdf
    [27/01/2010 17:36|--a------|4314] H:\My Disc.mds
    [09/05/2009 10:44|--a------|91521] H:\Naruto Usumaky Chronicoles II.jpg
    [21/10/2008 12:12|--a------|486519] H:\SuperCopier2beta1-9.exe
    [11/02/2010 18:40|--ahs----|48128] H:\Thumbs.db
    [31/01/2010 18:17|--a------|116] H:\visu3D.do
    [28/12/2009 14:08|--a------|4632608768] H:\xp sp4.nrg
    [23/11/2009 18:37|--a------|6568932] H:\YouTube - Madame kay - Pourquoi tu pleures-.avi
    [22/12/2009 09:29|--a------|36060508] H:\YouTube- Dirty Love (Whole Sum 41 Scene).mp4
    [22/11/2008 18:50|--a------|523075740] I:\ANGLAIS.nrg
    [15/11/2005 23:05|--a------|1466776] I:\daemon400.exe
    [12/07/2009 19:52|--a------|574351344] I:\Debutant.mdf
    [12/07/2009 19:52|--a------|500] I:\Debutant.mds
    [28/08/2002 20:01|--a------|93184] I:\Dh2.doc
    [06/02/2008 09:42|--a------|5028971] I:\ENY.mp3
    [16/08/2009 09:43|--a------|6879067] I:\ESORY.mp3
    [02/03/2008 19:53|--a------|4526973] I:\Hay teo foana i Kristy.mp3
    [08/10/2009 03:49|--a------|4406597872] I:\rina dago 2009.rar
    [21/01/2005 21:03|--a------|5967417] I:\Tohano Mafy.mp3
    [16/08/2009 09:44|--a------|8155515] I:\TSY MAINTSY MANDRESY.mp3
    [23/07/2009 16:29|--a------|5848589] I:\VALIN-TENY.mp3
    [04/02/2010 19:08|--a------|4770697] J:\- Miley Cyrus - The Climb(1).mp3
    [25/06/2003 20:22|--a------|3401728] J:\015- Sous Le Vent.mp3
    [18/06/2008 04:07|--a------|6729728] J:\07-yelle-tu_es_beau.mp3
    [23/11/2009 19:35|--a------|3615153] J:\08 - Christophe Ma' - Maman.mp3
    [11/10/2008 21:44|--a------|4706733] J:\18.2-Number One.mp3
    [03/12/2008 09:57|--a------|262160] J:\20.NES
    [22/07/2009 11:06|--a------|3113275] J:\ABASetup.exe
    [11/08/2007 15:07|--a------|4307574] J:\afondasy.mp3
    [04/02/2010 12:37|---hs----|2972] J:\AlbumArtSmall.jpg
    [23/11/2009 18:31|---hs----|10898] J:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Large.jpg
    [23/11/2009 18:31|---hs----|2601] J:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Small.jpg
    [04/02/2010 12:37|---hs----|12645] J:\AlbumArt_{139287CC-48D4-43A1-B912-3E2907CF742B}_Large.jpg
    [04/02/2010 12:37|---hs----|2972] J:\AlbumArt_{139287CC-48D4-43A1-B912-3E2907CF742B}_Small.jpg
    [12/10/2009 13:09|--a------|3224] J:\All Of Me.tef
    [18/08/2009 12:10|--a------|59] J:\angel.txt
    [22/11/2008 18:50|--a------|523075740] J:\ANGLAIS.nrg
    [27/11/2008 17:40|--a------|491520] J:\Anti_Foza.exe
    [14/10/2009 13:04|--a------|4750] J:\arc_en_ciel.gp4
    [13/11/2009 13:04|--a------|451197] J:\ashampoo_firewall_sm.exe
    [24/09/2004 04:44|--a------|66796844] J:\AVSEQ01.DAT
    [24/09/2004 04:44|--a------|65138684] J:\AVSEQ02.DAT
    [24/09/2004 04:44|--a------|62901932] J:\AVSEQ03.DAT
    [24/09/2004 04:44|--a------|78415724] J:\AVSEQ04.DAT
    [24/09/2004 04:44|--a------|54145436] J:\AVSEQ05.DAT
    [24/09/2004 04:44|--a------|57628748] J:\AVSEQ06.DAT
    [24/09/2004 04:44|--a------|48418316] J:\AVSEQ07.DAT
    [01/12/2009 17:53|--a------|29097984] J:\AVSEQ08.DAT
    [01/12/2009 17:54|--a------|18415616] J:\AVSEQ09.DAT
    [01/12/2009 17:55|--a------|14090240] J:\AVSEQ10.DAT
    [25/10/2009 12:18|--a------|68] J:\bagasy.txt
    [26/01/2008 15:12|--a------|9242167] J:\Beautiful Girls Reply.mp3
    [16/07/2008 13:03|--a------|3861073] J:\Beautiful.mp3
    [04/10/2008 19:35|--a------|3672652] J:\beautifull girls (remix) the girl at work.mp3
    [26/05/2008 11:11|--a------|4309382] J:\Black Eyed Peas -Pump it.mp3
    [18/02/2009 00:15|--a------|1740270] J:\Blacko & 113-Un jour de paix.mp3
    [10/10/2008 20:01|--a------|3250944] J:\Blacko - je t'ai quitt' pour une autre.mp3
    [21/03/2008 19:33|--a------|1952933] J:\Blacko ft Soprano-Ferme les yeux.mp3
    [20/11/2009 19:28|--a------|3310608] J:\ccsetup225.exe
    [20/11/2009 19:31|--a------|66144] J:\cc_20091120_193113.reg
    [25/04/2007 18:28|--a------|2986412] J:\Choum - Ratisse-Moi (Parodie de Shakira).mp3
    [01/01/2009 12:59|--a------|5261274] J:\Chris Brown ft Keri Hilson - Superhuman.mp3
    [10/10/2008 19:57|--a------|4033408] J:\Chris brown-With You.mp3
    [10/10/2007 17:06|--a------|2192323] J:\Chris Brown-Yo (Excuse Me Miss).mp3
    [03/10/2008 20:46|--a------|1454208] J:\christophe mae-Ca Fait mal.MP3
    [22/03/2009 14:05|--a------|1458560] J:\christophe mae-on s'attache.MP3
    [02/08/2007 16:40|--a------|1519744] J:\Christophe mae-Parce qu'on sait jamais.MP3
    [26/06/2007 14:12|--a------|1843328] J:\Christophe Willem - Double Je.MP3
    [01/01/2005 13:16|--a------|6327633] J:\chris_brown-16-down_(feat._kanye_west)-cr.mp3
    [13/08/2009 15:15|--a------|1008352] J:\Copie de 1-Do_mineur.wav
    [17/08/2009 11:55|--a------|809748] J:\Copie de 187a.mp4
    [13/08/2009 15:29|--a------|1300952] J:\Copie de Pentatonique_majeure_de_sol.wav
    [13/08/2009 15:26|--a------|1300952] J:\Copie de Pentatonique_mineure_de_mi.wav
    [13/08/2009 15:22|--a------|1300952] J:\Copie de Penta_no_3_en_mi.wav
    [14/08/2009 13:05|--a------|768120] J:\Copie de [Free-scores.com]_bitang-jean-eric-danke-sehr-samuel-17081.mp3
    [31/10/2009 12:41|--a------|3416064] J:\course_hippique.mpg
    [13/12/2007 12:55|--a------|1642624] J:\Danse avec moi.MP3
    [12/02/2008 07:26|--a------|2412672] J:\de tout l... haut-sinik.MP3
    [16/04/2000 09:20|--a------|3767811] J:\Delilah.mp3
    [04/02/2010 12:37|---hs----|279] J:\desktop.ini
    [12/02/2006 23:45|--a------|5121798] J:\DIAM'S (Dans ma bulle) - 04 - Feuille blanche.mp3
    [10/10/2007 17:35|--a------|4134108] J:\Diam's-15 Petite banlieusarde.mp3
    [26/10/2007 18:48|--a------|1405385] J:\Diam's-La Boulette.mp3
    [12/02/2006 23:49|--a------|2228352] J:\Diams - Dans ma bulle - 09 - par_amour.mp3
    [13/02/2006 00:01|--a------|6381415] J:\Diams - Dans ma bulle - 12 - t.s..mp3
    [29/10/2007 13:24|--a------|2222757] J:\diams-Dans Ma Bulle.mp3
    [24/05/2003 23:01|--a------|3978105] J:\diams-venus-mvp.mp3
    [06/08/2009 15:09|--a------|9211605] J:\DragonBall Z Budokai 3 Opening Theme.mkv
    [11/01/2008 07:47|--a------|4423798] J:\El Matador -G'n'ration Taxi.mp3
    [12/11/2009 20:54|--a------|68616] J:\EOudin1.pdf
    [27/10/2006 16:26|--a------|5522901] J:\Evanescence - Call Me When You're Sober.mp3
    [31/08/2007 18:37|--a------|4222106] J:\Faf La Rage - Ta meuf la caille.mp3
    [02/08/2008 22:03|--a------|5198848] J:\Faf Larage(Pas le temps).mp3
    [17/09/2007 08:59|--a------|2003072] J:\Faf larage-c'est de l'or.MP3
    [10/10/2007 17:47|--a------|2137561] J:\Fatal Bazooka - j'aime trop ton boule.MP3
    [19/10/2009 19:43|--a------|45] J:\fb.txt
    [18/07/2009 23:24|--a------|140] J:\fgsjlk.txt
    [04/02/2010 12:37|---hs----|12645] J:\Folder.jpg
    [20/11/2009 19:25|--a------|698] J:\FTP Transport.lnk
    [17/08/2009 12:14|--a------|33289] J:\Gamme pentatonique - Plan 7 - Position 2 - Cours de guitare - Sweepyto.mp3
    [17/08/2009 12:15|--a------|136977] J:\Gamme pentatonique - Plan 7 - Position 2 - Cours de guitare - Sweepyto_2.mp3
    [29/07/2006 14:29|--a------|1581] J:\gash_gash.def
    [18/12/2005 07:36|--a------|40895] J:\gash_gash.sff
    [21/07/2009 15:21|--a------|94] J:\gh.txt
    [05/03/2003 00:09|--a------|3880001] J:\Goavana loatra (live) - Raboussa.mp3
    [09/11/2007 09:33|--a------|5243549] J:\Going under.mp3
    [04/04/2009 19:05|--a------|5743911] J:\Gregory Lemarchal - Mon ange.mp3
    [14/01/2009 14:45|--a------|3938432] J:\Hurt aguilera.mp3
    [16/03/2005 00:35|--a------|5190526] J:\I-m Yours.mp3
    [04/10/2008 19:38|--a------|3912183] J:\Ianao - Anyah feat Spear'o Mic.mp3
    [26/11/2009 07:00|--a------|256896] J:\IBRA SONG 02.mp3
    [01/01/2007 00:01|--a------|117136] J:\Img00000.jpg
    [01/01/2007 00:01|--a------|138628] J:\Img00001.jpg
    [01/01/2007 00:01|--a------|107560] J:\Img00002.jpg
    [01/01/2007 00:04|--a------|105740] J:\Img00003.jpg
    [01/01/2007 00:00|--a------|65795] J:\Img00004.jpg
    [01/01/2007 00:00|--a------|66604] J:\Img00005.jpg
    [20/01/2009 15:54|--a------|7324361] J:\Inaya.mp3
    [05/03/2003 00:26|--a------|5000132] J:\Iray lalana - Raboussa & Rapadango.mp3
    [11/05/2009 17:58|--a------|4217294] J:\Jalousie - Anyah ft Spear o mic.mp3
    [16/06/2002 18:18|--a------|3455396] J:\Je fais de toi mon essentiel.mp3
    [30/10/2007 12:31|--a------|1975899] J:\Je parle.mp3
    [17/08/2009 19:29|--a------|7623551] J:\Jean Louis Aubert - On aime - Tablatures gratuites_ partitions_ accords_ cours de guitare acoustique.flv
    [06/11/2009 20:23|--a------|4271] J:\jean-petit-www-compositeur-arrangeur-com.mp3
    [03/01/2004 17:29|--a------|6813366] J:\Kyo-Comment te dire.mp3
    [26/04/2004 14:43|--a------|3304421] J:\Kyo-Il est temps.mp3
    [08/04/2006 13:07|--a------|5778480] J:\Kyo-Tout envoyer en l'air.mp3
    [14/07/2007 16:35|--a------|3335424] J:\La Fouine Qui Peut Me Stoper.mp3
    [30/10/2007 00:07|--a------|3918859] J:\La fouine-Je Regarde L...-Haut.mp3
    [09/06/2009 13:53|--a------|3464393] J:\la fouine-on fait ltaf.mp3
    [10/10/2007 17:31|--a------|2539298] J:\La fouine-Qui peut me stopper.MP3
    [08/01/2008 11:24|--a------|5813977] J:\La Fouine-Tomber Pour Elle Feat Amel Bent.mp3
    [22/04/2005 11:02|--a------|6014718] J:\la_fouine-quelque_chose_de_special-hpk.mp3
    [25/04/2009 16:28|--a------|6216217] J:\la_fouine-tous_les_memes.mp3
    [30/06/2007 16:38|--a------|5617208] J:\La_Fouine_feat_Booba_-_Reste_en_chien.mp3
    [21/07/2009 19:21|--a------|34] J:\m;kj.txt
    [28/11/2009 07:54|--a------|5131329] J:\Manal.azy adama & eva.mp3
    [18/01/2008 19:11|--a------|5460096] J:\mario vasquez ft baby bash - gallery (remix).mp3
    [17/08/2009 19:00|--a------|22416529] J:\Michael Jackson - Heal the world - Tablatures gratuites_ partitions_ accords_ cours de guitare acoustique.flv
    [30/07/2008 12:43|--a------|5016212] J:\Mirado-Ilay hatsaranao.mp3
    [23/11/2009 12:56|--a------|21890258] J:\MOV0BB.MOD.AVI
    [17/09/2009 17:07|--a------|73113600] J:\MOV0CD_New1.MOD
    [23/11/2009 12:57|--a------|24610534] J:\MOV0F4.MOD.AVI
    [20/11/2009 19:25|--a------|698] J:\Net Transport.lnk
    [08/06/2008 14:25|--a------|6420300] J:\No One (Remix).mp3
    [13/07/2009 21:22|--a------|7] J:\num de participation.txt
    [05/03/2003 00:10|--a------|4590532] J:\Paradisa sandoka - Raboussa.mp3
    [09/02/2010 19:14|--a------|23187656] J:\Paroles Plain White T_s 1_2_3_4 lyrics - clip en parole_2.avi
    [09/02/2010 19:17|--a------|12491654] J:\Paroles Plain White T_s A lonely september lyrics - clip en parole.avi
    [09/02/2010 19:16|--a------|8457816] J:\Paroles Plain White T_s Revenge lyrics - clip en parole.avi
    [29/12/2008 13:05|--a------|500292] J:\Photo 0018.jpg
    [18/08/2009 12:10|--a------|49] J:\qsf.txt
    [24/10/2009 12:58|--a------|72] J:\qsfjkq.txt
    [02/08/2009 19:30|--a------|39559] J:\Rababo.jpg
    [14/11/2009 19:04|--a------|1463] J:\Raccourci vers tvc.lnk
    [08/10/2009 19:27|--a------|72] J:\raed.txt
    [26/11/2009 07:09|--a------|161763] J:\RAJAO.mp3
    [03/04/2004 10:54|--a------|4232261] J:\rap mandrakizay.mp3
    [17/08/2009 11:21|--a------|43102] J:\riff1.mp3
    [11/08/2003 14:40|--a------|3763014] J:\RMpandresy ambonin'ny mpandresy - RABOSA.mp3
    [07/12/2007 17:09|--a------|1601664] J:\Sean Kingston-Me Love.MP3
    [13/09/2007 15:08|--a------|4591864] J:\Sean paul-Give it up to you.mp3
    [28/10/2009 10:45|--a------|1846] J:\secureca.crl
    [16/06/2007 10:17|--a------|10396151] J:\setup_MBPClassic.exe
    [15/02/2008 17:50|--a------|1609856] J:\Sherfa Luna-quelque part.MP3
    [07/10/2008 19:57|--a------|1499813] J:\Shim-T'es parti.mp3
    [04/04/2008 14:13|--a------|3396720] J:\Shop Suey!.mp3
    [20/02/2005 23:43|--a------|6306936] J:\Simple Plan - No pads,no helmets...just ballsI'll do anythin.mp3
    [15/10/2009 18:46|--a------|272] J:\spider.sav
    [20/10/2009 18:41|--a------|572] J:\spider_New1.sav
    [03/10/2009 21:02|--a------|36] J:\SSDFS.txt
    [03/12/2008 09:57|--a------|262160] J:\Super Spy Hunter (U).nes
    [19/07/2009 21:18|--a------|967] J:\TEtmp.rcl
    [12/08/2009 23:18|--a------|102492261] J:\This Ass Ain_t So New Anymore_1
    [27/01/2004 12:54|--a------|1814656] J:\Tokio Hotel - Ubers Ende Der Welt.MP3
    [17/06/2007 16:38|--a------|1778048] J:\Tokio hotel-Durch dem monsum.MP3
    [31/08/2007 13:36|--a------|4837504] J:\tokio_hotel-monsoon-newestmp3s.mp3
    [11/05/2008 13:39|--a------|4344] J:\Traditional French Medley-00.tef
    [06/10/2009 21:01|--a------|7] J:\traducteur.txt
    [08/12/2007 16:39|--a------|4491850] J:\Tsiky sy tomany.mp3
    [13/05/2008 07:15|--a------|1635393] J:\tunisiano-equivoque.mp3
    [17/10/2008 18:16|--a------|6896381] J:\tunisiano-je_porte_plainte.mp3
    [22/04/2004 21:44|--a------|7449125] J:\Un Ange Dans le Ciel.mp3
    [01/01/2007 00:02|--a------|22526582] J:\Vid0000.3gp
    [01/01/2007 00:02|--a------|1697573] J:\Vid0001.3gp
    [01/01/2007 00:02|--a------|178855] J:\Vid0002.3gp
    [05/12/2009 06:36|--a------|85541] J:\VirtualDJ Local Database v5.xml
    [06/01/2010 20:33|--a------|119799] J:\VirtualDJ Local Database v6.xml
    [03/08/2007 19:04|--a------|2306176] J:\Vitaa - Ma soeur.MP3
    [07/10/2008 19:50|--a------|1962112] J:\Vitaa-a fleur de toi.MP3
    [06/02/2010 18:16|--a------|312] J:\VLC media player.lnk
    [06/02/2010 22:27|--a------|8315908] J:\YouTube - Madame Kay - ca sert a rien.avi
    [06/02/2010 22:29|--a------|28699634] J:\YouTube - Madame kay - Plaisirs solitaires.avi
    [07/02/2010 05:43|--a------|10687216] J:\YouTube - Madame kay - Plaisirs solitaires.mp3
    [06/02/2010 22:29|--a------|6568932] J:\YouTube - Madame kay - Pourquoi tu pleures-.avi
    [07/02/2010 05:45|--a------|9028963] J:\YouTube - Madame kay - Pourquoi tu pleures-.mp3
    [06/02/2010 22:28|--a------|20455304] J:\YouTube - madame kay je t'aime.avi
    [07/02/2010 05:46|--a------|7649698] J:\YouTube - madame kay je t'aime.mp3
    [06/02/2010 22:27|--a------|5514344] J:\YouTube - Madame Kay_Pour une minute de Plus.avi
    [07/02/2010 05:46|--a------|9401991] J:\YouTube - Madame Kay_Pour une minute de Plus.mp3
    [23/10/2009 20:35|--a------|8276850] J:\YouTube - Shym R^ves d'enfants(1).avi
    [28/05/2006 18:13|-r-------|74814] L:\Aqua.ico
    [08/10/2007 04:16|-r-------|5618] L:\Last Session (205310.07-18.16.10).ini
    [08/10/2007 04:16|-r-------|1098] L:\Last Session (205310.07-18.16.10)_u.ini
    [08/10/2007 07:46|-r-------|2160] L:\Last Session.ini
    [08/10/2007 07:46|-r-------|878] L:\Last Session_u.ini
    [04/08/2004 15:00|-r-------|34301] L:\README.HTM
    [04/08/2004 15:00|-r-------|1314816] L:\SETUP.EXE
    [04/08/2004 15:00|-r-------|85792] L:\SETUPXP.HTM
    [08/10/2007 22:45|-r-------|5632] L:\Thumbs.db
    [04/08/2004 15:00|-r-------|10] L:\WIN51
    [04/08/2004 15:00|-r-------|10] L:\WIN51IP
    [04/08/2004 15:00|-r-------|10] L:\WIN51IP.SP2
    [23/10/2006 03:38|-r-------|12195] L:\WPI.hta
    [08/10/2007 08:18|-r-------|2473984] L:\autorun.exe
    [08/10/2007 08:18|-r-------|44] L:\autorun.inf
    [09/10/2007 01:01|-r-------|602] L:\settings.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_USER-254D0AC34E.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    at du sppression
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
     
    quelqu'un pourrait il me repondre
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    un peu de patience mon ami

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "créer une icône sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisse travailler l'outil

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
    0
    1. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
       
      List'em by g3n-h@ckm@n 1.2.8.1

      User : Administrateur (Administrateurs)
      Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30
      Start at: 16:04:40 | 27/02/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local | 19,52 Go (16,55 Go free) | FAT32
      D:\ -> Disque fixe local | 9,77 Go (118,61 Mo free) | NTFS
      E:\ -> Disque fixe local | 19,53 Go (1,85 Go free) [telechargement] | NTFS
      F:\ -> Disque fixe local | 1,95 Go (734,9 Mo free) | NTFS
      G:\ -> Disque fixe local | 17,58 Go (6,18 Go free) | NTFS
      H:\ -> Disque fixe local | 48,83 Go (2,05 Go free) [ LOISIR] | NTFS
      I:\ -> Disque fixe local | 48,83 Go (373,3 Mo free) [Famille] | NTFS
      J:\ -> Disque fixe local | 66,86 Go (877,64 Mo free) | NTFS
      K:\ -> Disque CD-ROM
      L:\ -> Disque CD-ROM | 4,31 Go (0 Mo free) [Win XP Prof EN] | CDFS
      M:\ -> Disque CD-ROM
      N:\ -> Disque fixe local | 161,31 Go (69,03 Go free) | NTFS

      Boot: Normal


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\csrss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Avira\AntiVir Desktop\sched.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\igfxtray.exe
      D:\WINDOWS\system32\hkcmd.exe
      D:\WINDOWS\system32\igfxpers.exe
      D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      D:\WINDOWS\system32\igfxsrvc.exe
      D:\WINDOWS\SOUNDMAN.EXE
      D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      C:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\Skype\Phone\Skype.exe
      C:\SuperCopier2\SuperCopier2.exe
      D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe
      C:\Orbitdownloader\orbitdm.exe
      C:\winzip\WZQKPICK.EXE
      C:\aide mamaoire\TrayIcon.exe
      C:\aide mamaoire\Aide mémoire.exe
      C:\Orbitdownloader\orbitnet.exe
      D:\Program Files\Skype\Plugin Manager\skypePM.exe
      D:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Nero\Nero8\Nero BackItUp\NBService.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\IoctlSvc.exe
      D:\WINDOWS\System32\svchost.exe
      C:\alcool\Alcohol 120\StarWind\StarWindService.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\wdfmgr.exe
      D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      D:\WINDOWS\system32\wbem\wmiapsrv.exe
      D:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Orbitdownloader\Grab.exe
      D:\WINDOWS\system32\wuauclt.exe
      D:\Program Files\HP\HP Software Update\HPWUCli.exe
      C:\opera\opera.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
      C:\List_Kill'em\List_Kill'em.scr
      D:\WINDOWS\system32\cmd.exe
      D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      CTFMON.EXE REG_SZ D:\WINDOWS\system32\ctfmon.exe
      Skype REG_SZ "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      SuperCopier2.exe REG_SZ C:\SuperCopier2\SuperCopier2.exe
      MsnMsgr REG_SZ "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      Search Protection REG_SZ D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      Messenger (Yahoo!) REG_SZ "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      Lingoversity REG_SZ "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe" -minimize

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      IgfxTray REG_SZ D:\WINDOWS\system32\igfxtray.exe
      HotKeysCmds REG_SZ D:\WINDOWS\system32\hkcmd.exe
      Persistence REG_SZ D:\WINDOWS\system32\igfxpers.exe
      avgnt REG_SZ "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      SoundMan REG_SZ SOUNDMAN.EXE
      HP Software Update REG_SZ D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      YSearchProtection REG_SZ "D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
      NeroFilterCheck REG_SZ D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      NBKeyScan REG_SZ "C:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      HonorAutoRunSetting REG_DWORD 0 (0x0)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      AutoRestartShell REG_DWORD 1 (0x1)
      DefaultDomainName REG_SZ USER-254D0AC34E
      DefaultUserName REG_SZ Administrateur
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PowerdownAfterShutdown REG_SZ 0
      ReportBootOk REG_SZ 1
      Shell REG_SZ explorer.exe
      ShutdownWithoutLogon REG_SZ 0
      System REG_SZ
      Userinit REG_SZ D:\WINDOWS\system32\userinit.exe,
      VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
      SfcQuota REG_DWORD -1 (0xffffffff)
      allocatecdroms REG_SZ 0
      allocatedasd REG_SZ 0
      allocatefloppies REG_SZ 0
      cachedlogonscount REG_SZ 10
      forceunlocklogon REG_DWORD 0 (0x0)
      passwordexpirywarning REG_DWORD 14 (0xe)
      scremoveoption REG_SZ 0
      AllowMultipleTSSessions REG_DWORD 1 (0x1)
      DefaultPassword REG_SZ
      UIHost REG_EXPAND_SZ logonui.exe
      LogonType REG_DWORD 1 (0x1)
      Background REG_SZ 0 0 0
      DebugServerCommand REG_SZ no
      SFCDisable REG_DWORD 0 (0x0)
      WinStationsDisabled REG_SZ 0
      HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
      ShowLogonOptions REG_DWORD 0 (0x0)
      AltDefaultUserName REG_SZ Administrateur
      AltDefaultDomainName REG_SZ USER-254D0AC34E
      ChangePasswordUseKerberos REG_DWORD 1 (0x1)

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      D:\Program Files\Skype\Plugin Manager\skypePM.exe REG_SZ D:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
      D:\nfu\Speed.exe REG_SZ D:\nfu\Speed.exe:*:Enabled:Speed
      C:\Orbitdownloader\orbitdm.exe REG_SZ C:\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit
      C:\Orbitdownloader\orbitnet.exe REG_SZ C:\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit
      D:\Program Files\Internet Explorer\iexplore.exe REG_SZ D:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
      D:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      D:\Program Files\Windows Live\Messenger\livecall.exe REG_SZ D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
      D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe REG_SZ D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
      D:\Program Files\Yahoo!\Messenger\YServer.exe REG_SZ D:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
      D:\Program Files\Skype\Phone\Skype.exe REG_SZ D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
      D:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe REG_SZ D:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      D:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      D:\Program Files\Windows Live\Messenger\livecall.exe REG_SZ D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

      ===============
      ActivX controls
      ===============

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0347C33E-8762-4905-BF09-768834316C61}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

      ===
      DNS
      ===

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{19EADE0A-ECE9-409B-AC47-0733D3AA335A}: DhcpNameServer=10.52.0.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{19EADE0A-ECE9-409B-AC47-0733D3AA335A}: DhcpNameServer=10.52.0.254
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{19EADE0A-ECE9-409B-AC47-0733D3AA335A}: DhcpNameServer=10.52.0.254
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.52.0.254
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.52.0.254
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.52.0.254

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3 ( OK = 3 )
      EapHost : 0x3 ( OK = 2 )
      SharedAccess : 0x2 ( OK = 2 )
      wuauserv : 0x2 ( OK = 2 )

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp
      ## D:\> hashdeep.exe D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
      ##
      95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp
      ## D:\> hashdeep.exe D:\WINDOWS\ServicePackFiles\i386\atapi.sys
      ##
      96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,D:\WINDOWS\ServicePackFiles\i386\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp
      ## D:\> hashdeep.exe D:\WINDOWS\system32\drivers\atapi.sys
      ##
      96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,D:\WINDOWS\system32\drivers\atapi.sys

      Référence :
      ==========

      Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C


      L:\Autorun.inf :
      ----------------
      [AutoRun]
      OPEN=autorun.exe
      ICON=Aqua.ico

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

      Rapport d'analyse
      9,77 Go total, 118 Mo libre (1%), 21% fragment‚ (fragmentation du fichier 27%)

      Vous devriez d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : D:\WINDOWS\System32\drivers\Cdaudio.sys
      Present !! : D:\Documents and Settings\Administrateur\Local Settings\Temp\dw.log
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Free-Download-Manager-3.0-build-848.42975.exe
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\igraal.exe
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\ose00000.exe
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Skype-4.1.80543.exe
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Windows-Live-Messenger-2009_1.77325.exe
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_12c.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5a8.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5d0.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5fc.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_6e0.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_744.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_748.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_780.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_79c.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_7cc.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_c50.dat
      Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\sfextra.dll

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      Present !! : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      Present !! : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      Present !! : HKCU\Software\AppDataLow\AskBarDis
      Present !! : HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      Present !! : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      Present !! : HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      Present !! : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      Present !! : HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv

      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-27 16:20:59
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40]
      "ujdew"=hex:20,02,00,00,66,3e,cd,65,86,ed,64,f3,a2,9d,86,2d,20,25,5f,da,2d,..
      "ljej40"=hex:50,93,e3,17,0d,c0,90,59,4d,68,48,ae,b2,7a,63,d9,b2,34,36,20,21,..
      "ljej41"=hex:d6,93,e3,17,75,c0,90,59,4c,68,49,ae,b3,7a,63,d9,b2,34,36,20,21,..
      "ljej42"=hex:d6,93,e3,17,75,c0,90,59,4c,68,49,ae,b3,7a,63,d9,b2,34,36,20,21,..
      "ljej43"=hex:d6,93,e3,17,75,c0,90,59,4c,68,49,ae,b3,7a,63,d9,b2,34,36,20,21,..
      "ljej44"=hex:d6,93,e3,17,75,c0,90,59,4c,68,49,ae,b3,7a,63,d9,b2,34,36,20,21,..

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
      "DisplayName"="Alcohol 120% (Trial Version)"

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86081F00]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      \Driver\atapi -> 0x86081f00
      Warning: possible MBR rootkit infection !
      user & kernel MBR OK
      Use "Recovery Console" command "fixmbr" to clear infection !

      ==========
      Programs
      ==========

      Alcohol Soft
      Apple Software Update
      Ashampoo
      Avira
      ComPlus Applications
      Fichiers communs
      Foxit Software
      Google
      Hewlett-Packard
      HP
      InstallShield Installation Information
      Internet Explorer
      K-Lite Codec Pack
      Malwarebytes' Anti-Malware
      Messenger
      Microsoft
      microsoft frontpage
      Movie Maker
      Mozilla Firefox
      MSN
      MSN Gaming Zone
      MSXML 4.0
      My Company Name
      NeroInstall.bak
      NetMeeting
      Notepad2
      Online Services
      OpenOffice.org 3
      Opera
      Outlook Express
      ProcessExplorer
      Realtek
      Realtek AC97
      Services en ligne
      Skype
      SpeedFan
      Trend Micro
      UltraISO
      Uninstall Information
      VirtualDJ
      Windows Live
      Windows Live SkyDrive
      Windows Media Player
      Windows NT
      WindowsUpdate
      xerox
      Yahoo!

      ============
      Drive D:
      ============

      05 - beyonce - baby boy (reggae medley).mp3
      06 - beyonce - beautifull liar.mp3
      Alcohol 120
      Anti_Foza.exe
      autorun.inf
      beyonce broken-hearted girl.mp3
      Beyonce - Halo.mp3
      Beyonce - If I Were A Boy.mp3
      Beyonce ft. Sean Paul - Baby Boy.mp3
      Beyonce-I believe.mp3
      Beyonce__Broken-hearted_girl_-_[ournia.com].mp3
      Beyonce__Broken-hearted_girl_-_[ournia.com]_2.mp3
      ccsetup225.exe
      Config.Msi
      Copie de YouTube - Beyonce - Halo Official Music Video.avi
      Documents and Settings
      FTP Transport.lnk
      Intel
      Kill'em
      List'em.txt
      MOOV 3G+
      MOV0CD_New1.MOD
      mozila firefox
      MSOCache
      My Ear Box
      Net Transport.lnk
      NEW____ Beyonce - Lost Yo Mind.mpg
      pagefile.sys
      Program Files
      RECYCLER
      sqmdata00.sqm
      sqmdata01.sqm
      sqmdata02.sqm
      sqmnoopt00.sqm
      sqmnoopt01.sqm
      sqmnoopt02.sqm
      System Volume Information
      TB.txt
      ToolBar SD
      UsbFix
      UsbFix.txt
      vanBasco's Karaoke Player
      VLC
      WINDOWS
      WPI_Log.txt
      YouTube - Beyonce - Halo Official Music Video.flv
      YouTube - Beyonce - Halo Official Music Video.mp3
      YouTube - Shym Rˆves d'enfants(1).avi

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      L:\$OEM$\$Docs\All Users\Desktop\Keys\Firegraphic 8.5.811\KeyGen\Keygen.exe
      L:\$OEM$\$Docs\All Users\Desktop\Keys\Kaspersky keys\AntiHacker\Crack.exe
      L:\$OEM$\$Docs\All Users\Desktop\Keys\Movie DVD maker 2.12\Keygen.exe
      L:\$OEM$\$Docs\All Users\Desktop\Keys\NeroKeygenv7.x.x.x\NeroKeygenv7.x.x.x\Keygen.exe
      L:\$OEM$\$Docs\All Users\Desktop\Keys\PC Tools Privacy guardian\Patch.exe
      L:\$OEM$\$Docs\All Users\Desktop\Keys\SystemMechanic6Pro\Keygen.exe
      L:\$OEM$\$Docs\All Users\Desktop\Keys\Tube.Hunte.rUltra1.8b\Keygen.exe
      L:\Install\Firegraphic 8.5.811\KeyGen\Keygen.exe
      L:\Install\PcTools.Privacy.Guardian.v4.1.0.37\Patch.exe
      L:\Install\Tube.Hunte.rUltra1.8byshanu\Keygen.exe




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      End of scan : 16:28:50,68
      0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta réponse

    ensuite :

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 6 = Restore MBR

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta réponse
    0
    1. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
       
      voile celle de la suppression
      Kill'em by g3n-h@ckm@n 1.2.8.1

      User : Administrateur (Administrateurs)
      Update on 26/02/2010 by g3n-h@ckm@n ::::: 14.30
      Start at: 12:57:46 | 28/02/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local | 19,52 Go (16,63 Go free) | FAT32
      D:\ -> Disque fixe local | 9,77 Go (110,38 Mo free) | NTFS
      E:\ -> Disque fixe local | 19,53 Go (1,85 Go free) [telechargement] | NTFS
      F:\ -> Disque fixe local | 1,95 Go (734,9 Mo free) | NTFS
      G:\ -> Disque fixe local | 17,58 Go (6,16 Go free) | NTFS
      H:\ -> Disque fixe local | 48,83 Go (2,05 Go free) [ LOISIR] | NTFS
      I:\ -> Disque fixe local | 48,83 Go (373,3 Mo free) [Famille] | NTFS
      J:\ -> Disque fixe local | 66,86 Go (878,55 Mo free) | NTFS
      K:\ -> Disque CD-ROM
      L:\ -> Disque CD-ROM | 4,31 Go (0 Mo free) [Win XP Prof EN] | CDFS
      M:\ -> Disque CD-ROM
      N:\ -> Disque fixe local | 161,31 Go (69,03 Go free) | NTFS


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\csrss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Avira\AntiVir Desktop\sched.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\igfxtray.exe
      D:\WINDOWS\system32\hkcmd.exe
      D:\WINDOWS\system32\igfxsrvc.exe
      D:\WINDOWS\system32\igfxpers.exe
      D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      D:\WINDOWS\SOUNDMAN.EXE
      D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      D:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      C:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\Skype\Phone\Skype.exe
      C:\SuperCopier2\SuperCopier2.exe
      D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      D:\Documents and Settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe
      C:\Orbitdownloader\orbitdm.exe
      C:\winzip\WZQKPICK.EXE
      C:\aide mamaoire\TrayIcon.exe
      D:\Program Files\OpenOffice.org 3\program\soffice.exe
      D:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\aide mamaoire\Aide mémoire.exe
      C:\Orbitdownloader\orbitnet.exe
      D:\Program Files\Skype\Plugin Manager\skypePM.exe
      D:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Nero\Nero8\Nero BackItUp\NBService.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\IoctlSvc.exe
      D:\WINDOWS\System32\svchost.exe
      C:\alcool\Alcohol 120\StarWind\StarWindService.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\wdfmgr.exe
      D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      D:\WINDOWS\system32\wbem\wmiprvse.exe
      D:\WINDOWS\system32\wbem\wmiapsrv.exe
      D:\WINDOWS\System32\alg.exe
      C:\opera\opera.exe
      C:\List_Kill'em\List_Kill'em.scr
      D:\WINDOWS\system32\cmd.exe
      D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\ERUNT.EXE
      D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :


      Quarantined & Deleted !! : D:\WINDOWS\System32\drivers\Cdaudio.sys
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\Local Settings\Temp\dw.log
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Free-Download-Manager-3.0-build-848.42975.exe
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\igraal.exe
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\ose00000.exe
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Skype-4.1.80543.exe
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Windows-Live-Messenger-2009_1.77325.exe
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_12c.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5a8.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5d0.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_5fc.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_6e0.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_724.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_744.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_748.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_780.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_784.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_79c.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_7cc.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\Perflib_Perfdata_c50.dat
      Quarantined & Deleted !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\sfextra.dll

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========

      Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      Deleted : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      Deleted : HKCU\Software\AppDataLow\AskBarDis
      Deleted : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      Deleted : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      Deleted : HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv
      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Ip6Fw : Start = 2
      SharedAccess : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      ============

      =================
      anti-ver blaster : OK !!
      =================

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
      1. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5 > Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
         
        restor MBR

        Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

        device: opened successfully
        user: MBR read successfully
        kernel: MBR read successfully
        user & kernel MBR OK
        0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    télécharge

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  10. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/02/2010 16:42:29
    mbam-log-2010-02-28 (16-42-29).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|N:\|)
    Eléments examinés: 187587
    Temps écoulé: 40 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    E:\log\guitar-pro-5-2i.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    relance usbfix
    Double clic sur le raccourci UsbFix présent sur ton bureau

    Choisi l option 5 ( Désinstaller ) ....

    relance List&Kill'em.

    et choisie l'option 3 désinstallation

    ensuite

    pour nettoyer les fix qui ont servit

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    tu poste le rapport générer après suppression

    Ensuite

    pour nettoyer les fix qui ont servit

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    tu poste le rapport générer après suppression
    0
    1. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      D:\TB.txt: trouvé !
      D:\Toolbar SD: trouvé !
      D:\UsbFix: trouvé !
      D:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\19E.tmp\catchme.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\19E.tmp\mbr.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\catchme.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\mbr.log: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\mbr.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1AA.tmp\catchme.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1AA.tmp\mbr.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\catchme.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\mbr.log: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\mbr.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\catchme.exe: trouvé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\mbr.exe: trouvé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      D:\Program Files\Trend Micro\HijackThis: trouvé !
      D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      D:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\19E.tmp\catchme.exe: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\catchme.exe: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1AA.tmp\catchme.exe: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\catchme.exe: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\catchme.exe: supprimé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      D:\TB.txt: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\19E.tmp\mbr.exe: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\mbr.log: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1A5.tmp\mbr.exe: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\1AA.tmp\mbr.exe: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\mbr.log: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\52.tmp\mbr.exe: supprimé !
      D:\Documents and Settings\Administrateur\Local Settings\Temp\F2.tmp\mbr.exe: supprimé !
      D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      D:\Toolbar SD: supprimé !
      D:\UsbFix: supprimé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      D:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    MP3 ou disque externe plante encore ?
    0
    1. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
       
      non
      toujours le même probleme
      0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Note importante :tu est sous Vista

    la désactivation du Contrôle des comptes utilisateurs est obligatoire

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

    pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    0
  14. Kotoniry Messages postés 57 Date d'inscription   Statut Membre Dernière intervention   5
     
    ComboFix 10-02-27.04 - Administrateur 01/03/2010 6:23.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.698 [GMT 3:00]
    Lancé depuis: G:\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-28 15:43 . 2010-02-28 15:43 -------- d-----w- D:\Kill'em
    2010-02-25 16:24 . 2010-02-25 16:24 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Media Player Classic
    2010-02-25 16:12 . 2010-02-25 16:12 -------- d-----w- d:\documents and settings\All Users\Application Data\Recisio
    2010-02-25 15:51 . 2010-02-26 17:16 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Ahead
    2010-02-25 15:51 . 2010-02-25 15:51 -------- d-----w- d:\program files\NeroInstall.bak
    2010-02-25 15:51 . 2010-02-25 15:51 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Nero
    2010-02-25 15:48 . 2010-02-25 15:50 -------- d-----w- d:\program files\Fichiers communs\Nero
    2010-02-25 15:48 . 2010-02-25 15:48 -------- d-----w- d:\documents and settings\All Users\Application Data\Nero
    2010-02-18 02:59 . 2010-01-20 09:13 52224 ----a-w- d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
    2010-02-18 02:59 . 2010-01-20 09:13 101376 ----a-w- d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
    2010-02-17 03:05 . 2010-02-17 03:05 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Uniblue
    2010-02-17 03:01 . 2010-02-17 03:01 -------- d-----w- d:\documents and settings\All Users\Application Data\WinZip
    2010-02-15 16:00 . 2010-02-15 16:00 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    2010-02-14 03:30 . 2010-02-14 03:30 -------- d-sh--w- d:\documents and settings\Administrateur\IECompatCache
    2010-02-14 03:28 . 2010-02-14 03:28 -------- d-sh--w- d:\documents and settings\Administrateur\PrivacIE
    2010-02-13 19:43 . 2008-11-19 06:41 16640 ----a-w- d:\windows\system32\drivers\WsAudioDevice_383.sys
    2010-02-13 10:06 . 2010-02-13 10:06 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Unity
    2010-02-13 07:46 . 2010-02-13 07:46 -------- d-sh--w- d:\documents and settings\Administrateur\IETldCache
    2010-02-12 03:57 . 2010-02-12 03:57 13208 ---ha-w- d:\windows\system32\mlfcache.dat
    2010-02-12 03:57 . 2010-02-25 17:05 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
    2010-02-12 03:57 . 2010-02-12 03:57 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Apple Computer
    2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\documents and settings\All Users\Application Data\Apple Computer
    2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\program files\Fichiers communs\Apple
    2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Apple
    2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\program files\Apple Software Update
    2010-02-12 03:56 . 2010-02-12 03:56 -------- d-----w- d:\documents and settings\All Users\Application Data\Apple
    2010-02-12 03:08 . 2009-12-11 08:38 69120 -c----w- d:\windows\system32\dllcache\iecompat.dll
    2010-02-12 03:08 . 2010-02-25 17:07 -------- d-----w- d:\windows\ie8updates
    2010-02-12 03:07 . 2009-12-21 19:07 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
    2010-02-12 03:07 . 2009-12-21 19:06 594432 -c----w- d:\windows\system32\dllcache\msfeeds.dll
    2010-02-12 03:07 . 2009-12-21 19:06 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
    2010-02-12 03:07 . 2009-12-21 19:06 1985536 -c----w- d:\windows\system32\dllcache\iertutil.dll
    2010-02-12 03:07 . 2009-12-21 19:06 246272 -c----w- d:\windows\system32\dllcache\ieproxy.dll
    2010-02-12 03:07 . 2009-12-21 19:06 11070464 -c----w- d:\windows\system32\dllcache\ieframe.dll
    2010-02-12 03:06 . 2010-02-12 03:07 -------- dc-h--w- d:\windows\ie8
    2010-02-10 18:42 . 2010-02-10 18:42 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Identities
    2010-02-10 15:29 . 2010-02-10 18:18 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Yahoo
    2010-02-10 15:27 . 2009-11-10 11:39 607472 ----a-w- d:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
    2010-02-10 15:26 . 2010-02-11 03:10 -------- d-----w- d:\windows\SxsCaPendDel
    2010-02-10 13:28 . 2010-02-10 15:27 -------- d-----w- d:\documents and settings\All Users\Application Data\Yahoo!
    2010-02-10 13:28 . 2010-02-10 15:29 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Yahoo!
    2010-02-10 12:52 . 2010-02-22 14:21 -------- d-----w- d:\program files\Yahoo!
    2010-02-10 12:02 . 2010-02-10 12:02 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Opera
    2010-02-10 03:32 . 2009-11-06 04:04 10377728 ----a-w- d:\documents and settings\Administrateur\Application Data\CocoonSoftware\QMC\ffmpeg.exe
    2010-02-10 03:32 . 2008-04-02 09:35 7945216 ----a-w- d:\documents and settings\Administrateur\Application Data\CocoonSoftware\QMC\ffmpegHD.exe
    2010-02-10 03:32 . 2010-02-10 03:32 -------- d-----w- d:\documents and settings\Administrateur\Application Data\CocoonSoftware
    2010-02-10 03:31 . 2010-02-10 03:31 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\WDSetup
    2010-02-09 18:09 . 2010-02-09 18:09 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-02-09 18:09 . 2010-01-07 13:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-09 18:09 . 2010-02-09 18:09 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
    2010-02-09 18:09 . 2010-02-09 18:09 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-09 18:09 . 2010-01-07 13:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
    2010-02-09 17:14 . 2010-02-09 17:14 -------- d-----w- d:\program files\UltraISO
    2010-02-09 17:14 . 2010-02-09 17:14 -------- d-----w- d:\program files\Fichiers communs\EZB Systems
    2010-02-09 17:14 . 2010-02-09 17:14 65536 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    2010-02-09 17:14 . 2010-02-09 17:14 65536 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    2010-02-09 17:14 . 2010-02-09 17:14 26694 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
    2010-02-09 17:14 . 2010-02-09 17:14 26694 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    2010-02-09 17:14 . 2010-02-09 17:14 26694 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    2010-02-09 17:14 . 2010-02-09 17:14 26694 ----a-r- d:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
    2010-02-09 17:14 . 2010-02-09 17:14 -------- d-----w- d:\program files\Google
    2010-02-09 16:38 . 2005-07-08 11:44 159616 ----a-w- d:\windows\system32\drivers\vax347b.sys
    2010-02-09 16:38 . 2004-04-30 06:33 5248 ----a-w- d:\windows\system32\drivers\vax347s.sys
    2010-02-09 10:01 . 2010-02-28 14:22 -------- d-----w- d:\program files\Trend Micro
    2010-02-09 03:04 . 2010-02-09 03:05 -------- d-----w- d:\windows\system32\NtmsData
    2010-02-08 14:31 . 2010-02-08 14:31 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\PCHealth
    2010-02-08 13:35 . 2010-02-08 13:57 -------- d-----w- d:\documents and settings\Administrateur\Contacts
    2010-02-08 09:54 . 2010-02-08 10:38 -------- dcsh--w- d:\program files\Fichiers communs\WindowsLiveInstaller
    2010-02-08 09:54 . 2010-02-09 13:41 -------- d-----w- d:\program files\Windows Live
    2010-02-08 09:54 . 2010-02-08 09:54 -------- d-----w- d:\documents and settings\All Users\Application Data\WLInstaller
    2010-02-07 15:59 . 2010-02-10 18:23 -------- d-----w- d:\documents and settings\Administrateur\Application Data\HPAppData
    2010-02-07 03:44 . 2010-02-07 03:45 -------- d-----w- d:\documents and settings\Administrateur\Application Data\J'M Les Langues
    2010-02-07 03:44 . 2004-02-22 22:00 119808 ----a-w- d:\windows\system32\MSSTDFMT.DLL
    2010-02-07 03:26 . 2010-02-07 12:04 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Lingoversity
    2010-02-07 03:26 . 2010-02-07 03:26 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Lingoversity
    2010-02-07 03:05 . 2010-02-09 15:58 -------- d-----w- d:\documents and settings\Administrateur\Application Data\GeoVid
    2010-02-07 03:05 . 2005-06-07 12:11 60416 ----a-w- d:\windows\system32\dsetup.dll
    2010-02-07 03:05 . 2003-03-19 05:19 1060864 ----a-w- d:\windows\system32\mfc71.dll
    2010-02-07 03:05 . 2003-03-19 05:12 1047552 ----a-w- d:\windows\system32\mfc71u.dll
    2010-02-07 03:05 . 2003-02-21 12:42 348160 ----a-w- d:\windows\system32\msvcr71.dll
    2010-02-07 03:05 . 2010-02-07 03:05 -------- d-----w- d:\program files\Fichiers communs\GeoVid
    2010-02-07 03:05 . 2010-02-07 03:05 -------- d-----w- d:\documents and settings\All Users\Application Data\GeoVid
    2010-02-07 03:05 . 2006-11-01 11:54 180224 ----a-w- d:\windows\system32\xvidvfw.dll
    2010-02-06 19:32 . 2010-02-06 19:32 -------- d-----w- d:\program files\MSXML 4.0
    2010-02-06 19:24 . 2010-02-06 19:24 3086336 ----a-w- d:\windows\system32\flvvideo.dll
    2010-02-06 19:24 . 2007-04-28 11:54 593920 ----a-w- d:\windows\system32\xvidcore.dll
    2010-02-06 19:24 . 2007-03-06 21:45 3086336 ----a-w- d:\windows\system32\NCMedia.dll
    2010-02-06 19:24 . 2007-02-25 12:36 383238 ----a-w- d:\windows\system32\libmp3lame-0.dll
    2010-02-06 19:24 . 2010-01-15 15:30 315392 ----a-w- d:\windows\system32\TubeFinder.exe
    2010-02-06 19:24 . 2009-06-19 16:51 119568 ----a-w- d:\windows\system32\VB6FR.DLL
    2010-02-06 19:24 . 2009-06-19 16:51 101888 ----a-w- d:\windows\system32\VB6STKIT.DLL
    2010-02-06 19:24 . 2009-06-19 16:51 9728 ----a-w- d:\windows\system32\PCCLPFR.DLL
    2010-02-06 19:24 . 2009-06-19 16:51 32768 ----a-w- d:\windows\system32\CMDLGFR.DLL
    2010-02-06 19:24 . 2009-06-19 16:51 141312 ----a-w- d:\windows\system32\MSCMCFR.DLL
    2010-02-06 19:24 . 2010-02-21 15:50 -------- d-----w- d:\documents and settings\Administrateur\Application Data\FreeFLVConverter
    2010-02-06 19:03 . 2010-02-27 13:30 -------- d-----w- d:\documents and settings\Administrateur\Application Data\dvdcss
    2010-02-06 15:16 . 2010-02-06 16:07 -------- d-----w- d:\documents and settings\Administrateur\Application Data\vlc
    2010-02-06 14:00 . 2010-02-06 14:00 -------- d-----w- d:\program files\Microsoft
    2010-02-06 14:00 . 2010-02-06 14:00 -------- d-----w- d:\program files\Windows Live SkyDrive
    2010-02-06 13:47 . 2009-08-06 16:23 274288 ----a-w- d:\windows\system32\mucltui.dll
    2010-02-06 13:47 . 2009-08-06 16:23 215920 ----a-w- d:\windows\system32\muweb.dll
    2010-02-06 13:41 . 2010-02-06 13:41 -------- d-----w- d:\program files\Fichiers communs\Windows Live
    2010-02-05 19:09 . 2010-02-05 19:09 -------- d-----w- d:\program files\Foxit Software
    2010-02-05 19:09 . 2010-02-05 19:09 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Foxit
    2010-02-05 09:09 . 2010-02-27 09:12 1 ----a-w- d:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-02-05 09:09 . 2010-02-05 09:09 -------- d-----w- d:\documents and settings\Administrateur\Application Data\OpenOffice.org
    2010-02-05 09:07 . 2010-02-05 09:07 -------- d-----w- d:\program files\OpenOffice.org 3
    2010-02-05 02:38 . 2009-03-06 14:20 286720 -c----w- d:\windows\system32\dllcache\pdh.dll
    2010-02-05 02:38 . 2009-02-09 11:23 111104 -c----w- d:\windows\system32\dllcache\services.exe
    2010-02-05 02:38 . 2009-02-09 10:53 401408 -c----w- d:\windows\system32\dllcache\rpcss.dll
    2010-02-05 02:38 . 2009-02-06 10:10 227840 -c----w- d:\windows\system32\dllcache\wmiprvse.exe
    2010-02-05 02:38 . 2009-02-09 10:53 739840 -c----w- d:\windows\system32\dllcache\ntdll.dll
    2010-02-05 02:38 . 2009-02-09 10:53 685568 -c----w- d:\windows\system32\dllcache\advapi32.dll
    2010-02-05 02:38 . 2009-02-09 10:53 473600 -c----w- d:\windows\system32\dllcache\fastprox.dll
    2010-02-05 02:38 . 2009-02-09 10:53 453120 -c----w- d:\windows\system32\dllcache\wmiprvsd.dll
    2010-02-05 02:38 . 2009-02-06 10:39 35328 -c----w- d:\windows\system32\dllcache\sc.exe
    2010-02-04 18:24 . 2010-02-09 18:07 -------- d-----w- d:\documents and settings\Administrateur\Application Data\HP
    2010-02-04 18:22 . 2010-02-04 18:22 -------- d-----w- d:\documents and settings\All Users\Application Data\WEBREG
    2010-02-04 18:21 . 2007-10-30 09:25 16496 ----a-r- d:\windows\system32\drivers\HPZipr12.sys
    2010-02-04 18:21 . 2007-10-30 09:25 49920 ----a-r- d:\windows\system32\drivers\HPZid412.sys
    2010-02-04 18:21 . 2010-02-04 18:21 -------- d-----w- d:\documents and settings\All Users\Application Data\Hewlett-Packard
    2010-02-04 18:21 . 2007-11-08 14:52 271704 ----a-r- d:\windows\system32\hpzids01.dll
    2010-02-04 18:21 . 2007-10-20 15:25 117760 ----a-w- d:\windows\system32\hpzll5mu.dll
    2010-02-04 18:21 . 2007-10-20 15:21 278016 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll
    2010-02-04 18:21 . 2007-10-30 09:25 21568 ----a-r- d:\windows\system32\drivers\HPZius12.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-28 17:22 . 2004-10-13 06:01 48856 ----a-w- d:\windows\system32\perfc00C.dat
    2010-02-28 17:22 . 2004-10-13 06:01 368076 ----a-w- d:\windows\system32\perfh00C.dat
    2010-02-27 14:30 . 2010-02-03 17:15 19968 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-26 14:01 . 2010-02-03 17:09 -------- d-----w- d:\program files\Fichiers communs\InstallShield
    2010-02-25 16:29 . 2010-02-03 17:09 -------- d--h--w- d:\program files\InstallShield Installation Information
    2010-02-13 13:32 . 2010-02-09 17:13 -------- d-----w- d:\program files\SpeedFan
    2010-02-13 10:34 . 2010-02-03 18:53 10 ----a-w- d:\windows\popcinfo.dat
    2010-02-13 10:17 . 2010-02-03 17:34 -------- d-----w- d:\program files\Alcohol Soft
    2010-02-09 17:13 . 2010-02-09 17:13 -------- d-----w- d:\program files\K-Lite Codec Pack
    2010-02-09 17:13 . 2010-02-09 17:13 -------- d-----w- d:\program files\ProcessExplorer
    2010-02-09 17:13 . 2010-02-09 17:13 -------- d-----w- d:\program files\My Company Name
    2010-02-09 17:13 . 2010-02-09 17:13 -------- d-----w- d:\program files\Opera
    2010-02-04 03:57 . 2010-02-03 17:22 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys
    2010-02-03 18:05 . 2010-02-03 18:05 -------- d-----w- d:\program files\Realtek AC97
    2010-02-03 17:42 . 2010-02-03 17:42 -------- d-----w- d:\program files\Notepad2
    2010-02-03 17:42 . 2010-02-03 17:42 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Notepad2
    2010-02-03 17:40 . 2010-02-03 17:40 4876 ----a-w- d:\windows\system32\d3d9caps.dat
    2010-02-03 17:40 . 2010-02-03 17:40 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Ashampoo
    2010-02-03 17:40 . 2010-02-03 17:40 -------- d-----w- d:\documents and settings\All Users\Application Data\ashampoo
    2010-02-03 17:40 . 2010-02-03 17:40 -------- d-----w- d:\program files\Ashampoo
    2010-02-03 17:36 . 2010-02-03 17:02 86331 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-02-03 17:22 . 2010-02-03 17:22 -------- d-----w- d:\program files\Avira
    2010-02-03 17:22 . 2010-02-03 17:22 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
    2010-02-03 17:18 . 2010-02-03 17:18 0 ----a-w- d:\windows\nsreg.dat
    2010-02-03 17:12 . 2010-02-03 17:12 -------- d-----w- d:\program files\Realtek
    2010-02-03 17:11 . 2010-02-03 17:11 315392 ----a-w- d:\windows\HideWin.exe
    2010-02-03 17:03 . 2010-02-03 17:03 -------- d-----w- d:\program files\microsoft frontpage
    2010-02-03 17:02 . 2010-02-03 17:02 -------- d-----w- d:\program files\Services en ligne
    2010-02-03 17:00 . 2010-02-03 17:00 21892 ----a-w- d:\windows\system32\emptyregdb.dat
    2009-12-31 16:50 . 2004-08-03 20:14 353792 ----a-w- d:\windows\system32\drivers\srv.sys
    2009-12-21 19:07 . 2004-08-19 13:09 916480 ----a-w- d:\windows\system32\wininet.dll
    2009-12-17 07:41 . 2010-02-03 16:59 347648 ----a-w- d:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2004-08-19 13:09 33280 ----a-w- d:\windows\system32\csrsrv.dll
    2009-12-09 10:08 . 2004-08-19 13:04 2147328 ----a-w- d:\windows\system32\ntoskrnl.exe
    2009-12-09 10:08 . 2004-08-19 16:04 2025984 ----a-w- d:\windows\system32\ntkrnlpa.exe
    2009-12-04 18:22 . 2004-08-03 20:15 455424 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="d:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
    "SuperCopier2.exe"="c:\supercopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "Search Protection"="d:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
    "Messenger (Yahoo!)"="d:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-11-10 5244216]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
    "Lingoversity"="d:\documents and settings\Administrateur\Local Settings\Application Data\Lingoversity\Lingoversity.exe" [2010-01-31 6728584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="d:\windows\system32\igfxtray.exe" [2007-04-16 135168]
    "HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2007-04-16 155648]
    "Persistence"="d:\windows\system32\igfxpers.exe" [2007-04-16 131072]
    "avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
    "HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "YSearchProtection"="d:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
    "NeroFilterCheck"="d:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
    "NBKeyScan"="c:\nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Aide m‚moire.lnk - c:\aide mamaoire\TrayIcon.exe [2010-2-25 34816]
    OpenOffice.org 3.1.lnk - d:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
    Orbit.lnk - c:\orbitdownloader\orbitdm.exe [2010-2-4 1719568]
    WinZip Quick Pick.lnk - c:\winzip\WZQKPICK.EXE [2009-7-13 525640]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Orbitdownloader\\orbitdm.exe"=
    "c:\\Orbitdownloader\\orbitnet.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "d:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "d:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "d:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=

    R0 vax347s;vax347s;d:\windows\system32\drivers\vax347s.sys [09/02/2010 19:38 5248]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [03/02/2010 20:22 108289]
    R3 WsAudioDevice_383;WsAudioDevice_383;d:\windows\system32\drivers\WsAudioDevice_383.sys [13/02/2010 22:43 16640]
    S0 vax347b;vax347b;d:\windows\system32\drivers\vax347b.sys [09/02/2010 19:38 159616]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-22 d:\windows\Tasks\AppleSoftwareUpdate.job
    - d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 09:34]

    2010-03-01 d:\windows\Tasks\User_Feed_Synchronization-{CB87C2D4-953C-465E-A115-6C56944C947A}.job
    - d:\windows\system32\msfeedssync.exe [2009-03-08 01:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    IE: &Download by Orbit - c:\orbitdownloader\orbitmxt.dll/201
    IE: &Grab video by Orbit - c:\orbitdownloader\orbitmxt.dll/204
    IE: Do&wnload selected by Orbit - c:\orbitdownloader\orbitmxt.dll/203
    IE: Down&load all by Orbit - c:\orbitdownloader\orbitmxt.dll/202
    FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
    FF - component: d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
    FF - component: d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8y6o531w.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
    FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\opera\program\plugins\npdsplay.dll
    FF - plugin: c:\opera\program\plugins\NPSWF32.dll
    FF - plugin: c:\opera\program\plugins\npwmsdrm.dll
    FF - plugin: c:\vlc\npvlc.dll
    FF - plugin: d:\documents and settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
    FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: d:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.ytff.general.dontshowhpoffer - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-01 06:26
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1757981266-57989841-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a7,f8,08,98,d7,05,7a,4f,a9,77,70,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a7,f8,08,98,d7,05,7a,4f,a9,77,70,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{30b08e62-9120-4720-97a8-ce81f17b3ceb}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000036
    "Therad"=dword:00000015

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):5c,d3,14,32,e5,bf,01,73,91,bc,a5,15,76,40,90,de,5a,5f,ab,a3,d4,
    bc,08,85,03,04,68,f0,99,8d,51,ca,2c,a8,d6,f5,d3,19,34,ed,00,00,00,00,00,00,\
    .
    Heure de fin: 2010-03-01 06:27:51
    ComboFix-quarantined-files.txt 2010-03-01 03:27

    Avant-CF: 1 085 829 120 octets libres
    Après-CF: 3 182 215 168 octets libres

    - - End Of File - - 2A88C39E91C031DAC59A46BDC5F86153
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    d:\windows\HideWin.exe
    d:\windows\system32\emptyregdb.dat

    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de redémarrage, poste quand même les rapports.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0