Virus win32...
Profil bloqué
-
Profil bloqué -
Profil bloqué -
Bonjour, j ai mon anti virus qui me dit que j ai un virus toute les 2min je suis en train de faire un c cleaner mais je doute que cela fasse quelque chose le nom du virus et win32:malware-gen merci pour votre aide
A voir également:
- Virus win32...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
30 réponses
Bonjour,
* Télécharge ZHPDIAG: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
PS: Pour héberger le fichier il faut aller sur le site http://www.cijoint.fr/
Puis tu clique sur Parcourir , tu choisi ton fichier en l'occurrence ZHPDiag.txt
Ensuite tu clique sur : " cliquez ici pour déposer le fichier "
Un lien de ce type va s'afficher : http://www.cijoint.fr/cjlink.php?file=cj201009/cijDPPKjjs.txt
Il faut me le mettre dans le prochain message .
* Télécharge ZHPDIAG: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
PS: Pour héberger le fichier il faut aller sur le site http://www.cijoint.fr/
Puis tu clique sur Parcourir , tu choisi ton fichier en l'occurrence ZHPDiag.txt
Ensuite tu clique sur : " cliquez ici pour déposer le fichier "
Un lien de ce type va s'afficher : http://www.cijoint.fr/cjlink.php?file=cj201009/cijDPPKjjs.txt
Il faut me le mettre dans le prochain message .
j ai fais avec le rapport qui ma mis sur le bureau toujours bloquer a 73pourcent voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cij8EAaJjb.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij8EAaJjb.txt
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -q -z
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000103fc
Kernel Drivers (total 141):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF7BEE000 \WINDOWS\system32\KDCOM.DLL
0xF7AFE000 \WINDOWS\system32\BOOTVID.dll
0xF75DA000 spxb.sys
0xF7BF0000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF75C2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF7593000 ACPI.sys
0xF7582000 pci.sys
0xF76EE000 isapnp.sys
0xF7CB6000 pciide.sys
0xF796E000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7BF2000 intelide.sys
0xF76FE000 MountMgr.sys
0xF7563000 ftdisk.sys
0xF7BF4000 dmload.sys
0xF753D000 dmio.sys
0xF7976000 PartMgr.sys
0xF770E000 VolSnap.sys
0xF7525000 atapi.sys
0xF7500000 tffsport.sys
0xF771E000 disk.sys
0xF772E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74E0000 fltmgr.sys
0xF74CE000 sr.sys
0xF773E000 PxHelp20.sys
0xF74B7000 KSecDD.sys
0xF74A4000 WudfPf.sys
0xF7417000 Ntfs.sys
0xF73EA000 NDIS.sys
0xF73D0000 Mup.sys
0xF77EE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6988000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6974000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7ACE000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF6950000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7AD6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77FE000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7ADE000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xF780E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF781E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF692D000 \SystemRoot\system32\DRIVERS\ks.sys
0xF782E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7AE6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF68CC000 \SystemRoot\system32\DRIVERS\RT61.sys
0xF68B7000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF64EF000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF64CB000 \SystemRoot\system32\drivers\portcls.sys
0xF783E000 \SystemRoot\system32\drivers\drmk.sys
0xF6492000 \SystemRoot\System32\Drivers\ar0p8tap.SYS
0xF7DD7000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF784E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7394000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF647B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF785E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF786E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A0E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF646A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF787E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A16000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7A1E000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7A26000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF643A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF788E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A2E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7C30000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF62FC000 \SystemRoot\system32\DRIVERS\update.sys
0xF6D5B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6D57000 \SystemRoot\system32\DRIVERS\mfpvbus.sys
0xF789E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF78CE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7C32000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7C36000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7CF9000 \SystemRoot\System32\Drivers\Null.SYS
0xF7C38000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7A5E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7A66000 \SystemRoot\System32\drivers\vga.sys
0xF7C3A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7C3C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7A6E000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7A76000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7BA2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF2281000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF2228000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF78DE000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xF2202000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF78EE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7A86000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF21DA000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7BBE000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF2190000 \SystemRoot\System32\drivers\afd.sys
0xF78FE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF2165000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF20F5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF790E000 \SystemRoot\System32\Drivers\Fips.SYS
0xF7A8E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF1E77000 \SystemRoot\system32\DRIVERS\VX1000.sys
0xF791E000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF792E000 \SystemRoot\system32\drivers\usbaudio.sys
0xF7BC6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF793E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7A96000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xF1E56000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF7BD2000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF7A9E000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF7AA6000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF6BB0000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7BEA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF1DC6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7C50000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF62E0000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7AB6000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7DDB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09B000 \SystemRoot\System32\atikvmag.dll
0xBF0DF000 \SystemRoot\System32\ati3duag.dll
0xBF323000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF79F6000 \SystemRoot\system32\DRIVERS\aswFsBlk.sys
0xEFCA2000 \SystemRoot\system32\DRIVERS\Sftvolxp.sys
0xF7A56000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xEF968000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xEF7AB000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7C7A000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xEF5B2000 \SystemRoot\System32\Drivers\HTTP.sys
0xEF50B000 \SystemRoot\system32\DRIVERS\srv.sys
0xEF395000 \SystemRoot\system32\DRIVERS\Sftfsxp.sys
0xEF2C2000 \SystemRoot\system32\DRIVERS\Sftplayxp.sys
0xEF0BE000 \SystemRoot\system32\DRIVERS\Sftredirxp.sys
0xEEEC2000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xEEE3E000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xEEC1D000 \SystemRoot\system32\drivers\wdmaud.sys
0xEED6A000 \SystemRoot\system32\drivers\sysaudio.sys
0xEEBCF000 \SystemRoot\system32\drivers\kmixer.sys
0xF1E1E000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xF79CE000 \??\C:\DOCUME~1\celine\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 76):
0 System Idle Process
4 SYSTEM
556 C:\WINDOWS\system32\smss.exe
608 csrss.exe
636 C:\WINDOWS\system32\winlogon.exe
680 C:\WINDOWS\system32\services.exe
692 C:\WINDOWS\system32\lsass.exe
856 C:\WINDOWS\system32\ati2evxx.exe
872 C:\WINDOWS\system32\svchost.exe
940 svchost.exe
980 C:\WINDOWS\system32\svchost.exe
1056 C:\WINDOWS\system32\ati2evxx.exe
1076 C:\WINDOWS\system32\svchost.exe
1216 svchost.exe
1240 svchost.exe
1252 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1304 C:\Program Files\Alwil Software\Avast4\ashServ.exe
1516 C:\WINDOWS\system32\spoolsv.exe
1596 svchost.exe
1632 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
1644 svchost.exe
1700 C:\WINDOWS\ehome\ehrecvr.exe
1716 C:\WINDOWS\ehome\ehSched.exe
1736 C:\WINDOWS\system32\FsUsbExService.Exe
1788 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
1876 C:\Program Files\Java\jre6\bin\jqs.exe
1920 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
2000 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
424 C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
496 svchost.exe
516 C:\WINDOWS\system32\svchost.exe
572 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
1196 C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
1972 mcrdsvc.exe
2108 C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
2580 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
2664 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2684 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
2724 C:\WINDOWS\system32\dllhost.exe
2924 alg.exe
3708 C:\WINDOWS\explorer.exe
3828 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
3880 C:\WINDOWS\system32\rundll32.exe
3912 C:\WINDOWS\vVX1000.exe
3924 C:\Program Files\QuickTime\qttask.exe
4004 C:\Program Files\MFP Server\App\Common\MFPAgent.exe
4032 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
4060 C:\Program Files\Unlocker\UnlockerAssistant.exe
4076 C:\Program Files\orange\Connexion Internet Orange\Launcher\Launcher.exe
612 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2160 C:\Program Files\Picasa2\PicasaMediaDetector.exe
2440 C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
2364 C:\WINDOWS\system32\ctfmon.exe
2476 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
2556 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
2552 C:\Program Files\DAEMON Tools Lite\DTLite.exe
2660 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2680 C:\Program Files\orange\MailNotifier\MailNotifier.exe
2700 C:\Program Files\FinePixViewer\QuickDCF2.exe
2236 C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
1436 C:\Program Files\OpenOffice.org 3\program\soffice.exe
508 C:\Program Files\OpenOffice.org 3\program\soffice.bin
2516 C:\Program Files\orange\Connexion Internet Orange\Systray\SystrayApp.exe
1752 C:\Program Files\orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
3412 C:\Program Files\orange\Connexion Internet Orange\Connectivity\Corecom\CoreCom.exe
3688 C:\Program Files\orange\Connexion Internet Orange\Connectivity\Corecom\OraConfigRecover.exe
2404 wmiprvse.exe
3968 C:\Program Files\Internet Explorer\iexplore.exe
4016 C:\Program Files\Internet Explorer\iexplore.exe
2908 C:\WINDOWS\system32\svchost.exe
3648 C:\WINDOWS\system32\wuauclt.exe
4584 C:\Program Files\Internet Explorer\iexplore.exe
2504 C:\Program Files\ZHPDiag\ZHPDiag.exe
4988 wmiprvse.exe
5224 C:\WINDOWS\system32\cmd.exe
5248 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\Q: --> error 5
PhysicalDrive0 Model Number: ST3160212AS, Rev: 3.AAE
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: E0C40757718D6E86C58129F5396649172E8E18E9
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
(c) 2010, AD
Command-line: -q -z
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000103fc
Kernel Drivers (total 141):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF7BEE000 \WINDOWS\system32\KDCOM.DLL
0xF7AFE000 \WINDOWS\system32\BOOTVID.dll
0xF75DA000 spxb.sys
0xF7BF0000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF75C2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF7593000 ACPI.sys
0xF7582000 pci.sys
0xF76EE000 isapnp.sys
0xF7CB6000 pciide.sys
0xF796E000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7BF2000 intelide.sys
0xF76FE000 MountMgr.sys
0xF7563000 ftdisk.sys
0xF7BF4000 dmload.sys
0xF753D000 dmio.sys
0xF7976000 PartMgr.sys
0xF770E000 VolSnap.sys
0xF7525000 atapi.sys
0xF7500000 tffsport.sys
0xF771E000 disk.sys
0xF772E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74E0000 fltmgr.sys
0xF74CE000 sr.sys
0xF773E000 PxHelp20.sys
0xF74B7000 KSecDD.sys
0xF74A4000 WudfPf.sys
0xF7417000 Ntfs.sys
0xF73EA000 NDIS.sys
0xF73D0000 Mup.sys
0xF77EE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6988000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6974000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7ACE000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF6950000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7AD6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77FE000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7ADE000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xF780E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF781E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF692D000 \SystemRoot\system32\DRIVERS\ks.sys
0xF782E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7AE6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF68CC000 \SystemRoot\system32\DRIVERS\RT61.sys
0xF68B7000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF64EF000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF64CB000 \SystemRoot\system32\drivers\portcls.sys
0xF783E000 \SystemRoot\system32\drivers\drmk.sys
0xF6492000 \SystemRoot\System32\Drivers\ar0p8tap.SYS
0xF7DD7000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF784E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7394000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF647B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF785E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF786E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A0E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF646A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF787E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A16000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7A1E000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7A26000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF643A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF788E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A2E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7C30000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF62FC000 \SystemRoot\system32\DRIVERS\update.sys
0xF6D5B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6D57000 \SystemRoot\system32\DRIVERS\mfpvbus.sys
0xF789E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF78CE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7C32000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7C36000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7CF9000 \SystemRoot\System32\Drivers\Null.SYS
0xF7C38000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7A5E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7A66000 \SystemRoot\System32\drivers\vga.sys
0xF7C3A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7C3C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7A6E000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7A76000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7BA2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF2281000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF2228000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF78DE000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xF2202000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF78EE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7A86000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF21DA000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7BBE000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF2190000 \SystemRoot\System32\drivers\afd.sys
0xF78FE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF2165000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF20F5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF790E000 \SystemRoot\System32\Drivers\Fips.SYS
0xF7A8E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF1E77000 \SystemRoot\system32\DRIVERS\VX1000.sys
0xF791E000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF792E000 \SystemRoot\system32\drivers\usbaudio.sys
0xF7BC6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF793E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7A96000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xF1E56000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF7BD2000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF7A9E000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF7AA6000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF6BB0000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7BEA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF1DC6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7C50000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF62E0000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7AB6000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7DDB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09B000 \SystemRoot\System32\atikvmag.dll
0xBF0DF000 \SystemRoot\System32\ati3duag.dll
0xBF323000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF79F6000 \SystemRoot\system32\DRIVERS\aswFsBlk.sys
0xEFCA2000 \SystemRoot\system32\DRIVERS\Sftvolxp.sys
0xF7A56000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xEF968000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xEF7AB000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7C7A000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xEF5B2000 \SystemRoot\System32\Drivers\HTTP.sys
0xEF50B000 \SystemRoot\system32\DRIVERS\srv.sys
0xEF395000 \SystemRoot\system32\DRIVERS\Sftfsxp.sys
0xEF2C2000 \SystemRoot\system32\DRIVERS\Sftplayxp.sys
0xEF0BE000 \SystemRoot\system32\DRIVERS\Sftredirxp.sys
0xEEEC2000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xEEE3E000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xEEC1D000 \SystemRoot\system32\drivers\wdmaud.sys
0xEED6A000 \SystemRoot\system32\drivers\sysaudio.sys
0xEEBCF000 \SystemRoot\system32\drivers\kmixer.sys
0xF1E1E000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xF79CE000 \??\C:\DOCUME~1\celine\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 76):
0 System Idle Process
4 SYSTEM
556 C:\WINDOWS\system32\smss.exe
608 csrss.exe
636 C:\WINDOWS\system32\winlogon.exe
680 C:\WINDOWS\system32\services.exe
692 C:\WINDOWS\system32\lsass.exe
856 C:\WINDOWS\system32\ati2evxx.exe
872 C:\WINDOWS\system32\svchost.exe
940 svchost.exe
980 C:\WINDOWS\system32\svchost.exe
1056 C:\WINDOWS\system32\ati2evxx.exe
1076 C:\WINDOWS\system32\svchost.exe
1216 svchost.exe
1240 svchost.exe
1252 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1304 C:\Program Files\Alwil Software\Avast4\ashServ.exe
1516 C:\WINDOWS\system32\spoolsv.exe
1596 svchost.exe
1632 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
1644 svchost.exe
1700 C:\WINDOWS\ehome\ehrecvr.exe
1716 C:\WINDOWS\ehome\ehSched.exe
1736 C:\WINDOWS\system32\FsUsbExService.Exe
1788 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
1876 C:\Program Files\Java\jre6\bin\jqs.exe
1920 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
2000 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
424 C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
496 svchost.exe
516 C:\WINDOWS\system32\svchost.exe
572 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
1196 C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
1972 mcrdsvc.exe
2108 C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
2580 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
2664 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2684 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
2724 C:\WINDOWS\system32\dllhost.exe
2924 alg.exe
3708 C:\WINDOWS\explorer.exe
3828 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
3880 C:\WINDOWS\system32\rundll32.exe
3912 C:\WINDOWS\vVX1000.exe
3924 C:\Program Files\QuickTime\qttask.exe
4004 C:\Program Files\MFP Server\App\Common\MFPAgent.exe
4032 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
4060 C:\Program Files\Unlocker\UnlockerAssistant.exe
4076 C:\Program Files\orange\Connexion Internet Orange\Launcher\Launcher.exe
612 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2160 C:\Program Files\Picasa2\PicasaMediaDetector.exe
2440 C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
2364 C:\WINDOWS\system32\ctfmon.exe
2476 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
2556 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
2552 C:\Program Files\DAEMON Tools Lite\DTLite.exe
2660 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2680 C:\Program Files\orange\MailNotifier\MailNotifier.exe
2700 C:\Program Files\FinePixViewer\QuickDCF2.exe
2236 C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
1436 C:\Program Files\OpenOffice.org 3\program\soffice.exe
508 C:\Program Files\OpenOffice.org 3\program\soffice.bin
2516 C:\Program Files\orange\Connexion Internet Orange\Systray\SystrayApp.exe
1752 C:\Program Files\orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
3412 C:\Program Files\orange\Connexion Internet Orange\Connectivity\Corecom\CoreCom.exe
3688 C:\Program Files\orange\Connexion Internet Orange\Connectivity\Corecom\OraConfigRecover.exe
2404 wmiprvse.exe
3968 C:\Program Files\Internet Explorer\iexplore.exe
4016 C:\Program Files\Internet Explorer\iexplore.exe
2908 C:\WINDOWS\system32\svchost.exe
3648 C:\WINDOWS\system32\wuauclt.exe
4584 C:\Program Files\Internet Explorer\iexplore.exe
2504 C:\Program Files\ZHPDiag\ZHPDiag.exe
4988 wmiprvse.exe
5224 C:\WINDOWS\system32\cmd.exe
5248 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\Q: --> error 5
PhysicalDrive0 Model Number: ST3160212AS, Rev: 3.AAE
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: E0C40757718D6E86C58129F5396649172E8E18E9
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors on va commencer petit a petit une infection puis l'autre etc...
Il y a trois utilitaires que nous allons utilisé puis avant un quatrième je te demanderais un autre scan .
Note : pour les rapports passe toujours par Cijoint
Ensuite nous mettrons à jour certaines partie de ton système pour plus de sécurité surtout l'antivirus.
1er étape : infection Askbar
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Il y a trois utilitaires que nous allons utilisé puis avant un quatrième je te demanderais un autre scan .
Note : pour les rapports passe toujours par Cijoint
Ensuite nous mettrons à jour certaines partie de ton système pour plus de sécurité surtout l'antivirus.
1er étape : infection Askbar
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:44:07 le 16/09/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: NOM-69E8FCA5E0D
Utilisateur actuel: celine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\celine\Application Data\DesktopIcon
C:\Documents and Settings\celine\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\LocalService\Application Data\agi
C:\Program Files\Ask.com
C:\Program Files\Bandoo
C:\Program Files\iMesh Applications
C:\Program Files\Iminent
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\GamesBar
HKCU\Software\iMesh
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{03C19A14-E628-4F9A-8D29-C29CF017CF14}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\bandoo
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Iminent
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1BCAAF1-1A44-4846-8643-257250727DF3}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5384fd60-7c27-46bd-8fb0-cea9e6ee0983
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\63ec0c00-2da5-47ef-947c-43c14924fee0
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Trymedia Systems
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.9 (fr) *
.
C:\Documents and Settings\celine\..\gst5lgm6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.9
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4317 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4143 Octet(s)
.
Fin à: 16:52:49, 16/09/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:44:07 le 16/09/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: NOM-69E8FCA5E0D
Utilisateur actuel: celine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\celine\Application Data\DesktopIcon
C:\Documents and Settings\celine\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\LocalService\Application Data\agi
C:\Program Files\Ask.com
C:\Program Files\Bandoo
C:\Program Files\iMesh Applications
C:\Program Files\Iminent
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\GamesBar
HKCU\Software\iMesh
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{03C19A14-E628-4F9A-8D29-C29CF017CF14}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\bandoo
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Iminent
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1BCAAF1-1A44-4846-8643-257250727DF3}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5384fd60-7c27-46bd-8fb0-cea9e6ee0983
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\63ec0c00-2da5-47ef-947c-43c14924fee0
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Trymedia Systems
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.9 (fr) *
.
C:\Documents and Settings\celine\..\gst5lgm6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.9
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4317 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4143 Octet(s)
.
Fin à: 16:52:49, 16/09/2010
.
============== E.O.F - CLEAN[1] ==============
Parfait on continu
2ème étape : Lop
Télécharge Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Lance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt) par copier coller ou cijoint
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
2ème étape : Lop
Télécharge Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Lance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt) par copier coller ou cijoint
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Non ce n'était pas normal
Bravo les manips sont bien effectués on continu avec cette 3eme partie ensuite on va faire une analyse plus poussé pour une trace d'infection et en fonction de ce rapport je te donnerais la dernière manipulation au niveau de la désinfection .
Puis je te donnerais quelques conseils pour que ton pc soit mieux sécurisé ainsi que les instructions pour supprimer les outils utilisés .
3eme partie : USBFIX
* Télécharge USBFIX : https://www.ionos.fr/?affiliate_id=77097 (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adress: https://www.ionos.fr/?affiliate_id=77097 Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Bravo les manips sont bien effectués on continu avec cette 3eme partie ensuite on va faire une analyse plus poussé pour une trace d'infection et en fonction de ce rapport je te donnerais la dernière manipulation au niveau de la désinfection .
Puis je te donnerais quelques conseils pour que ton pc soit mieux sécurisé ainsi que les instructions pour supprimer les outils utilisés .
3eme partie : USBFIX
* Télécharge USBFIX : https://www.ionos.fr/?affiliate_id=77097 (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adress: https://www.ionos.fr/?affiliate_id=77097 Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: celine (Administrateur) # NOM-69E8FCA5E0D [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 19:38:11 | 16/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100916-0] 4.8.1368 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (59 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
N:\ -> CD-ROM
O:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\USB.ocx
Non supprimé ! D:\Autorun.inf
Supprimé! C:\temp.txt
Supprimé! C:\sys
Supprimé! C:\tmp
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34342b0c-9b1e-11df-b155-00038a000015}
################## | Listing |
[21/08/2007 - 13:29:29 | D ] C:\1a29e92d1e29341e7fcd80
[21/08/2007 - 13:29:37 | D ] C:\356b5e9728f24ddcda884d266c28
[21/08/2009 - 17:35:23 | D ] C:\459490a9ecc87d9ed1f69936894d
[15/04/2007 - 12:03:22 | D ] C:\Acrobat3
[16/09/2010 - 16:52:36 | D ] C:\Ad-Remover
[16/09/2010 - 16:52:49 | A | 4485] C:\Ad-Report-CLEAN[1].txt
[16/09/2010 - 16:22:13 | A | 4143] C:\Ad-Report-SCAN[1].txt
[01/05/2007 - 21:41:09 | D ] C:\Anuman Interactive
[31/07/2009 - 12:36:29 | D ] C:\APPS
[20/02/2009 - 20:52:31 | RASHD ] C:\autorun.inf
[02/07/2009 - 11:15:42 | D ] C:\AV_LOGS
[07/04/2007 - 17:06:12 | A | 209] C:\Boot.bak
[20/02/2009 - 18:59:23 | RASH | 279] C:\boot.ini
[24/03/2006 - 21:00:00 | RASH | 4952] C:\Bootfont.bin
[20/02/2009 - 18:59:23 | RASHD ] C:\cmdcons
[04/08/2004 - 00:00:08 | A | 263488] C:\cmldr
[27/08/2006 - 21:38:46 | D ] C:\CMPNENTS
[29/01/2009 - 09:37:57 | D ] C:\coktel
[15/09/2010 - 03:02:26 | D ] C:\Config.Msi
[05/02/2010 - 10:00:31 | A | 0] C:\conmgr.log
[21/08/2007 - 13:22:50 | D ] C:\d7d6600bda80d0e1cbcef2d1aab16c84
[25/02/2010 - 08:08:53 | D ] C:\Documents and Settings
[16/07/2008 - 00:34:26 | D ] C:\DriveKey
[30/09/2008 - 17:20:48 | D ] C:\Gen5
[16/09/2010 - 16:55:22 | ASH | 1006030848] C:\hiberfil.sys
[29/07/2010 - 18:59:52 | A | 230424] C:\img2-001.raw
[28/12/2007 - 18:29:22 | A | 230424] C:\img2-002.raw
[18/09/2008 - 21:19:39 | A | 0] C:\index.htm
[27/08/2006 - 12:56:14 | RASH | 0] C:\IO.SYS
[14/01/2008 - 10:28:01 | A | 0] C:\Lemmings.log
[16/09/2010 - 18:04:01 | D ] C:\Lop SD
[16/09/2010 - 18:04:01 | A | 21917] C:\lopR.txt
[27/08/2006 - 12:56:14 | RASH | 0] C:\MSDOS.SYS
[07/09/2010 - 14:02:56 | RHD ] C:\MSOCache
[31/07/2009 - 12:38:22 | D ] C:\MyWorks
[24/03/2006 - 21:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/08/2008 - 11:37:21 | RASH | 252240] C:\ntldr
[16/09/2010 - 16:55:18 | ASH | 1509949440] C:\pagefile.sys
[21/08/2007 - 13:44:29 | D ] C:\Photos
[17/11/2007 - 01:15:02 | D ] C:\PluginCommanderLight
[16/09/2010 - 17:57:47 | D ] C:\Program Files
[20/02/2009 - 20:08:18 | SHD ] C:\RECYCLER
[27/06/2008 - 17:43:25 | A | 90] C:\Setup.log
[18/09/2008 - 15:24:45 | D ] C:\site
[15/12/2007 - 09:28:55 | AH | 268] C:\sqmdata00.sqm
[21/02/2008 - 13:40:43 | AH | 268] C:\sqmdata01.sqm
[04/02/2009 - 10:35:01 | AH | 232] C:\sqmdata02.sqm
[05/02/2009 - 09:24:53 | AH | 232] C:\sqmdata03.sqm
[19/02/2009 - 15:57:45 | AH | 232] C:\sqmdata04.sqm
[20/02/2009 - 00:41:06 | AH | 232] C:\sqmdata05.sqm
[20/02/2009 - 00:41:15 | AH | 232] C:\sqmdata06.sqm
[20/02/2009 - 00:43:24 | AH | 268] C:\sqmdata07.sqm
[20/02/2009 - 00:44:23 | AH | 232] C:\sqmdata08.sqm
[06/03/2009 - 10:09:05 | AH | 232] C:\sqmdata09.sqm
[24/03/2009 - 20:16:53 | AH | 232] C:\sqmdata10.sqm
[08/04/2009 - 09:35:39 | AH | 232] C:\sqmdata11.sqm
[08/08/2009 - 18:49:27 | AH | 232] C:\sqmdata12.sqm
[17/11/2007 - 19:22:34 | AH | 268] C:\sqmdata13.sqm
[25/11/2007 - 01:00:26 | AH | 268] C:\sqmdata14.sqm
[30/11/2007 - 23:05:07 | AH | 268] C:\sqmdata15.sqm
[30/11/2007 - 23:07:35 | AH | 208] C:\sqmdata16.sqm
[30/11/2007 - 23:09:58 | AH | 268] C:\sqmdata17.sqm
[10/12/2007 - 16:10:35 | AH | 268] C:\sqmdata18.sqm
[11/12/2007 - 16:16:58 | AH | 268] C:\sqmdata19.sqm
[15/12/2007 - 09:28:55 | AH | 244] C:\sqmnoopt00.sqm
[21/02/2008 - 13:40:43 | AH | 244] C:\sqmnoopt01.sqm
[04/02/2009 - 10:35:01 | AH | 244] C:\sqmnoopt02.sqm
[05/02/2009 - 09:24:52 | AH | 244] C:\sqmnoopt03.sqm
[19/02/2009 - 15:57:44 | AH | 244] C:\sqmnoopt04.sqm
[20/02/2009 - 00:41:06 | AH | 244] C:\sqmnoopt05.sqm
[20/02/2009 - 00:41:15 | AH | 244] C:\sqmnoopt06.sqm
[20/02/2009 - 00:43:24 | AH | 244] C:\sqmnoopt07.sqm
[20/02/2009 - 00:44:23 | AH | 244] C:\sqmnoopt08.sqm
[06/03/2009 - 10:09:04 | AH | 244] C:\sqmnoopt09.sqm
[24/03/2009 - 20:16:52 | AH | 244] C:\sqmnoopt10.sqm
[08/04/2009 - 09:35:39 | AH | 244] C:\sqmnoopt11.sqm
[08/08/2009 - 18:49:26 | AH | 244] C:\sqmnoopt12.sqm
[17/11/2007 - 19:22:34 | AH | 244] C:\sqmnoopt13.sqm
[25/11/2007 - 01:00:26 | AH | 244] C:\sqmnoopt14.sqm
[30/11/2007 - 23:05:07 | AH | 244] C:\sqmnoopt15.sqm
[30/11/2007 - 23:07:35 | AH | 172] C:\sqmnoopt16.sqm
[30/11/2007 - 23:09:58 | AH | 244] C:\sqmnoopt17.sqm
[10/12/2007 - 16:10:35 | AH | 244] C:\sqmnoopt18.sqm
[11/12/2007 - 16:16:58 | AH | 244] C:\sqmnoopt19.sqm
[21/02/2009 - 18:34:21 | SHD ] C:\System Volume Information
[03/12/2009 - 00:21:48 | D ] C:\Temp
[12/09/2010 - 11:23:45 | D ] C:\TLCWIN
[16/09/2010 - 19:46:30 | D ] C:\UsbFix
[16/09/2010 - 19:46:37 | A | 7600] C:\UsbFix.txt
[21/12/2009 - 23:19:53 | D ] C:\users
[16/09/2010 - 16:56:20 | D ] C:\WINDOWS
[07/03/1996 - 06:43:02 | R | 14090] D:\AA_MA.DXR
[07/03/1996 - 06:43:08 | R | 8224] D:\AA_MA_B.DXR
[07/03/1996 - 06:43:10 | R | 8224] D:\AA_MA_E.DXR
[07/03/1996 - 06:43:10 | R | 8224] D:\AA_MA_F.DXR
[07/03/1996 - 06:43:12 | R | 8224] D:\AA_MA_G.DXR
[07/03/1996 - 06:43:12 | R | 8222] D:\AA_MA_P.DXR
[07/03/1996 - 06:43:14 | R | 8224] D:\AA_MA_S.DXR
[07/03/1996 - 06:43:14 | R | 7988] D:\AA_PC.DXR
[07/03/1996 - 06:43:16 | R | 8224] D:\AA_PC_B.DXR
[07/03/1996 - 06:43:18 | R | 8224] D:\AA_PC_E.DXR
[07/03/1996 - 06:43:18 | R | 8224] D:\AA_PC_F.DXR
[07/03/1996 - 06:43:20 | R | 8224] D:\AA_PC_G.DXR
[07/03/1996 - 06:43:20 | R | 8222] D:\AA_PC_P.DXR
[07/03/1996 - 06:43:22 | R | 8224] D:\AA_PC_S.DXR
[01/11/1995 - 13:12:12 | R | 5632] D:\ABA10I.AIF
[01/11/1995 - 13:14:00 | R | 5424] D:\ABA10O.AIF
[01/11/1995 - 13:24:02 | R | 5236] D:\ABA11I.AIF
[01/11/1995 - 13:24:40 | R | 5236] D:\ABA11O.AIF
[01/11/1995 - 14:05:42 | R | 8872] D:\ABA12I.AIF
[01/11/1995 - 14:04:22 | R | 8872] D:\ABA12O.AIF
[02/11/1995 - 13:29:40 | R | 24854] D:\ABA13I.AIF
[02/11/1995 - 13:30:30 | R | 24854] D:\ABA13O.AIF
[18/12/1995 - 14:07:40 | R | 16316] D:\ABA14I.AIF
[18/12/1995 - 14:08:48 | R | 15036] D:\ABA14O.AIF
[18/12/1995 - 14:12:04 | R | 11964] D:\ABA15I.AIF
[18/12/1995 - 14:12:44 | R | 11964] D:\ABA15O.AIF
[18/12/1995 - 14:25:48 | R | 8892] D:\ABA16I.AIF
[18/12/1995 - 14:26:48 | R | 4896] D:\ABA16O.AIF
[18/12/1995 - 14:21:58 | R | 12188] D:\ABA17I.AIF
[18/12/1995 - 14:21:58 | R | 12188] D:\ABA17O.AIF
[01/11/1995 - 13:04:18 | R | 7658] D:\ABA18I.AIF
[01/11/1995 - 13:05:50 | R | 7658] D:\ABA18O.AIF
[18/12/1995 - 14:16:52 | R | 13948] D:\ABA19I.AIF
[18/12/1995 - 14:16:52 | R | 13948] D:\ABA19O.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\ABA1I.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\ABA1O.AIF
[18/12/1995 - 14:14:30 | R | 7930] D:\ABA20I.AIF
[18/12/1995 - 14:14:30 | R | 7930] D:\ABA20O.AIF
[11/08/1995 - 15:46:54 | R | 21482] D:\ABA2I.AIF
[11/08/1995 - 15:46:54 | R | 21482] D:\ABA2O.AIF
[27/09/1995 - 01:47:30 | R | 27824] D:\ABA3I.AIF
[27/09/1995 - 01:48:46 | R | 20656] D:\ABA3O.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\ABA4I.AIF
[02/08/1995 - 22:25:30 | R | 10554] D:\ABA4O.AIF
[11/08/1995 - 15:46:16 | R | 17144] D:\ABA5I.AIF
[11/08/1995 - 15:46:16 | R | 17144] D:\ABA5O.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\ABA6I.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\ABA6O.AIF
[11/08/1995 - 15:46:16 | R | 17144] D:\ABA7I.AIF
[31/07/1995 - 18:00:20 | R | 8512] D:\ABA7O.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\ABA8I.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\ABA8O.AIF
[30/10/1995 - 14:51:26 | R | 11296] D:\ABA9I.AIF
[30/10/1995 - 14:51:52 | R | 11296] D:\ABA9O.AIF
[07/03/1996 - 06:43:36 | R | 2578788] D:\ABACUS1.DXR
[07/03/1996 - 06:43:40 | R | 389740] D:\ABACUS1H.DXR
[07/03/1996 - 06:43:54 | R | 2424158] D:\ABACUS2.DXR
[07/03/1996 - 06:43:58 | R | 658696] D:\ABACUS2H.DXR
[07/03/1996 - 06:44:02 | R | 358186] D:\ABACUS3.DXR
[07/03/1996 - 06:44:06 | R | 341952] D:\ABACUS3H.DXR
[07/03/1996 - 06:44:12 | R | 579578] D:\ABACUS4.DXR
[07/03/1996 - 06:44:16 | R | 545270] D:\ABACUS4H.DXR
[07/03/1996 - 06:44:22 | R | 675834] D:\ABACUS5.DXR
[07/03/1996 - 06:44:32 | R | 1048994] D:\ABACUS6.DXR
[07/03/1996 - 06:44:38 | R | 699538] D:\ABACUS7.DXR
[07/03/1996 - 06:44:46 | R | 782440] D:\ABACUS8.DXR
[07/03/1996 - 06:45:00 | R | 1196388] D:\ABACUS9.DXR
[15/10/1994 - 04:42:00 | R | 1438059] D:\ACROREAD.EXE
[07/10/1994 - 13:01:38 | R | 1168444] D:\ACROREAD.MAC
[07/03/1996 - 06:45:22 | R | 561524] D:\AIRVID.DXR
[13/12/1995 - 19:54:42 | R | 511565] D:\AIRVID1.MOV
[14/12/1995 - 17:33:08 | R | 849273] D:\AIRVID2.MOV
[14/12/1995 - 17:31:50 | R | 508281] D:\AIRVID3.MOV
[14/12/1995 - 17:33:58 | R | 1504805] D:\AIRVID4.MOV
[14/12/1995 - 17:35:48 | R | 831845] D:\AIRVID5.MOV
[14/12/1995 - 17:38:20 | R | 673457] D:\AIRVID6.MOV
[13/12/1995 - 19:54:42 | R | 511565] D:\AIRVIDB1.MOV
[13/12/1995 - 20:04:22 | R | 1887477] D:\AIRVIDB2.MOV
[14/12/1995 - 02:59:30 | R | 849273] D:\AIRVIDB3.MOV
[07/03/1996 - 06:45:32 | R | 637206] D:\ALPHA1.DXR
[07/03/1996 - 06:45:38 | R | 605600] D:\ALPHA1H.DXR
[07/03/1996 - 06:45:52 | R | 1099626] D:\ALPHA1S.DXR
[07/03/1996 - 06:46:02 | R | 742808] D:\ALPHA2.DXR
[07/03/1996 - 06:46:08 | R | 439738] D:\ALPHA2H.DXR
[07/03/1996 - 06:46:22 | R | 979128] D:\ALPHA2S.DXR
[07/03/1996 - 06:46:28 | R | 1068362] D:\ALPHA3.DXR
[07/03/1996 - 06:46:34 | R | 404712] D:\ALPHA3H.DXR
[07/03/1996 - 06:46:42 | R | 1402382] D:\ALPHA3S.DXR
[07/03/1996 - 06:46:44 | R | 404066] D:\ALPHA3SH.DXR
[07/03/1996 - 06:46:52 | R | 799042] D:\ALPHA4.DXR
[07/03/1996 - 06:46:58 | R | 827324] D:\ALPHA4H.DXR
[07/03/1996 - 06:47:06 | R | 1144982] D:\ALPHA4H2.DXR
[23/03/1996 - 03:20:24 | R | 1962974] D:\ALPHA5.DXR
[07/03/1996 - 06:47:22 | R | 787476] D:\ALPHA5H.DXR
[23/03/1996 - 10:41:04 | R | 2335028] D:\ALPHA7.DXR
[07/03/1996 - 06:47:38 | R | 483142] D:\ALPHA7B.DXR
[07/03/1996 - 06:47:48 | R | 1183572] D:\ALPHA9H.DXR
[07/03/1996 - 06:48:02 | R | 868406] D:\ALPHAS1.DXR
[07/03/1996 - 06:48:20 | R | 1344996] D:\ALPHAS1S.DXR
[07/03/1996 - 06:48:32 | R | 996690] D:\ALPHAS2.DXR
[07/03/1996 - 06:48:52 | R | 1308894] D:\ALPHAS2S.DXR
[05/03/1996 - 03:51:08 | R | 8562] D:\ATTIC-NO.RTH
[23/03/1996 - 02:04:24 | R | 688747] D:\ATTICA.EXE
[23/03/1996 - 02:03:14 | R | 688747] D:\ATTICE.EXE
[23/03/1996 - 02:06:20 | R | 688747] D:\ATTICF.EXE
[23/03/1996 - 02:07:24 | R | 688747] D:\ATTICG.EXE
[23/03/1996 - 02:08:28 | R | 688745] D:\ATTICP.EXE
[23/03/1996 - 02:09:32 | R | 688747] D:\ATTICS.EXE
[05/03/1996 - 03:50:36 | R | 8562] D:\ATTIC_-_.U_K
[02/11/1999 - 16:15:20 | R | 207872] D:\AUTOJOB.EXE
[03/06/1999 - 16:39:08 | R | 47] D:\AUTORUN.INF
[23/03/1996 - 03:21:06 | R | 715886] D:\B1.DXR
[23/03/1996 - 03:21:22 | R | 705382] D:\B2.DXR
[23/03/1996 - 03:21:32 | R | 724002] D:\B3.DXR
[07/03/1996 - 06:49:14 | R | 746236] D:\BARN.DXR
[07/03/1996 - 06:49:22 | R | 1245314] D:\BARNHELP.DXR
[07/03/1996 - 06:49:50 | R | 5096982] D:\BOOK.DXR
[07/03/1996 - 06:50:20 | R | 5211584] D:\BOOKF.DXR
[07/03/1996 - 06:50:24 | R | 596372] D:\BOOKFHEL.DXR
[07/03/1996 - 06:50:54 | R | 5191588] D:\BOOKG.DXR
[07/03/1996 - 06:50:58 | R | 597418] D:\BOOKGHEL.DXR
[07/03/1996 - 06:51:02 | R | 582628] D:\BOOKHELP.DXR
[07/03/1996 - 06:51:30 | R | 5221026] D:\BOOKP.DXR
[07/03/1996 - 06:51:34 | R | 596760] D:\BOOKPHEL.DXR
[07/03/1996 - 06:52:02 | R | 5194722] D:\BOOKS.DXR
[07/03/1996 - 06:52:06 | R | 591912] D:\BOOKSHEL.DXR
[23/03/1996 - 03:21:48 | R | 989420] D:\C1.DXR
[23/03/1996 - 10:39:38 | R | 714154] D:\C2.DXR
[23/03/1996 - 03:22:10 | R | 740632] D:\C3.DXR
[07/03/1996 - 06:52:44 | R | 2755636] D:\CLOCK.DXR
[07/03/1996 - 06:52:50 | R | 398646] D:\CLOCKH.DXR
[07/03/1996 - 06:53:02 | R | 585144] D:\CONVID.DXR
[14/12/1995 - 17:05:40 | R | 1116913] D:\CONVID1.MOV
[14/12/1995 - 17:07:14 | R | 945813] D:\CONVID2.MOV
[14/12/1995 - 17:07:56 | R | 655373] D:\CONVID3.MOV
[14/12/1995 - 17:08:56 | R | 695105] D:\CONVID4.MOV
[14/12/1995 - 17:19:14 | R | 1150625] D:\CONVID5.MOV
[14/12/1995 - 17:05:00 | R | 945485] D:\CONVID6.MOV
[07/03/1996 - 06:53:06 | R | 605432] D:\CREDITS.DXR
[26/01/2000 - 17:55:02 | R | 116] D:\DATA.TAG
[26/01/2000 - 17:55:02 | R | 469] D:\DATA1.CAB
[26/01/2000 - 17:55:02 | R | 3445] D:\DATA1.HDR
[27/02/1996 - 15:51:24 | R | 8562] D:\DESV_N
[23/03/1996 - 03:22:22 | R | 610000] D:\DOLHOUSE.DXR
[07/03/1996 - 06:53:20 | R | 1543480] D:\DOLHOUSH.DXR
[26/09/1995 - 18:23:44 | R | 136718] D:\DRUM1.AIF
[26/09/1995 - 18:32:12 | R | 83902] D:\DRUM10.AIF
[26/09/1995 - 18:24:08 | R | 84394] D:\DRUM2.AIF
[26/09/1995 - 18:24:30 | R | 94342] D:\DRUM3.AIF
[26/09/1995 - 18:26:06 | R | 184506] D:\DRUM4.AIF
[26/09/1995 - 18:28:34 | R | 174686] D:\DRUM5.AIF
[26/09/1995 - 18:29:32 | R | 173384] D:\DRUM6.AIF
[26/09/1995 - 18:30:04 | R | 188146] D:\DRUM7.AIF
[26/09/1995 - 18:30:36 | R | 251876] D:\DRUM8.AIF
[26/09/1995 - 18:31:44 | R | 145812] D:\DRUM9.AIF
[07/03/1996 - 06:53:24 | R | 188100] D:\EASEL.DXR
[07/03/1996 - 06:53:30 | R | 315122] D:\EASELH.DXR
[07/03/1996 - 06:53:32 | R | 34032] D:\FILE_CHK.DXR
[07/02/2000 - 20:00:01 | RD ] D:\FORYOURS
[07/02/2000 - 20:00:01 | RD ] D:\FRENCH
[23/03/1996 - 03:22:32 | R | 663850] D:\G1.DXR
[23/03/1996 - 03:22:44 | R | 656612] D:\G2.DXR
[23/03/1996 - 03:22:56 | R | 678996] D:\G3.DXR
[27/02/1996 - 15:50:30 | R | 8562] D:\GRENIER
[07/02/2000 - 20:00:01 | RD ] D:\INST_16
[07/02/2000 - 20:00:01 | RD ] D:\INST_32
[23/03/1996 - 03:23:06 | R | 697118] D:\J1.DXR
[23/03/1996 - 03:23:18 | R | 707202] D:\J2.DXR
[23/03/1996 - 03:23:30 | R | 727436] D:\J3.DXR
[07/03/1996 - 06:54:04 | R | 183184] D:\JELLYB.DXR
[23/03/1996 - 03:23:40 | R | 716164] D:\K1.DXR
[23/03/1996 - 03:23:52 | R | 715228] D:\K2.DXR
[23/03/1996 - 03:24:06 | R | 735772] D:\K3.DXR
[18/09/1998 - 17:12:08 | R | 4679] D:\LANG.DAT
[26/01/2000 - 17:55:02 | R | 590] D:\LAYOUT.BIN
[07/02/2000 - 13:55:16 | R | 1778] D:\LISEZMOI.TXT
[07/03/1996 - 06:54:26 | R | 25442] D:\LOGO.DXR
[17/02/1996 - 17:48:26 | R | 200325] D:\LOGO.MOV
[23/03/1996 - 03:24:16 | R | 721312] D:\M1.DXR
[23/03/1996 - 03:24:26 | R | 718978] D:\M2.DXR
[23/03/1996 - 03:24:38 | R | 738410] D:\M3.DXR
[23/03/1996 - 12:00:12 | R | 1164356] D:\MATYPEWR.DXR
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1AI.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1AO.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1BI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1BM.AIF
[31/07/1995 - 18:05:40 | R | 10938] D:\MICK1BO.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\MICK1CI.AIF
[31/07/1995 - 15:54:36 | R | 10752] D:\MICK1CM.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\MICK1CO.AIF
[02/08/1995 - 21:35:58 | R | 10396] D:\MICK1DI.AIF
[02/08/1995 - 21:33:14 | R | 11526] D:\MICK1DM.AIF
[02/08/1995 - 21:26:22 | R | 16698] D:\MICK1DO.AIF
[02/08/1995 - 22:13:38 | R | 6592] D:\MICK1EI.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1EM.AIF
[02/08/1995 - 22:25:30 | R | 10554] D:\MICK1EO.AIF
[02/08/1995 - 23:35:04 | R | 5854] D:\MICK1FI.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1FM.AIF
[03/08/1995 - 01:07:50 | R | 8250] D:\MICK1FO.AIF
[31/07/1995 - 15:47:02 | R | 73414] D:\MICK1GI.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\MICK1GO.AIF
[03/08/1995 - 02:27:32 | R | 6330] D:\MICK1HI.AIF
[31/07/1995 - 16:01:58 | R | 15104] D:\MICK1HM.AIF
[03/08/1995 - 02:30:00 | R | 8378] D:\MICK1HO.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1II.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1IM.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1IO.AIF
[31/07/1995 - 18:04:48 | R | 6976] D:\MICK1JI.AIF
[31/07/1995 - 18:00:20 | R | 8512] D:\MICK1JO.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\MICK1KI.AIF
[03/08/1995 - 03:12:26 | R | 10624] D:\MICK1KM.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1KO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1LI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1LM.AIF
[03/08/1995 - 03:23:30 | R | 13306] D:\MICK1LO.AIF
[31/07/1995 - 16:29:30 | R | 6746] D:\MICK1MI.AIF
[31/07/1995 - 16:29:30 | R | 6746] D:\MICK1MO.AIF
[11/08/1995 - 15:47:48 | R | 11962] D:\MICK1NI.AIF
[31/07/1995 - 18:04:48 | R | 6976] D:\MICK1NO.AIF
[11/08/1995 - 15:46:16 | R | 17144] D:\MICK1OI.AIF
[11/08/1995 - 15:46:54 | R | 21482] D:\MICK1OO.AIF
[10/08/1995 - 18:24:08 | R | 12768] D:\MICK1PI.AIF
[11/08/1995 - 19:04:32 | R | 10592] D:\MICK1QI.AIF
[11/08/1995 - 19:04:32 | R | 10592] D:\MICK1QO.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1RI.AIF
[10/08/1995 - 18:17:48 | R | 7808] D:\MICK1RO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SAI.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\MICK1SAM.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SAO.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1SBI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1SBM.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SBO.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SCI.AIF
[27/09/1995 - 02:53:20 | R | 3134] D:\MICK1SCM.AIF
[27/09/1995 - 02:53:04 | R | 3134] D:\MICK1SCO.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1SDI.AIF
[08/01/1996 - 16:51:42 | R | 3222] D:\MICK1SDO.AIF
[02/08/1995 - 21:35:58 | R | 10396] D:\MICK1SEI.AIF
[02/08/1995 - 21:26:22 | R | 16698] D:\MICK1SEO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SFI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1SFM.AIF
[08/01/1996 - 17:12:14 | R | 2862] D:\MICK1SFO.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1SGI.AIF
[08/01/1996 - 17:27:38 | R | 10108] D:\MICK1SGM.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SGO.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1SHI.AIF
[08/01/1996 - 17:33:44 | R | 11200] D:\MICK1SHO.AIF
[27/09/1995 - 01:23:28 | R | 11962] D:\MICK1SI.AIF
[08/01/1996 - 17:40:10 | R | 2594] D:\MICK1SII.AIF
[08/01/1996 - 18:02:28 | R | 10554] D:\MICK1SIO.AIF
[08/01/1996 - 18:24:36 | R | 8326] D:\MICK1SJI.AIF
[08/01/1996 - 18:29:48 | R | 17018] D:\MICK1SJM.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SJO.AIF
[01/11/1995 - 14:04:22 | R | 8872] D:\MICK1SKI.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SKM.AIF
[08/01/1996 - 20:45:06 | R | 15478] D:\MICK1SKO.AIF
[08/01/1996 - 20:14:52 | R | 64978] D:\MICK1SLI.AIF
[08/01/1996 - 20:13:58 | R | 44480] D:\MICK1SLO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SMI.AIF
[08/01/1996 - 20:35:48 | R | 16000] D:\MICK1SMO.AIF
[17/02/1996 - 17:47:10 | R | 36796] D:\MICK1SNI.AIF
[01/11/1995 - 14:04:22 | R | 8872] D:\MICK1SNO.AIF
[27/09/1995 - 01:28:50 | R | 12346] D:\MICK1SO.AIF
[08/01/1996 - 21:03:56 | R | 23702] D:\MICK1SOI.AIF
[08/01/1996 - 21:03:42 | R | 5670] D:\MICK1SOM.AIF
[08/01/1996 - 21:16:02 | R | 17856] D:\MICK1SOO.AIF
[09/01/1996 - 01:09:46 | R | 14550] D:\MICK1SPI.AIF
[11/08/1995 - 19:04:32 | R | 10592] D:\MICK1SPO.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1SQI.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SQO.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1SRI.AIF
[08/01/1996 - 21:41:22 | R | 5250] D:\MICK1SRM.AIF
[02/08/1995 - 22:13:38 | R | 6592] D:\MICK1SRO.AIF
[08/01/1996 - 20:35:48 | R | 16000] D:\MICK1SSI.AIF
[08/01/1996 - 23:44:50 | R | 33480] D:\MICK1SSM.AIF
[08/01/1996 - 20:35:48 | R | 16000] D:\MICK1SSO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1STI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1STM.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1STO.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1SUI.AIF
[09/01/1996 - 01:10:34 | R | 17596] D:\MICK1SUO.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SVI.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SVO.AIF
[09/01/1996 - 01:11:16 | R | 14004] D:\MICK1SWI.AIF
[09/01/1996 - 01:11:38 | R | 14004] D:\MICK1SWO.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SXI.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SXM.AIF
[31/07/1995 - 18:00:20 | R | 8512] D:\MICK1SXO.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SYI.AIF
[02/08/1995 - 21:26:22 | R | 16698] D:\MICK1SYO.AIF
[31/07/1995 - 16:01:58 | R | 15104] D:\MICK1SZI.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SZM.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SZO.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1TI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1TM.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1TO.AIF
[27/09/1995 - 01:47:30 | R | 27824] D:\MICK1UI.AIF
[27/09/1995 - 01:48:46 | R | 20656] D:\MICK1UO.AIF
[31/07/1995 - 15:48:36 | R | 72640] D:\MICK1VI.AIF
[10/08/1995 - 18:24:08 | R | 12768] D:\MICK1VO.AIF
[27/09/1995 - 02:42:40 | R | 12986] D:\MICK1WI.AIF
[27/09/1995 - 02:42:56 | R | 12986] D:\MICK1WO.AIF
[27/09/1995 - 02:53:20 | R | 3134] D:\MICK1XI.AIF
[27/09/1995 - 02:53:04 | R | 3134] D:\MICK1XM.AIF
[27/09/1995 - 02:54:00 | R | 7758] D:\MICK1XO.AIF
[11/08/1995 - 15:46:54 | R | 21482] D:\MICK1YI.AIF
[31/07/1995 - 18:00:20 | R | 8512] D:\MICK1YO.AIF
[27/09/1995 - 03:23:04 | R | 17850] D:\MICK1ZI.AIF
[27/09/1995 - 03:22:36 | R | 15642] D:\MICK1ZO.AIF
[03/08/1995 - 00:20:36 | R | 24768] D:\MICK7A1.AIF
[03/08/1995 - 00:19:26 | R | 10182] D:\MICK7A2.AIF
[03/08/1995 - 00:21:20 | R | 11456] D:\MICK7A3.AIF
[03/08/1995 - 04:49:48 | R | 60392] D:\MICK7B1.AIF
[03/08/1995 - 00:09:32 | R | 9984] D:\MICK7B2.AIF
[03/08/1995 - 00:10:48 | R | 14016] D:\MICK7B3.AIF
[03/08/1995 - 00:10:36 | R | 14144] D:\MICK7B4.AIF
[03/08/1995 - 06:06:20 | R | 69574] D:\MICK7C1.AIF
[03/08/1995 - 00:27:00 | R | 9728] D:\MICK7C2.AIF
[03/08/1995 - 06:22:38 | R | 4432] D:\MICK7C3.AIF
[03/08/1995 - 00:27:42 | R | 7776] D:\MICK7C4.AIF
[03/08/1995 - 00:14:36 | R | 31814] D:\MICK7D1.AIF
[03/08/1995 - 00:15:58 | R | 13312] D:\MICK7D2.AIF
[03/08/1995 - 00:16:36 | R | 9280] D:\MICK7D3.AIF
[03/08/1995 - 00:17:52 | R | 9600] D:\MICK7D4.AIF
[27/07/1998 - 20:41:06 | R | 450] D:\OS.DAT
[23/03/1996 - 15:00:18 | R | 1163734] D:\PCTYPEWR.DXR
[07/02/2000 - 20:00:01 | RD ] D:\PLUGINS
[07/12/1995 - 18:44:18 | R | 3028] D:\POP.AIF
[07/02/2000 - 20:00:01 | RD ] D:\PORT
[07/03/1996 - 06:54:56 | R | 4040] D:\PROJECTO.RSO
[07/03/1996 - 06:54:56 | R | 4040] D:\PROJ_SRC.DXR
[07/03/1996 - 06:55:00 | R | 615218] D:\PUZ_HELP.DXR
[07/02/2000 - 20:00:02 | RD ] D:\QTWIN
[24/11/1995 - 14:27:32 | R | 321728] D:\RAD1.AIF
[24/11/1995 - 16:15:34 | R | 206400] D:\RAD10.AIF
[24/11/1995 - 16:21:20 | R | 369312] D:\RAD11.AIF
[24/11/1995 - 16:25:02 | R | 337088] D:\RAD12.AIF
[24/11/1995 - 16:42:28 | R | 325306] D:\RAD13.AIF
[24/11/1995 - 16:51:24 | R | 383168] D:\RAD14.AIF
[24/11/1995 - 17:02:28 | R | 390342] D:\RAD15.AIF
[24/11/1995 - 17:17:06 | R | 319680] D:\RAD16.AIF
[24/11/1995 - 14:35:48 | R | 314560] D:\RAD2.AIF
[24/11/1995 - 14:45:54 | R | 340160] D:\RAD3.AIF
[24/11/1995 - 14:58:00 | R | 289408] D:\RAD4.AIF
[24/11/1995 - 15:05:18 | R | 305856] D:\RAD5.AIF
[24/11/1995 - 15:12:14 | R | 233152] D:\RAD6.AIF
[24/11/1995 - 15:22:42 | R | 202944] D:\RAD7.AIF
[24/11/1995 - 16:06:18 | R | 361664] D:\RAD8.AIF
[24/11/1995 - 16:11:52 | R | 295104] D:\RAD9.AIF
[27/11/1995 - 00:32:26 | R | 22464] D:\RADNOI1.AIF
[27/11/1995 - 00:33:56 | R | 27068] D:\RADNOI2.AIF
[27/11/1995 - 00:35:20 | R | 28348] D:\RADNOI3.AIF
[27/11/1995 - 00:39:46 | R | 40636] D:\RADNOI4.AIF
[27/11/1995 - 00:42:36 | R | 28092] D:\RADNOI5.AIF
[27/11/1995 - 00:44:08 | R | 25788] D:\RADNOI6.AIF
[27/11/1995 - 00:45:02 | R | 27324] D:\RADNOI7.AIF
[08/03/1994 - 14:00:00 | R | 0] D:\REARWIND.XOB
[07/03/1996 - 06:55:08 | R | 891108] D:\RENO.DXR
[07/02/2000 - 20:00:02 | RD ] D:\RRT
[14/09/1995 - 20:54:40 | R | 15680] D:\RUFFLE.AIF
[02/10/1998 - 21:04:32 | R | 71680] D:\SETUP.EXE
[26/01/2000 - 17:56:42 | R | 114] D:\SETUP.INI
[26/01/2000 - 17:54:54 | R | 61368] D:\SETUP.INS
[26/01/2000 - 17:55:02 | R | 49] D:\SETUP.LID
[17/02/1996 - 15:39:32 | R | 40] D:\SETUP.LST
[23/03/1996 - 01:51:02 | R | 25105] D:\SETUP1.EXE
[28/04/1993 - 02:00:00 | R | 7008] D:\SETUPKIT.DLL
[07/03/1996 - 06:55:14 | R | 1136670] D:\SHAR1.DXR
[07/03/1996 - 06:55:26 | R | 1320704] D:\SHAR2.DXR
[07/03/1996 - 06:55:38 | R | 1414474] D:\SHAR3.DXR
[23/03/1996 - 03:25:02 | R | 878700] D:\SHAR4.DXR
[07/03/1996 - 06:55:52 | R | 544516] D:\SHAR5.DXR
[07/03/1996 - 06:56:04 | R | 1828512] D:\SHAR6.DXR
[07/03/1996 - 06:56:08 | R | 859036] D:\SHAREBB.DXR
[07/03/1996 - 06:56:12 | R | 859052] D:\SHAREBE.DXR
[07/03/1996 - 06:56:14 | R | 868398] D:\SHAREBF.DXR
[07/03/1996 - 06:56:18 | R | 868644] D:\SHAREBG.DXR
[07/03/1996 - 06:56:22 | R | 866562] D:\SHAREBP.DXR
[07/03/1996 - 06:56:26 | R | 868204] D:\SHAREBS.DXR
[07/03/1996 - 06:56:28 | R | 18408] D:\SHARED.DXR
[23/03/1996 - 15:01:10 | R | 7054182] D:\SLIDE.DXR
[07/03/1996 - 06:57:00 | R | 2376734] D:\SLIDEH.DXR
[07/03/1996 - 06:57:06 | R | 1099562] D:\SOCKHELP.DXR
[23/03/1996 - 02:07:10 | R | 1120380] D:\SOCKS.DXR
[27/02/1996 - 15:36:20 | R | 8562] D:\SPEICHER
[03/02/2000 - 16:56:12 | R | 188578] D:\STANDARD.BMP
[27/02/1996 - 15:51:02 | R | 8560] D:\S_T_O
[07/02/2000 - 13:52:02 | R | 655] D:\TLC.INI
[07/03/1996 - 06:57:18 | R | 315526] D:\TYPEHELP.DXR
[08/02/1996 - 11:54:24 | RH | 284160] D:\UNINST.EXE
[08/02/1996 - 11:54:44 | RH | 247296] D:\UNINST16.EXE
[12/05/1993 - 02:00:00 | R | 398416] D:\VBRUN300.DLL
[19/04/1994 - 02:00:00 | R | 9696] D:\VER.DL_
[20/03/1995 - 12:56:42 | R | 127997] D:\WING.Z
[02/10/1998 - 21:15:08 | R | 297989] D:\_INST32I.EX_
[02/10/1998 - 21:06:10 | R | 27648] D:\_ISDEL.EXE
[08/10/1998 - 20:23:26 | R | 34816] D:\_SETUP.DLL
[26/01/2000 - 17:55:00 | R | 177667] D:\_SYS1.CAB
[26/01/2000 - 17:55:00 | R | 4156] D:\_SYS1.HDR
[26/01/2000 - 17:55:02 | R | 2493] D:\_USER1.CAB
[26/01/2000 - 17:55:02 | R | 4574] D:\_USER1.HDR
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-69E8FCA5E0D.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: celine (Administrateur) # NOM-69E8FCA5E0D [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 19:38:11 | 16/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100916-0] 4.8.1368 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (59 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
N:\ -> CD-ROM
O:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\USB.ocx
Non supprimé ! D:\Autorun.inf
Supprimé! C:\temp.txt
Supprimé! C:\sys
Supprimé! C:\tmp
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34342b0c-9b1e-11df-b155-00038a000015}
################## | Listing |
[21/08/2007 - 13:29:29 | D ] C:\1a29e92d1e29341e7fcd80
[21/08/2007 - 13:29:37 | D ] C:\356b5e9728f24ddcda884d266c28
[21/08/2009 - 17:35:23 | D ] C:\459490a9ecc87d9ed1f69936894d
[15/04/2007 - 12:03:22 | D ] C:\Acrobat3
[16/09/2010 - 16:52:36 | D ] C:\Ad-Remover
[16/09/2010 - 16:52:49 | A | 4485] C:\Ad-Report-CLEAN[1].txt
[16/09/2010 - 16:22:13 | A | 4143] C:\Ad-Report-SCAN[1].txt
[01/05/2007 - 21:41:09 | D ] C:\Anuman Interactive
[31/07/2009 - 12:36:29 | D ] C:\APPS
[20/02/2009 - 20:52:31 | RASHD ] C:\autorun.inf
[02/07/2009 - 11:15:42 | D ] C:\AV_LOGS
[07/04/2007 - 17:06:12 | A | 209] C:\Boot.bak
[20/02/2009 - 18:59:23 | RASH | 279] C:\boot.ini
[24/03/2006 - 21:00:00 | RASH | 4952] C:\Bootfont.bin
[20/02/2009 - 18:59:23 | RASHD ] C:\cmdcons
[04/08/2004 - 00:00:08 | A | 263488] C:\cmldr
[27/08/2006 - 21:38:46 | D ] C:\CMPNENTS
[29/01/2009 - 09:37:57 | D ] C:\coktel
[15/09/2010 - 03:02:26 | D ] C:\Config.Msi
[05/02/2010 - 10:00:31 | A | 0] C:\conmgr.log
[21/08/2007 - 13:22:50 | D ] C:\d7d6600bda80d0e1cbcef2d1aab16c84
[25/02/2010 - 08:08:53 | D ] C:\Documents and Settings
[16/07/2008 - 00:34:26 | D ] C:\DriveKey
[30/09/2008 - 17:20:48 | D ] C:\Gen5
[16/09/2010 - 16:55:22 | ASH | 1006030848] C:\hiberfil.sys
[29/07/2010 - 18:59:52 | A | 230424] C:\img2-001.raw
[28/12/2007 - 18:29:22 | A | 230424] C:\img2-002.raw
[18/09/2008 - 21:19:39 | A | 0] C:\index.htm
[27/08/2006 - 12:56:14 | RASH | 0] C:\IO.SYS
[14/01/2008 - 10:28:01 | A | 0] C:\Lemmings.log
[16/09/2010 - 18:04:01 | D ] C:\Lop SD
[16/09/2010 - 18:04:01 | A | 21917] C:\lopR.txt
[27/08/2006 - 12:56:14 | RASH | 0] C:\MSDOS.SYS
[07/09/2010 - 14:02:56 | RHD ] C:\MSOCache
[31/07/2009 - 12:38:22 | D ] C:\MyWorks
[24/03/2006 - 21:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/08/2008 - 11:37:21 | RASH | 252240] C:\ntldr
[16/09/2010 - 16:55:18 | ASH | 1509949440] C:\pagefile.sys
[21/08/2007 - 13:44:29 | D ] C:\Photos
[17/11/2007 - 01:15:02 | D ] C:\PluginCommanderLight
[16/09/2010 - 17:57:47 | D ] C:\Program Files
[20/02/2009 - 20:08:18 | SHD ] C:\RECYCLER
[27/06/2008 - 17:43:25 | A | 90] C:\Setup.log
[18/09/2008 - 15:24:45 | D ] C:\site
[15/12/2007 - 09:28:55 | AH | 268] C:\sqmdata00.sqm
[21/02/2008 - 13:40:43 | AH | 268] C:\sqmdata01.sqm
[04/02/2009 - 10:35:01 | AH | 232] C:\sqmdata02.sqm
[05/02/2009 - 09:24:53 | AH | 232] C:\sqmdata03.sqm
[19/02/2009 - 15:57:45 | AH | 232] C:\sqmdata04.sqm
[20/02/2009 - 00:41:06 | AH | 232] C:\sqmdata05.sqm
[20/02/2009 - 00:41:15 | AH | 232] C:\sqmdata06.sqm
[20/02/2009 - 00:43:24 | AH | 268] C:\sqmdata07.sqm
[20/02/2009 - 00:44:23 | AH | 232] C:\sqmdata08.sqm
[06/03/2009 - 10:09:05 | AH | 232] C:\sqmdata09.sqm
[24/03/2009 - 20:16:53 | AH | 232] C:\sqmdata10.sqm
[08/04/2009 - 09:35:39 | AH | 232] C:\sqmdata11.sqm
[08/08/2009 - 18:49:27 | AH | 232] C:\sqmdata12.sqm
[17/11/2007 - 19:22:34 | AH | 268] C:\sqmdata13.sqm
[25/11/2007 - 01:00:26 | AH | 268] C:\sqmdata14.sqm
[30/11/2007 - 23:05:07 | AH | 268] C:\sqmdata15.sqm
[30/11/2007 - 23:07:35 | AH | 208] C:\sqmdata16.sqm
[30/11/2007 - 23:09:58 | AH | 268] C:\sqmdata17.sqm
[10/12/2007 - 16:10:35 | AH | 268] C:\sqmdata18.sqm
[11/12/2007 - 16:16:58 | AH | 268] C:\sqmdata19.sqm
[15/12/2007 - 09:28:55 | AH | 244] C:\sqmnoopt00.sqm
[21/02/2008 - 13:40:43 | AH | 244] C:\sqmnoopt01.sqm
[04/02/2009 - 10:35:01 | AH | 244] C:\sqmnoopt02.sqm
[05/02/2009 - 09:24:52 | AH | 244] C:\sqmnoopt03.sqm
[19/02/2009 - 15:57:44 | AH | 244] C:\sqmnoopt04.sqm
[20/02/2009 - 00:41:06 | AH | 244] C:\sqmnoopt05.sqm
[20/02/2009 - 00:41:15 | AH | 244] C:\sqmnoopt06.sqm
[20/02/2009 - 00:43:24 | AH | 244] C:\sqmnoopt07.sqm
[20/02/2009 - 00:44:23 | AH | 244] C:\sqmnoopt08.sqm
[06/03/2009 - 10:09:04 | AH | 244] C:\sqmnoopt09.sqm
[24/03/2009 - 20:16:52 | AH | 244] C:\sqmnoopt10.sqm
[08/04/2009 - 09:35:39 | AH | 244] C:\sqmnoopt11.sqm
[08/08/2009 - 18:49:26 | AH | 244] C:\sqmnoopt12.sqm
[17/11/2007 - 19:22:34 | AH | 244] C:\sqmnoopt13.sqm
[25/11/2007 - 01:00:26 | AH | 244] C:\sqmnoopt14.sqm
[30/11/2007 - 23:05:07 | AH | 244] C:\sqmnoopt15.sqm
[30/11/2007 - 23:07:35 | AH | 172] C:\sqmnoopt16.sqm
[30/11/2007 - 23:09:58 | AH | 244] C:\sqmnoopt17.sqm
[10/12/2007 - 16:10:35 | AH | 244] C:\sqmnoopt18.sqm
[11/12/2007 - 16:16:58 | AH | 244] C:\sqmnoopt19.sqm
[21/02/2009 - 18:34:21 | SHD ] C:\System Volume Information
[03/12/2009 - 00:21:48 | D ] C:\Temp
[12/09/2010 - 11:23:45 | D ] C:\TLCWIN
[16/09/2010 - 19:46:30 | D ] C:\UsbFix
[16/09/2010 - 19:46:37 | A | 7600] C:\UsbFix.txt
[21/12/2009 - 23:19:53 | D ] C:\users
[16/09/2010 - 16:56:20 | D ] C:\WINDOWS
[07/03/1996 - 06:43:02 | R | 14090] D:\AA_MA.DXR
[07/03/1996 - 06:43:08 | R | 8224] D:\AA_MA_B.DXR
[07/03/1996 - 06:43:10 | R | 8224] D:\AA_MA_E.DXR
[07/03/1996 - 06:43:10 | R | 8224] D:\AA_MA_F.DXR
[07/03/1996 - 06:43:12 | R | 8224] D:\AA_MA_G.DXR
[07/03/1996 - 06:43:12 | R | 8222] D:\AA_MA_P.DXR
[07/03/1996 - 06:43:14 | R | 8224] D:\AA_MA_S.DXR
[07/03/1996 - 06:43:14 | R | 7988] D:\AA_PC.DXR
[07/03/1996 - 06:43:16 | R | 8224] D:\AA_PC_B.DXR
[07/03/1996 - 06:43:18 | R | 8224] D:\AA_PC_E.DXR
[07/03/1996 - 06:43:18 | R | 8224] D:\AA_PC_F.DXR
[07/03/1996 - 06:43:20 | R | 8224] D:\AA_PC_G.DXR
[07/03/1996 - 06:43:20 | R | 8222] D:\AA_PC_P.DXR
[07/03/1996 - 06:43:22 | R | 8224] D:\AA_PC_S.DXR
[01/11/1995 - 13:12:12 | R | 5632] D:\ABA10I.AIF
[01/11/1995 - 13:14:00 | R | 5424] D:\ABA10O.AIF
[01/11/1995 - 13:24:02 | R | 5236] D:\ABA11I.AIF
[01/11/1995 - 13:24:40 | R | 5236] D:\ABA11O.AIF
[01/11/1995 - 14:05:42 | R | 8872] D:\ABA12I.AIF
[01/11/1995 - 14:04:22 | R | 8872] D:\ABA12O.AIF
[02/11/1995 - 13:29:40 | R | 24854] D:\ABA13I.AIF
[02/11/1995 - 13:30:30 | R | 24854] D:\ABA13O.AIF
[18/12/1995 - 14:07:40 | R | 16316] D:\ABA14I.AIF
[18/12/1995 - 14:08:48 | R | 15036] D:\ABA14O.AIF
[18/12/1995 - 14:12:04 | R | 11964] D:\ABA15I.AIF
[18/12/1995 - 14:12:44 | R | 11964] D:\ABA15O.AIF
[18/12/1995 - 14:25:48 | R | 8892] D:\ABA16I.AIF
[18/12/1995 - 14:26:48 | R | 4896] D:\ABA16O.AIF
[18/12/1995 - 14:21:58 | R | 12188] D:\ABA17I.AIF
[18/12/1995 - 14:21:58 | R | 12188] D:\ABA17O.AIF
[01/11/1995 - 13:04:18 | R | 7658] D:\ABA18I.AIF
[01/11/1995 - 13:05:50 | R | 7658] D:\ABA18O.AIF
[18/12/1995 - 14:16:52 | R | 13948] D:\ABA19I.AIF
[18/12/1995 - 14:16:52 | R | 13948] D:\ABA19O.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\ABA1I.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\ABA1O.AIF
[18/12/1995 - 14:14:30 | R | 7930] D:\ABA20I.AIF
[18/12/1995 - 14:14:30 | R | 7930] D:\ABA20O.AIF
[11/08/1995 - 15:46:54 | R | 21482] D:\ABA2I.AIF
[11/08/1995 - 15:46:54 | R | 21482] D:\ABA2O.AIF
[27/09/1995 - 01:47:30 | R | 27824] D:\ABA3I.AIF
[27/09/1995 - 01:48:46 | R | 20656] D:\ABA3O.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\ABA4I.AIF
[02/08/1995 - 22:25:30 | R | 10554] D:\ABA4O.AIF
[11/08/1995 - 15:46:16 | R | 17144] D:\ABA5I.AIF
[11/08/1995 - 15:46:16 | R | 17144] D:\ABA5O.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\ABA6I.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\ABA6O.AIF
[11/08/1995 - 15:46:16 | R | 17144] D:\ABA7I.AIF
[31/07/1995 - 18:00:20 | R | 8512] D:\ABA7O.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\ABA8I.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\ABA8O.AIF
[30/10/1995 - 14:51:26 | R | 11296] D:\ABA9I.AIF
[30/10/1995 - 14:51:52 | R | 11296] D:\ABA9O.AIF
[07/03/1996 - 06:43:36 | R | 2578788] D:\ABACUS1.DXR
[07/03/1996 - 06:43:40 | R | 389740] D:\ABACUS1H.DXR
[07/03/1996 - 06:43:54 | R | 2424158] D:\ABACUS2.DXR
[07/03/1996 - 06:43:58 | R | 658696] D:\ABACUS2H.DXR
[07/03/1996 - 06:44:02 | R | 358186] D:\ABACUS3.DXR
[07/03/1996 - 06:44:06 | R | 341952] D:\ABACUS3H.DXR
[07/03/1996 - 06:44:12 | R | 579578] D:\ABACUS4.DXR
[07/03/1996 - 06:44:16 | R | 545270] D:\ABACUS4H.DXR
[07/03/1996 - 06:44:22 | R | 675834] D:\ABACUS5.DXR
[07/03/1996 - 06:44:32 | R | 1048994] D:\ABACUS6.DXR
[07/03/1996 - 06:44:38 | R | 699538] D:\ABACUS7.DXR
[07/03/1996 - 06:44:46 | R | 782440] D:\ABACUS8.DXR
[07/03/1996 - 06:45:00 | R | 1196388] D:\ABACUS9.DXR
[15/10/1994 - 04:42:00 | R | 1438059] D:\ACROREAD.EXE
[07/10/1994 - 13:01:38 | R | 1168444] D:\ACROREAD.MAC
[07/03/1996 - 06:45:22 | R | 561524] D:\AIRVID.DXR
[13/12/1995 - 19:54:42 | R | 511565] D:\AIRVID1.MOV
[14/12/1995 - 17:33:08 | R | 849273] D:\AIRVID2.MOV
[14/12/1995 - 17:31:50 | R | 508281] D:\AIRVID3.MOV
[14/12/1995 - 17:33:58 | R | 1504805] D:\AIRVID4.MOV
[14/12/1995 - 17:35:48 | R | 831845] D:\AIRVID5.MOV
[14/12/1995 - 17:38:20 | R | 673457] D:\AIRVID6.MOV
[13/12/1995 - 19:54:42 | R | 511565] D:\AIRVIDB1.MOV
[13/12/1995 - 20:04:22 | R | 1887477] D:\AIRVIDB2.MOV
[14/12/1995 - 02:59:30 | R | 849273] D:\AIRVIDB3.MOV
[07/03/1996 - 06:45:32 | R | 637206] D:\ALPHA1.DXR
[07/03/1996 - 06:45:38 | R | 605600] D:\ALPHA1H.DXR
[07/03/1996 - 06:45:52 | R | 1099626] D:\ALPHA1S.DXR
[07/03/1996 - 06:46:02 | R | 742808] D:\ALPHA2.DXR
[07/03/1996 - 06:46:08 | R | 439738] D:\ALPHA2H.DXR
[07/03/1996 - 06:46:22 | R | 979128] D:\ALPHA2S.DXR
[07/03/1996 - 06:46:28 | R | 1068362] D:\ALPHA3.DXR
[07/03/1996 - 06:46:34 | R | 404712] D:\ALPHA3H.DXR
[07/03/1996 - 06:46:42 | R | 1402382] D:\ALPHA3S.DXR
[07/03/1996 - 06:46:44 | R | 404066] D:\ALPHA3SH.DXR
[07/03/1996 - 06:46:52 | R | 799042] D:\ALPHA4.DXR
[07/03/1996 - 06:46:58 | R | 827324] D:\ALPHA4H.DXR
[07/03/1996 - 06:47:06 | R | 1144982] D:\ALPHA4H2.DXR
[23/03/1996 - 03:20:24 | R | 1962974] D:\ALPHA5.DXR
[07/03/1996 - 06:47:22 | R | 787476] D:\ALPHA5H.DXR
[23/03/1996 - 10:41:04 | R | 2335028] D:\ALPHA7.DXR
[07/03/1996 - 06:47:38 | R | 483142] D:\ALPHA7B.DXR
[07/03/1996 - 06:47:48 | R | 1183572] D:\ALPHA9H.DXR
[07/03/1996 - 06:48:02 | R | 868406] D:\ALPHAS1.DXR
[07/03/1996 - 06:48:20 | R | 1344996] D:\ALPHAS1S.DXR
[07/03/1996 - 06:48:32 | R | 996690] D:\ALPHAS2.DXR
[07/03/1996 - 06:48:52 | R | 1308894] D:\ALPHAS2S.DXR
[05/03/1996 - 03:51:08 | R | 8562] D:\ATTIC-NO.RTH
[23/03/1996 - 02:04:24 | R | 688747] D:\ATTICA.EXE
[23/03/1996 - 02:03:14 | R | 688747] D:\ATTICE.EXE
[23/03/1996 - 02:06:20 | R | 688747] D:\ATTICF.EXE
[23/03/1996 - 02:07:24 | R | 688747] D:\ATTICG.EXE
[23/03/1996 - 02:08:28 | R | 688745] D:\ATTICP.EXE
[23/03/1996 - 02:09:32 | R | 688747] D:\ATTICS.EXE
[05/03/1996 - 03:50:36 | R | 8562] D:\ATTIC_-_.U_K
[02/11/1999 - 16:15:20 | R | 207872] D:\AUTOJOB.EXE
[03/06/1999 - 16:39:08 | R | 47] D:\AUTORUN.INF
[23/03/1996 - 03:21:06 | R | 715886] D:\B1.DXR
[23/03/1996 - 03:21:22 | R | 705382] D:\B2.DXR
[23/03/1996 - 03:21:32 | R | 724002] D:\B3.DXR
[07/03/1996 - 06:49:14 | R | 746236] D:\BARN.DXR
[07/03/1996 - 06:49:22 | R | 1245314] D:\BARNHELP.DXR
[07/03/1996 - 06:49:50 | R | 5096982] D:\BOOK.DXR
[07/03/1996 - 06:50:20 | R | 5211584] D:\BOOKF.DXR
[07/03/1996 - 06:50:24 | R | 596372] D:\BOOKFHEL.DXR
[07/03/1996 - 06:50:54 | R | 5191588] D:\BOOKG.DXR
[07/03/1996 - 06:50:58 | R | 597418] D:\BOOKGHEL.DXR
[07/03/1996 - 06:51:02 | R | 582628] D:\BOOKHELP.DXR
[07/03/1996 - 06:51:30 | R | 5221026] D:\BOOKP.DXR
[07/03/1996 - 06:51:34 | R | 596760] D:\BOOKPHEL.DXR
[07/03/1996 - 06:52:02 | R | 5194722] D:\BOOKS.DXR
[07/03/1996 - 06:52:06 | R | 591912] D:\BOOKSHEL.DXR
[23/03/1996 - 03:21:48 | R | 989420] D:\C1.DXR
[23/03/1996 - 10:39:38 | R | 714154] D:\C2.DXR
[23/03/1996 - 03:22:10 | R | 740632] D:\C3.DXR
[07/03/1996 - 06:52:44 | R | 2755636] D:\CLOCK.DXR
[07/03/1996 - 06:52:50 | R | 398646] D:\CLOCKH.DXR
[07/03/1996 - 06:53:02 | R | 585144] D:\CONVID.DXR
[14/12/1995 - 17:05:40 | R | 1116913] D:\CONVID1.MOV
[14/12/1995 - 17:07:14 | R | 945813] D:\CONVID2.MOV
[14/12/1995 - 17:07:56 | R | 655373] D:\CONVID3.MOV
[14/12/1995 - 17:08:56 | R | 695105] D:\CONVID4.MOV
[14/12/1995 - 17:19:14 | R | 1150625] D:\CONVID5.MOV
[14/12/1995 - 17:05:00 | R | 945485] D:\CONVID6.MOV
[07/03/1996 - 06:53:06 | R | 605432] D:\CREDITS.DXR
[26/01/2000 - 17:55:02 | R | 116] D:\DATA.TAG
[26/01/2000 - 17:55:02 | R | 469] D:\DATA1.CAB
[26/01/2000 - 17:55:02 | R | 3445] D:\DATA1.HDR
[27/02/1996 - 15:51:24 | R | 8562] D:\DESV_N
[23/03/1996 - 03:22:22 | R | 610000] D:\DOLHOUSE.DXR
[07/03/1996 - 06:53:20 | R | 1543480] D:\DOLHOUSH.DXR
[26/09/1995 - 18:23:44 | R | 136718] D:\DRUM1.AIF
[26/09/1995 - 18:32:12 | R | 83902] D:\DRUM10.AIF
[26/09/1995 - 18:24:08 | R | 84394] D:\DRUM2.AIF
[26/09/1995 - 18:24:30 | R | 94342] D:\DRUM3.AIF
[26/09/1995 - 18:26:06 | R | 184506] D:\DRUM4.AIF
[26/09/1995 - 18:28:34 | R | 174686] D:\DRUM5.AIF
[26/09/1995 - 18:29:32 | R | 173384] D:\DRUM6.AIF
[26/09/1995 - 18:30:04 | R | 188146] D:\DRUM7.AIF
[26/09/1995 - 18:30:36 | R | 251876] D:\DRUM8.AIF
[26/09/1995 - 18:31:44 | R | 145812] D:\DRUM9.AIF
[07/03/1996 - 06:53:24 | R | 188100] D:\EASEL.DXR
[07/03/1996 - 06:53:30 | R | 315122] D:\EASELH.DXR
[07/03/1996 - 06:53:32 | R | 34032] D:\FILE_CHK.DXR
[07/02/2000 - 20:00:01 | RD ] D:\FORYOURS
[07/02/2000 - 20:00:01 | RD ] D:\FRENCH
[23/03/1996 - 03:22:32 | R | 663850] D:\G1.DXR
[23/03/1996 - 03:22:44 | R | 656612] D:\G2.DXR
[23/03/1996 - 03:22:56 | R | 678996] D:\G3.DXR
[27/02/1996 - 15:50:30 | R | 8562] D:\GRENIER
[07/02/2000 - 20:00:01 | RD ] D:\INST_16
[07/02/2000 - 20:00:01 | RD ] D:\INST_32
[23/03/1996 - 03:23:06 | R | 697118] D:\J1.DXR
[23/03/1996 - 03:23:18 | R | 707202] D:\J2.DXR
[23/03/1996 - 03:23:30 | R | 727436] D:\J3.DXR
[07/03/1996 - 06:54:04 | R | 183184] D:\JELLYB.DXR
[23/03/1996 - 03:23:40 | R | 716164] D:\K1.DXR
[23/03/1996 - 03:23:52 | R | 715228] D:\K2.DXR
[23/03/1996 - 03:24:06 | R | 735772] D:\K3.DXR
[18/09/1998 - 17:12:08 | R | 4679] D:\LANG.DAT
[26/01/2000 - 17:55:02 | R | 590] D:\LAYOUT.BIN
[07/02/2000 - 13:55:16 | R | 1778] D:\LISEZMOI.TXT
[07/03/1996 - 06:54:26 | R | 25442] D:\LOGO.DXR
[17/02/1996 - 17:48:26 | R | 200325] D:\LOGO.MOV
[23/03/1996 - 03:24:16 | R | 721312] D:\M1.DXR
[23/03/1996 - 03:24:26 | R | 718978] D:\M2.DXR
[23/03/1996 - 03:24:38 | R | 738410] D:\M3.DXR
[23/03/1996 - 12:00:12 | R | 1164356] D:\MATYPEWR.DXR
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1AI.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1AO.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1BI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1BM.AIF
[31/07/1995 - 18:05:40 | R | 10938] D:\MICK1BO.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\MICK1CI.AIF
[31/07/1995 - 15:54:36 | R | 10752] D:\MICK1CM.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\MICK1CO.AIF
[02/08/1995 - 21:35:58 | R | 10396] D:\MICK1DI.AIF
[02/08/1995 - 21:33:14 | R | 11526] D:\MICK1DM.AIF
[02/08/1995 - 21:26:22 | R | 16698] D:\MICK1DO.AIF
[02/08/1995 - 22:13:38 | R | 6592] D:\MICK1EI.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1EM.AIF
[02/08/1995 - 22:25:30 | R | 10554] D:\MICK1EO.AIF
[02/08/1995 - 23:35:04 | R | 5854] D:\MICK1FI.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1FM.AIF
[03/08/1995 - 01:07:50 | R | 8250] D:\MICK1FO.AIF
[31/07/1995 - 15:47:02 | R | 73414] D:\MICK1GI.AIF
[03/08/1995 - 01:23:40 | R | 22336] D:\MICK1GO.AIF
[03/08/1995 - 02:27:32 | R | 6330] D:\MICK1HI.AIF
[31/07/1995 - 16:01:58 | R | 15104] D:\MICK1HM.AIF
[03/08/1995 - 02:30:00 | R | 8378] D:\MICK1HO.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1II.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1IM.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1IO.AIF
[31/07/1995 - 18:04:48 | R | 6976] D:\MICK1JI.AIF
[31/07/1995 - 18:00:20 | R | 8512] D:\MICK1JO.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\MICK1KI.AIF
[03/08/1995 - 03:12:26 | R | 10624] D:\MICK1KM.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1KO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1LI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1LM.AIF
[03/08/1995 - 03:23:30 | R | 13306] D:\MICK1LO.AIF
[31/07/1995 - 16:29:30 | R | 6746] D:\MICK1MI.AIF
[31/07/1995 - 16:29:30 | R | 6746] D:\MICK1MO.AIF
[11/08/1995 - 15:47:48 | R | 11962] D:\MICK1NI.AIF
[31/07/1995 - 18:04:48 | R | 6976] D:\MICK1NO.AIF
[11/08/1995 - 15:46:16 | R | 17144] D:\MICK1OI.AIF
[11/08/1995 - 15:46:54 | R | 21482] D:\MICK1OO.AIF
[10/08/1995 - 18:24:08 | R | 12768] D:\MICK1PI.AIF
[11/08/1995 - 19:04:32 | R | 10592] D:\MICK1QI.AIF
[11/08/1995 - 19:04:32 | R | 10592] D:\MICK1QO.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1RI.AIF
[10/08/1995 - 18:17:48 | R | 7808] D:\MICK1RO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SAI.AIF
[02/08/1995 - 03:56:26 | R | 12812] D:\MICK1SAM.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SAO.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1SBI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1SBM.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SBO.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SCI.AIF
[27/09/1995 - 02:53:20 | R | 3134] D:\MICK1SCM.AIF
[27/09/1995 - 02:53:04 | R | 3134] D:\MICK1SCO.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1SDI.AIF
[08/01/1996 - 16:51:42 | R | 3222] D:\MICK1SDO.AIF
[02/08/1995 - 21:35:58 | R | 10396] D:\MICK1SEI.AIF
[02/08/1995 - 21:26:22 | R | 16698] D:\MICK1SEO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SFI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1SFM.AIF
[08/01/1996 - 17:12:14 | R | 2862] D:\MICK1SFO.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1SGI.AIF
[08/01/1996 - 17:27:38 | R | 10108] D:\MICK1SGM.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SGO.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1SHI.AIF
[08/01/1996 - 17:33:44 | R | 11200] D:\MICK1SHO.AIF
[27/09/1995 - 01:23:28 | R | 11962] D:\MICK1SI.AIF
[08/01/1996 - 17:40:10 | R | 2594] D:\MICK1SII.AIF
[08/01/1996 - 18:02:28 | R | 10554] D:\MICK1SIO.AIF
[08/01/1996 - 18:24:36 | R | 8326] D:\MICK1SJI.AIF
[08/01/1996 - 18:29:48 | R | 17018] D:\MICK1SJM.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SJO.AIF
[01/11/1995 - 14:04:22 | R | 8872] D:\MICK1SKI.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SKM.AIF
[08/01/1996 - 20:45:06 | R | 15478] D:\MICK1SKO.AIF
[08/01/1996 - 20:14:52 | R | 64978] D:\MICK1SLI.AIF
[08/01/1996 - 20:13:58 | R | 44480] D:\MICK1SLO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1SMI.AIF
[08/01/1996 - 20:35:48 | R | 16000] D:\MICK1SMO.AIF
[17/02/1996 - 17:47:10 | R | 36796] D:\MICK1SNI.AIF
[01/11/1995 - 14:04:22 | R | 8872] D:\MICK1SNO.AIF
[27/09/1995 - 01:28:50 | R | 12346] D:\MICK1SO.AIF
[08/01/1996 - 21:03:56 | R | 23702] D:\MICK1SOI.AIF
[08/01/1996 - 21:03:42 | R | 5670] D:\MICK1SOM.AIF
[08/01/1996 - 21:16:02 | R | 17856] D:\MICK1SOO.AIF
[09/01/1996 - 01:09:46 | R | 14550] D:\MICK1SPI.AIF
[11/08/1995 - 19:04:32 | R | 10592] D:\MICK1SPO.AIF
[31/07/1995 - 16:27:04 | R | 10298] D:\MICK1SQI.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SQO.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1SRI.AIF
[08/01/1996 - 21:41:22 | R | 5250] D:\MICK1SRM.AIF
[02/08/1995 - 22:13:38 | R | 6592] D:\MICK1SRO.AIF
[08/01/1996 - 20:35:48 | R | 16000] D:\MICK1SSI.AIF
[08/01/1996 - 23:44:50 | R | 33480] D:\MICK1SSM.AIF
[08/01/1996 - 20:35:48 | R | 16000] D:\MICK1SSO.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1STI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1STM.AIF
[31/07/1995 - 16:51:06 | R | 10554] D:\MICK1STO.AIF
[31/07/1995 - 16:34:14 | R | 12986] D:\MICK1SUI.AIF
[09/01/1996 - 01:10:34 | R | 17596] D:\MICK1SUO.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SVI.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SVO.AIF
[09/01/1996 - 01:11:16 | R | 14004] D:\MICK1SWI.AIF
[09/01/1996 - 01:11:38 | R | 14004] D:\MICK1SWO.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SXI.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SXM.AIF
[31/07/1995 - 18:00:20 | R | 8512] D:\MICK1SXO.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SYI.AIF
[02/08/1995 - 21:26:22 | R | 16698] D:\MICK1SYO.AIF
[31/07/1995 - 16:01:58 | R | 15104] D:\MICK1SZI.AIF
[08/01/1996 - 16:30:52 | R | 3200] D:\MICK1SZM.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1SZO.AIF
[31/07/1995 - 17:53:40 | R | 3210] D:\MICK1TI.AIF
[31/07/1995 - 15:44:44 | R | 5856] D:\MICK1TM.AIF
[31/07/1995 - 16:28:40 | R | 2570] D:\MICK1TO.AIF
[27/09/1995 - 01:47:30 | R | 27824] D:\MICK1UI.AIF
[27/09/1995 - 01:48:46 | R | 20656] D:\MICK1UO.AIF
[31/07/1995 - 15:48:36 | R | 72640] D:\MICK1VI.AIF
[10/08/1995 - 18:24:08 | R | 12768] D:\MICK1VO.AIF
[27/09/1995 - 02:42:40 | R | 12986] D:\MICK1WI.AIF
[27/09/1995 - 02:42:56 | R | 12986] D:\MICK1WO.AIF
[27/09/1995 - 02:53:20 | R | 3134] D:\MICK1XI.AIF
[27/09/1995 - 02:53:04 | R | 3134] D:\MICK1XM.AIF
[27/09/1995 - 02:54:00 | R | 7758] D:\MICK1XO.AIF
[11/08/1995 - 15:46:54 | R | 21482] D:\MICK1YI.AIF
[31/07/1995 - 18:00:20 | R | 8512] D:\MICK1YO.AIF
[27/09/1995 - 03:23:04 | R | 17850] D:\MICK1ZI.AIF
[27/09/1995 - 03:22:36 | R | 15642] D:\MICK1ZO.AIF
[03/08/1995 - 00:20:36 | R | 24768] D:\MICK7A1.AIF
[03/08/1995 - 00:19:26 | R | 10182] D:\MICK7A2.AIF
[03/08/1995 - 00:21:20 | R | 11456] D:\MICK7A3.AIF
[03/08/1995 - 04:49:48 | R | 60392] D:\MICK7B1.AIF
[03/08/1995 - 00:09:32 | R | 9984] D:\MICK7B2.AIF
[03/08/1995 - 00:10:48 | R | 14016] D:\MICK7B3.AIF
[03/08/1995 - 00:10:36 | R | 14144] D:\MICK7B4.AIF
[03/08/1995 - 06:06:20 | R | 69574] D:\MICK7C1.AIF
[03/08/1995 - 00:27:00 | R | 9728] D:\MICK7C2.AIF
[03/08/1995 - 06:22:38 | R | 4432] D:\MICK7C3.AIF
[03/08/1995 - 00:27:42 | R | 7776] D:\MICK7C4.AIF
[03/08/1995 - 00:14:36 | R | 31814] D:\MICK7D1.AIF
[03/08/1995 - 00:15:58 | R | 13312] D:\MICK7D2.AIF
[03/08/1995 - 00:16:36 | R | 9280] D:\MICK7D3.AIF
[03/08/1995 - 00:17:52 | R | 9600] D:\MICK7D4.AIF
[27/07/1998 - 20:41:06 | R | 450] D:\OS.DAT
[23/03/1996 - 15:00:18 | R | 1163734] D:\PCTYPEWR.DXR
[07/02/2000 - 20:00:01 | RD ] D:\PLUGINS
[07/12/1995 - 18:44:18 | R | 3028] D:\POP.AIF
[07/02/2000 - 20:00:01 | RD ] D:\PORT
[07/03/1996 - 06:54:56 | R | 4040] D:\PROJECTO.RSO
[07/03/1996 - 06:54:56 | R | 4040] D:\PROJ_SRC.DXR
[07/03/1996 - 06:55:00 | R | 615218] D:\PUZ_HELP.DXR
[07/02/2000 - 20:00:02 | RD ] D:\QTWIN
[24/11/1995 - 14:27:32 | R | 321728] D:\RAD1.AIF
[24/11/1995 - 16:15:34 | R | 206400] D:\RAD10.AIF
[24/11/1995 - 16:21:20 | R | 369312] D:\RAD11.AIF
[24/11/1995 - 16:25:02 | R | 337088] D:\RAD12.AIF
[24/11/1995 - 16:42:28 | R | 325306] D:\RAD13.AIF
[24/11/1995 - 16:51:24 | R | 383168] D:\RAD14.AIF
[24/11/1995 - 17:02:28 | R | 390342] D:\RAD15.AIF
[24/11/1995 - 17:17:06 | R | 319680] D:\RAD16.AIF
[24/11/1995 - 14:35:48 | R | 314560] D:\RAD2.AIF
[24/11/1995 - 14:45:54 | R | 340160] D:\RAD3.AIF
[24/11/1995 - 14:58:00 | R | 289408] D:\RAD4.AIF
[24/11/1995 - 15:05:18 | R | 305856] D:\RAD5.AIF
[24/11/1995 - 15:12:14 | R | 233152] D:\RAD6.AIF
[24/11/1995 - 15:22:42 | R | 202944] D:\RAD7.AIF
[24/11/1995 - 16:06:18 | R | 361664] D:\RAD8.AIF
[24/11/1995 - 16:11:52 | R | 295104] D:\RAD9.AIF
[27/11/1995 - 00:32:26 | R | 22464] D:\RADNOI1.AIF
[27/11/1995 - 00:33:56 | R | 27068] D:\RADNOI2.AIF
[27/11/1995 - 00:35:20 | R | 28348] D:\RADNOI3.AIF
[27/11/1995 - 00:39:46 | R | 40636] D:\RADNOI4.AIF
[27/11/1995 - 00:42:36 | R | 28092] D:\RADNOI5.AIF
[27/11/1995 - 00:44:08 | R | 25788] D:\RADNOI6.AIF
[27/11/1995 - 00:45:02 | R | 27324] D:\RADNOI7.AIF
[08/03/1994 - 14:00:00 | R | 0] D:\REARWIND.XOB
[07/03/1996 - 06:55:08 | R | 891108] D:\RENO.DXR
[07/02/2000 - 20:00:02 | RD ] D:\RRT
[14/09/1995 - 20:54:40 | R | 15680] D:\RUFFLE.AIF
[02/10/1998 - 21:04:32 | R | 71680] D:\SETUP.EXE
[26/01/2000 - 17:56:42 | R | 114] D:\SETUP.INI
[26/01/2000 - 17:54:54 | R | 61368] D:\SETUP.INS
[26/01/2000 - 17:55:02 | R | 49] D:\SETUP.LID
[17/02/1996 - 15:39:32 | R | 40] D:\SETUP.LST
[23/03/1996 - 01:51:02 | R | 25105] D:\SETUP1.EXE
[28/04/1993 - 02:00:00 | R | 7008] D:\SETUPKIT.DLL
[07/03/1996 - 06:55:14 | R | 1136670] D:\SHAR1.DXR
[07/03/1996 - 06:55:26 | R | 1320704] D:\SHAR2.DXR
[07/03/1996 - 06:55:38 | R | 1414474] D:\SHAR3.DXR
[23/03/1996 - 03:25:02 | R | 878700] D:\SHAR4.DXR
[07/03/1996 - 06:55:52 | R | 544516] D:\SHAR5.DXR
[07/03/1996 - 06:56:04 | R | 1828512] D:\SHAR6.DXR
[07/03/1996 - 06:56:08 | R | 859036] D:\SHAREBB.DXR
[07/03/1996 - 06:56:12 | R | 859052] D:\SHAREBE.DXR
[07/03/1996 - 06:56:14 | R | 868398] D:\SHAREBF.DXR
[07/03/1996 - 06:56:18 | R | 868644] D:\SHAREBG.DXR
[07/03/1996 - 06:56:22 | R | 866562] D:\SHAREBP.DXR
[07/03/1996 - 06:56:26 | R | 868204] D:\SHAREBS.DXR
[07/03/1996 - 06:56:28 | R | 18408] D:\SHARED.DXR
[23/03/1996 - 15:01:10 | R | 7054182] D:\SLIDE.DXR
[07/03/1996 - 06:57:00 | R | 2376734] D:\SLIDEH.DXR
[07/03/1996 - 06:57:06 | R | 1099562] D:\SOCKHELP.DXR
[23/03/1996 - 02:07:10 | R | 1120380] D:\SOCKS.DXR
[27/02/1996 - 15:36:20 | R | 8562] D:\SPEICHER
[03/02/2000 - 16:56:12 | R | 188578] D:\STANDARD.BMP
[27/02/1996 - 15:51:02 | R | 8560] D:\S_T_O
[07/02/2000 - 13:52:02 | R | 655] D:\TLC.INI
[07/03/1996 - 06:57:18 | R | 315526] D:\TYPEHELP.DXR
[08/02/1996 - 11:54:24 | RH | 284160] D:\UNINST.EXE
[08/02/1996 - 11:54:44 | RH | 247296] D:\UNINST16.EXE
[12/05/1993 - 02:00:00 | R | 398416] D:\VBRUN300.DLL
[19/04/1994 - 02:00:00 | R | 9696] D:\VER.DL_
[20/03/1995 - 12:56:42 | R | 127997] D:\WING.Z
[02/10/1998 - 21:15:08 | R | 297989] D:\_INST32I.EX_
[02/10/1998 - 21:06:10 | R | 27648] D:\_ISDEL.EXE
[08/10/1998 - 20:23:26 | R | 34816] D:\_SETUP.DLL
[26/01/2000 - 17:55:00 | R | 177667] D:\_SYS1.CAB
[26/01/2000 - 17:55:00 | R | 4156] D:\_SYS1.HDR
[26/01/2000 - 17:55:02 | R | 2493] D:\_USER1.CAB
[26/01/2000 - 17:55:02 | R | 4574] D:\_USER1.HDR
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-69E8FCA5E0D.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
C'est parfait alors lance cette analyse plus poussé :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur http://www.gmer.net/ , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur http://www.gmer.net/ , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
des que je clique sur executer j ai le tableau et mon ordi s eteins pour se rallumer je l es fais deux fois et sa recommence est ce normal??
Le problème viens du logiciel d'émulation Daemon Tools qui gène l'outil de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge le ici http://www.jpshortstuff.247fixes.com/Defogger.exe sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Puis fait la manip avec Gmer
* Télécharge le ici http://www.jpshortstuff.247fixes.com/Defogger.exe sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Puis fait la manip avec Gmer
D'accord je vais me renseigner pour l'instant on laisse cela de coté réalise une nouvelle analyse avec ZHPDIAG et poste moi le rapport à l'aide du site ci-joint
C'est avec ZHPDIAG que tu as déjà installé :
* Lance le
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Lance le
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
