Svchost.exe PC bloqué en écriture disque
Wodka
-
Prackham Messages postés 15 Statut Membre -
Prackham Messages postés 15 Statut Membre -
Bonjour,
Je sais que je ne suis pas le premier à constater des pb avec svchost.exe, mais je suis un peu perdu dans toutes les manips citées dans les post à ce sujet.
La config donc :
Toshiba Satelitte P500
CPU Intel core i5 M430 2.27 Ghz x 2
4Go de RAM
Windows 7 édition familiale premium
Norton 2010 maj 2011
Google Chrome
en réseau avec 1 pc sous XP sp3 via Neufbox
Chaque démarrage demande plus de 30 mn et parfois en cours de session je constate des accès disque en lecture-écriture pendant un temps incroyable.
En période "calme", le voyant d'accès disque clignote toutes les secondes environ, ce qui ne se faisait pas auparavant, enfin je crois.
Cela depuis quelques jours.
Norton m'alerte sur une activité écriture disque très importante (pouvant aller jusqu'à + 100 Mo) en mettant en avant svchost.exe mais c'est tout.
Si une âme bienveillante pouvez me donner un coup de main pour m'en sortir !!!
Merci d'avance.
Je sais que je ne suis pas le premier à constater des pb avec svchost.exe, mais je suis un peu perdu dans toutes les manips citées dans les post à ce sujet.
La config donc :
Toshiba Satelitte P500
CPU Intel core i5 M430 2.27 Ghz x 2
4Go de RAM
Windows 7 édition familiale premium
Norton 2010 maj 2011
Google Chrome
en réseau avec 1 pc sous XP sp3 via Neufbox
Chaque démarrage demande plus de 30 mn et parfois en cours de session je constate des accès disque en lecture-écriture pendant un temps incroyable.
En période "calme", le voyant d'accès disque clignote toutes les secondes environ, ce qui ne se faisait pas auparavant, enfin je crois.
Cela depuis quelques jours.
Norton m'alerte sur une activité écriture disque très importante (pouvant aller jusqu'à + 100 Mo) en mettant en avant svchost.exe mais c'est tout.
Si une âme bienveillante pouvez me donner un coup de main pour m'en sortir !!!
Merci d'avance.
A voir également:
- Svchost.exe PC bloqué en écriture disque
- Cloner disque dur - Guide
- Svchost.exe - Guide
- Defragmenter disque dur - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
44 réponses
Pourquoi, Norton ne suffit pas ? (aucun AV n'est infaillible).
Le désactiver suffit ou il faut le désinstaller ?
je suis abonné à Norton, avant de le virer tu peux m'en dire plus ? Antivir est mieux et me permettra de retrouver u n PC en forme ? (parceque pour le moment rien de neuf :-( )
Le désactiver suffit ou il faut le désinstaller ?
je suis abonné à Norton, avant de le virer tu peux m'en dire plus ? Antivir est mieux et me permettra de retrouver u n PC en forme ? (parceque pour le moment rien de neuf :-( )
Salut,
j'ai viré Norton et installé Antivir.
Après un scan complet il a encore trouver keygen.exe contenant le cheval de troie TR/ShipUp.JL
Je l'ai mis en quarantaine.
voilà le rapport. http://www.cijoint.fr/cjlink.php?file=cj201010/cijjsKJi0k.zip
Qu'est-ce que je dois faire maintenant ?
j'ai viré Norton et installé Antivir.
Après un scan complet il a encore trouver keygen.exe contenant le cheval de troie TR/ShipUp.JL
Je l'ai mis en quarantaine.
voilà le rapport. http://www.cijoint.fr/cjlink.php?file=cj201010/cijjsKJi0k.zip
Qu'est-ce que je dois faire maintenant ?
Voilà le rapport mais CA M'A TOUT PLANTE !!
Arrêt de tous les progs en cours y compris les taches de fond, plus d'icones et plus de barre des taches !!
Je fais quoi ??
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: Denis (Administrateur) # SATELLITE [TOSHIBA SATELLITE P500]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 15:01:51 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3956 Mo
C:\ (%systemdrive%) -> Disque fixe # 297 Go (196 Go libre(s) - 66%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (291 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [BB DENIS] # FAT32
G:\ -> Disque amovible # 964 Mo (920 Mo libre(s) - 95%) [DENIS 2010] # FAT
H:\ -> Disque fixe # 466 Go (257 Go libre(s) - 55%) [VERBATIM] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\accicons.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\clview.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cnfnot32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\graph.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msohtmed.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msosync.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msqry32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstordb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ois.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onelev.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenote.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenotem.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\orgchart.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ose.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanpst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\selfcert.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setlang.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vpreview.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordconv .exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wxp.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{62cbdfce-96fe-11df-977e-c80aa9a0d8b3}
################## | Listing |
[25/07/2010 - 18:06:25 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/09/2010 - 10:57:34 | ASH | 3111493632] C:\hiberfil.sys
[13/12/2009 - 20:18:35 | RHD ] C:\MSOCache
[21/09/2010 - 10:57:36 | ASH | 4148662272] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[12/09/2010 - 02:11:49 | RD ] C:\Program Files
[12/09/2010 - 02:11:49 | RD ] C:\Program Files (x86)
[13/09/2010 - 10:36:30 | HD ] C:\ProgramData
[09/03/2010 - 14:42:20 | AH | 176] C:\SWSTAMP.TXT
[21/09/2010 - 12:28:09 | SHD ] C:\System Volume Information
[29/08/2010 - 00:25:35 | D ] C:\Temp
[30/06/2010 - 13:53:43 | AD ] C:\Toshiba
[21/09/2010 - 15:02:56 | D ] C:\UsbFix
[21/09/2010 - 15:01:51 | A | 5250] C:\UsbFix.txt
[30/06/2010 - 13:30:01 | RD ] C:\Users
[19/09/2010 - 19:02:49 | D ] C:\Windows
[01/07/2010 - 21:02:07 | D ] C:\WinTV7
[13/12/2009 - 20:22:52 | D ] C:\Works
[30/06/2010 - 13:53:47 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] D:\globdata.ini
[30/06/2010 - 22:13:13 | D ] D:\HDDRecovery
[07/11/2007 - 08:03:18 | A | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | A | 843] D:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] D:\install.res.3082.dll
[30/06/2010 - 22:37:26 | D ] D:\PFiles
[13/03/2010 - 05:44:00 | A | 11] D:\R12446FR.tag
[21/09/2010 - 09:47:30 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | A | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] D:\VC_RED.MSI
[19/07/2009 - 21:42:08 | D ] F:\BlackBerry
[12/08/2010 - 06:30:52 | D ] F:\France Info
[10/08/2010 - 23:20:20 | A | 296] F:\WMPInfo.xml
[10/08/2010 - 23:41:42 | D ] F:\Music
[01/09/2010 - 11:52:28 | AD ] G:\CV
[01/09/2010 - 11:54:44 | HD ] G:\FORTIS
[20/07/2010 - 09:52:18 | AD ] G:\JOBS
[01/09/2010 - 12:17:22 | D ] G:\LETTRES
[07/07/2010 - 14:43:00 | D ] G:\LINPAC ALLIBERT
[05/07/2010 - 16:42:22 | AD ] G:\MACIF
[22/07/2010 - 10:06:36 | D ] G:\MULTIMANIA
[30/08/2010 - 12:24:52 | AD ] G:\SEDOC
[01/09/2010 - 11:58:24 | AD ] G:\SUIVI DES CANDIDATURES
[07/07/2010 - 10:35:14 | D ] G:\TOEIC
[01/09/2010 - 11:49:30 | AD ] G:\TRESOR PUBLIC
[19/07/2010 - 10:52:26 | A | 47104] G:\MAJ DES SITES.xls
[01/01/2010 - 02:16:26 | AH | 894] G:\codes.txt
[09/06/2010 - 18:05:04 | AH | 22528] G:\M.doc
[22/02/2010 - 20:34:52 | AH | 27648] G:\cannelets.doc
[26/05/2010 - 22:13:16 | AH | 24064] G:\Bonsoir Sophie.doc
[07/07/2010 - 14:47:54 | D ] G:\ALTEDIA
[05/07/2010 - 16:42:10 | AD ] G:\CREDIT LYONNAIS
[02/06/2009 - 16:00:14 | AD ] H:\2_5 USB HD MANUAL
[02/06/2009 - 16:00:18 | AD ] H:\Nero BackItUp 4
[25/05/2010 - 19:51:48 | SHD ] H:\System Volume Information
[25/05/2010 - 20:36:18 | A | 82828528] H:\Nero_BackItUp-4.2.16.0d_update.exe
[25/05/2010 - 19:50:30 | A | 39] H:\n° de série.txt
[26/05/2010 - 23:13:04 | SHD ] H:\Recycled
[27/05/2010 - 00:14:12 | D ] H:\SAUVEGARDE MES DOCUMENTS LA
[29/05/2010 - 19:10:02 | D ] H:\HP RECOVERY D
[30/05/2010 - 00:37:08 | A | 952] H:\NBDBList.ini
[10/09/2010 - 14:34:34 | SHD ] H:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Arrêt de tous les progs en cours y compris les taches de fond, plus d'icones et plus de barre des taches !!
Je fais quoi ??
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: Denis (Administrateur) # SATELLITE [TOSHIBA SATELLITE P500]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 15:01:51 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3956 Mo
C:\ (%systemdrive%) -> Disque fixe # 297 Go (196 Go libre(s) - 66%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (291 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [BB DENIS] # FAT32
G:\ -> Disque amovible # 964 Mo (920 Mo libre(s) - 95%) [DENIS 2010] # FAT
H:\ -> Disque fixe # 466 Go (257 Go libre(s) - 55%) [VERBATIM] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\accicons.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\clview.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cnfnot32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\graph.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msohtmed.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msosync.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msqry32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstordb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ois.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onelev.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenote.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenotem.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\orgchart.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ose.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanpst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\selfcert.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setlang.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vpreview.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordconv .exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wxp.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{62cbdfce-96fe-11df-977e-c80aa9a0d8b3}
################## | Listing |
[25/07/2010 - 18:06:25 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/09/2010 - 10:57:34 | ASH | 3111493632] C:\hiberfil.sys
[13/12/2009 - 20:18:35 | RHD ] C:\MSOCache
[21/09/2010 - 10:57:36 | ASH | 4148662272] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[12/09/2010 - 02:11:49 | RD ] C:\Program Files
[12/09/2010 - 02:11:49 | RD ] C:\Program Files (x86)
[13/09/2010 - 10:36:30 | HD ] C:\ProgramData
[09/03/2010 - 14:42:20 | AH | 176] C:\SWSTAMP.TXT
[21/09/2010 - 12:28:09 | SHD ] C:\System Volume Information
[29/08/2010 - 00:25:35 | D ] C:\Temp
[30/06/2010 - 13:53:43 | AD ] C:\Toshiba
[21/09/2010 - 15:02:56 | D ] C:\UsbFix
[21/09/2010 - 15:01:51 | A | 5250] C:\UsbFix.txt
[30/06/2010 - 13:30:01 | RD ] C:\Users
[19/09/2010 - 19:02:49 | D ] C:\Windows
[01/07/2010 - 21:02:07 | D ] C:\WinTV7
[13/12/2009 - 20:22:52 | D ] C:\Works
[30/06/2010 - 13:53:47 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] D:\globdata.ini
[30/06/2010 - 22:13:13 | D ] D:\HDDRecovery
[07/11/2007 - 08:03:18 | A | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | A | 843] D:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] D:\install.res.3082.dll
[30/06/2010 - 22:37:26 | D ] D:\PFiles
[13/03/2010 - 05:44:00 | A | 11] D:\R12446FR.tag
[21/09/2010 - 09:47:30 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | A | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] D:\VC_RED.MSI
[19/07/2009 - 21:42:08 | D ] F:\BlackBerry
[12/08/2010 - 06:30:52 | D ] F:\France Info
[10/08/2010 - 23:20:20 | A | 296] F:\WMPInfo.xml
[10/08/2010 - 23:41:42 | D ] F:\Music
[01/09/2010 - 11:52:28 | AD ] G:\CV
[01/09/2010 - 11:54:44 | HD ] G:\FORTIS
[20/07/2010 - 09:52:18 | AD ] G:\JOBS
[01/09/2010 - 12:17:22 | D ] G:\LETTRES
[07/07/2010 - 14:43:00 | D ] G:\LINPAC ALLIBERT
[05/07/2010 - 16:42:22 | AD ] G:\MACIF
[22/07/2010 - 10:06:36 | D ] G:\MULTIMANIA
[30/08/2010 - 12:24:52 | AD ] G:\SEDOC
[01/09/2010 - 11:58:24 | AD ] G:\SUIVI DES CANDIDATURES
[07/07/2010 - 10:35:14 | D ] G:\TOEIC
[01/09/2010 - 11:49:30 | AD ] G:\TRESOR PUBLIC
[19/07/2010 - 10:52:26 | A | 47104] G:\MAJ DES SITES.xls
[01/01/2010 - 02:16:26 | AH | 894] G:\codes.txt
[09/06/2010 - 18:05:04 | AH | 22528] G:\M.doc
[22/02/2010 - 20:34:52 | AH | 27648] G:\cannelets.doc
[26/05/2010 - 22:13:16 | AH | 24064] G:\Bonsoir Sophie.doc
[07/07/2010 - 14:47:54 | D ] G:\ALTEDIA
[05/07/2010 - 16:42:10 | AD ] G:\CREDIT LYONNAIS
[02/06/2009 - 16:00:14 | AD ] H:\2_5 USB HD MANUAL
[02/06/2009 - 16:00:18 | AD ] H:\Nero BackItUp 4
[25/05/2010 - 19:51:48 | SHD ] H:\System Volume Information
[25/05/2010 - 20:36:18 | A | 82828528] H:\Nero_BackItUp-4.2.16.0d_update.exe
[25/05/2010 - 19:50:30 | A | 39] H:\n° de série.txt
[26/05/2010 - 23:13:04 | SHD ] H:\Recycled
[27/05/2010 - 00:14:12 | D ] H:\SAUVEGARDE MES DOCUMENTS LA
[29/05/2010 - 19:10:02 | D ] H:\HP RECOVERY D
[30/05/2010 - 00:37:08 | A | 952] H:\NBDBList.ini
[10/09/2010 - 14:34:34 | SHD ] H:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
