2 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
28 mars 2012 à 14:08
28 mars 2012 à 14:08
Hello Clochette ,
Tu as peut de RAM et beaucoup de programmes au démarrage ...
####
Désinstal les programmes non à jours suivant :
Adobe Reader 7.0.8
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 29
MSN Messenger 7.5
Mozilla Firefox 10.0
Instal les dernières version de ces programmes :
Aobe reader : https://get2.adobe.com/fr/reader/otherversions/ ( n'instal pas google chrome précoché )
Firefox : https://www.mozilla.org/fr/firefox/new/
Java : https://www.java.com/fr/download/
Messenger : https://www.skype.com/fr/
Désinstal les programmes inutils suivant :
Spybot - Search & Destroy 1.4
foobar2000
XnView 1.80.3
x264 H.264/AVC CODEC
########
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
#####
Transmet moi le rapport UsbFix + un nouveau rapport ZHPDiag.
Tu as peut de RAM et beaucoup de programmes au démarrage ...
####
Désinstal les programmes non à jours suivant :
Adobe Reader 7.0.8
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 29
MSN Messenger 7.5
Mozilla Firefox 10.0
Instal les dernières version de ces programmes :
Aobe reader : https://get2.adobe.com/fr/reader/otherversions/ ( n'instal pas google chrome précoché )
Firefox : https://www.mozilla.org/fr/firefox/new/
Java : https://www.java.com/fr/download/
Messenger : https://www.skype.com/fr/
Désinstal les programmes inutils suivant :
Spybot - Search & Destroy 1.4
foobar2000
XnView 1.80.3
x264 H.264/AVC CODEC
########
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
#####
Transmet moi le rapport UsbFix + un nouveau rapport ZHPDiag.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
31 mars 2012 à 11:15
31 mars 2012 à 11:15
Bonjour Clochette ,
Ok pour messenger ;) On va s'en occuper .
Désinstal ad-aware car inéfficace , on va le remplacer ainsi que spybot par une autre solution unique.
Désinstal Flash player car non à jour et instal sa dernière version :
https://get.adobe.com/flashplayer/?loc=fr ( décoche google chrome )
##########
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
###########
La solution Antimalware qui va remplacer Spybot et ad-aware :
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
Ok pour messenger ;) On va s'en occuper .
Désinstal ad-aware car inéfficace , on va le remplacer ainsi que spybot par une autre solution unique.
Désinstal Flash player car non à jour et instal sa dernière version :
https://get.adobe.com/flashplayer/?loc=fr ( décoche google chrome )
##########
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
###########
La solution Antimalware qui va remplacer Spybot et ad-aware :
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
Bonsoir El Desaparecido,
J'ai changé la version de flash player.
Ci-dessous les rapports adwcleaner et MBAM.
Qu'en est-il de Messenger 7.5 : sais-tu comment je pourrais le désinstaller ?
Voici le rapport adwcleaner :
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\X\Application Data\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\X\Application Data\Mozilla\FireFox\Profiles\r8752gc7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [338 octets] - [03/04/2012 10:48:44]
AdwCleaner[S2].txt - [1113 octets] - [03/04/2012 10:49:56]
########## EOF - C:\AdwCleaner[S2].txt - [1241 octets] ##########
_________________________________________________________________
Egalement, voici le rapport MBAM :
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
[administrateur]
03/04/2012 11:51:49
mbam-log-2012-04-03 (11-51-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214926
Temps écoulé: 2 heure(s), 52 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ADOBE_DIRECT_CVS_SERVICE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\WINDOWS\system32\svc2dll.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
_____________________________________________________________________
Merci encore pour ton aide.
J'ai changé la version de flash player.
Ci-dessous les rapports adwcleaner et MBAM.
Qu'en est-il de Messenger 7.5 : sais-tu comment je pourrais le désinstaller ?
Voici le rapport adwcleaner :
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\X\Application Data\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\X\Application Data\Mozilla\FireFox\Profiles\r8752gc7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [338 octets] - [03/04/2012 10:48:44]
AdwCleaner[S2].txt - [1113 octets] - [03/04/2012 10:49:56]
########## EOF - C:\AdwCleaner[S2].txt - [1241 octets] ##########
_________________________________________________________________
Egalement, voici le rapport MBAM :
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
[administrateur]
03/04/2012 11:51:49
mbam-log-2012-04-03 (11-51-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214926
Temps écoulé: 2 heure(s), 52 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ADOBE_DIRECT_CVS_SERVICE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\WINDOWS\system32\svc2dll.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
_____________________________________________________________________
Merci encore pour ton aide.
30 mars 2012 à 12:15
Avant tout, merci pour ta réponse.
Voici les rapports usbfix (cidessous) et ZHPDIAG :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120330_k9c15y11v12i11
D'autre part, je n'utilise pas msn messenger et autres windows live messenger etc. Et je n'ai pas réussie à désinstaller msn msg 7.5 : via l'ajout/suppression de programme message d'erreur "le composant que vous essayez d'utiliser se trouve sur une ressource réseau non disponible". J'ai tenté de résoudre le problème avec Microsoft Fixit mais en vain...
Clochette
############################## | UsbFix V 7.085 | [Suppression]
Utilisateur: X (Administrateur) # BL
Mis à jour le 25/03/2012 par El Desaparecido
Lancé à 11:10:00 | 30/03/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contacteldesaparecido.com
PC: IBM (1871W34) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) M processor 1.73GHz (797)
RAM -> [ Total : 502 | Free : 178 ]
BIOS: Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 52 Go (12 Go libre(s) - 22%) [IBM_PRELOAD] # NTFS
D:\ -> Disque amovible # 4 Go (492 Mo libre(s) - 13%) [KINGSTON] # FAT32
E:\ -> CD-ROM
I:\ -> Disque fixe # 75 Go (17 Go libre(s) - 23%) [LaCie] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (928)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\ibmpmsvc.exe (1236)
C:\WINDOWS\system32\svchost.exe (1260)
C:\WINDOWS\System32\svchost.exe (1396)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1428)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1604)
C:\WINDOWS\Explorer.EXE (276)
C:\WINDOWS\system32\spoolsv.exe (740)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (840)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (848)
C:\WINDOWS\system32\igfxtray.exe (924)
C:\WINDOWS\system32\hkcmd.exe (964)
C:\WINDOWS\system32\TpShocks.exe (1028)
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe (1216)
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe (1548)
C:\WINDOWS\system32\dla\tfswctrl.exe (1688)
C:\IBMTOOLS\UTILS\ibmprc.exe (1704)
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE (1360)
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe (1980)
C:\WINDOWS\system32\rundll32.exe (1984)
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe (2004)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (292)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (524)
C:\WINDOWS\system32\ctfmon.exe (532)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (576)
C:\Program Files\Digital Line Detect\DLG.exe (1872)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (976)
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe (1488)
C:\WINDOWS\system32\dllhost.exe (1512)
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe (1716)
C:\Program Files\Java\jre6\bin\jqs.exe (1352)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (2208)
C:\WINDOWS\System32\QCONSVC.EXE (3156)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3184)
C:\WINDOWS\system32\svchost.exe (3332)
C:\WINDOWS\System32\TPHDEXLG.EXE (3388)
C:\WINDOWS\system32\TpKmpSVC.exe (3832)
C:\WINDOWS\System32\svchost.exe (3360)
C:\Program Files\Mozilla Firefox\firefox.exe (3572)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3928)
C:\UsbFix\Go.exe (4000)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\ibmpmsvc.exe (1236)
Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1428)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1604)
Stoppé! C:\WINDOWS\Explorer.EXE (276)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (740)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (840)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (848)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (924)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (964)
Stoppé! C:\WINDOWS\system32\TpShocks.exe (1028)
Stoppé! C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe (1216)
Stoppé! C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe (1548)
Stoppé! C:\WINDOWS\system32\dla\tfswctrl.exe (1688)
Stoppé! C:\IBMTOOLS\UTILS\ibmprc.exe (1704)
Stoppé! C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE (1360)
Stoppé! C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe (1980)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1984)
Stoppé! C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe (2004)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (292)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (524)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (532)
Stoppé! C:\Program Files\Windows Media Player\WMPNSCFG.exe (576)
Stoppé! C:\Program Files\Digital Line Detect\DLG.exe (1872)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (976)
Stoppé! C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe (1488)
Stoppé! C:\WINDOWS\system32\dllhost.exe (1512)
Stoppé! C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe (1716)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1352)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (2208)
Stoppé! C:\WINDOWS\System32\QCONSVC.EXE (3156)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3184)
Stoppé! C:\WINDOWS\System32\TPHDEXLG.EXE (3388)
Stoppé! C:\WINDOWS\system32\TpKmpSVC.exe (3832)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3572)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3928)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2863621254-1712825387-1198380687-1005
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06d12aed-66e5-11dc-bedc-000e9bdad45c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cc11c9e-6bb3-11dd-800d-000e9bdad45c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45c19d04-88bf-11e0-824b-000e9bdad45c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8173c70-a237-11dd-8063-000e9bdad45c}
################## | Listing |
[16/11/2006 - 01:39:01 | D ] C:\3dad8d34c88800f6a942fcc897f2
[09/11/2005 - 23:45:08 | N | 0] C:\AUTOEXEC.BAT
[12/03/2012 - 08:54:22 | N | 194] C:\BOOT.INI
[05/08/2004 - 06:00:00 | N | 4952] C:\Bootfont.bin
[18/09/2005 - 12:43:12 | N | 0] C:\BOOTLOG.PRV
[18/09/2005 - 12:47:02 | N | 0] C:\BOOTLOG.TXT
[17/09/2004 - 17:46:48 | N | 512] C:\BOOTSECT.DOS
[18/09/2005 - 12:38:56 | N | 308] C:\ccrrec.ver
[04/12/2007 - 19:49:37 | N | 308736] C:\cddbplm.lsf
[28/03/2012 - 22:27:45 | D ] C:\Config.Msi
[09/11/2005 - 23:45:08 | N | 0] C:\CONFIG.SYS
[07/10/2006 - 15:37:22 | D ] C:\CtDriverInstTemp
[19/12/2005 - 17:42:44 | D ] C:\Documents and Settings
[18/09/2005 - 12:09:38 | D ] C:\DRIVERS
[18/09/2005 - 12:32:46 | N | 756] C:\drivez.log
[06/06/2007 - 00:12:22 | N | 1600] C:\engine.log
[21/09/2006 - 16:28:57 | N | 124] C:\Favoris Bluetooth.lnk
[30/03/2012 - 09:45:40 | ASH | 526897152] C:\hiberfil.sys
[09/11/2005 - 23:46:43 | D ] C:\I386
[09/11/2005 - 23:41:24 | D ] C:\IBMSHARE
[09/11/2005 - 23:45:05 | D ] C:\IBMTOOLS
[18/09/2005 - 12:34:58 | D ] C:\icons
[09/11/2005 - 23:45:08 | N | 0] C:\IO.SYS
[18/09/2005 - 12:31:02 | N | 164] C:\LOGFILE.txt
[28/03/2012 - 17:18:53 | D ] C:\MATS
[13/11/2005 - 19:49:57 | N | 0] C:\MSDOS.SYS
[09/11/2005 - 22:35:22 | RHD ] C:\MSOCache
[05/08/2004 - 06:00:00 | N | 47564] C:\NTDETECT.COM
[27/10/2011 - 17:36:01 | N | 252240] C:\ntldr
[30/03/2012 - 09:45:38 | ASH | 792723456] C:\pagefile.sys
[28/03/2012 - 18:24:30 | D ] C:\Program Files
[18/09/2005 - 12:46:34 | D ] C:\Recycled
[30/03/2012 - 11:14:12 | SHD ] C:\RECYCLER
[11/03/2006 - 16:47:26 | D ] C:\Ri4m_TMP
[06/06/2007 - 00:12:22 | D ] C:\RRUbackups
[17/08/2004 - 11:54:36 | D ] C:\SUPPORT
[18/09/2005 - 12:10:40 | N | 1383] C:\SYSLEVEL.IBM
[09/11/2005 - 23:47:36 | SHD ] C:\System Volume Information
[18/09/2005 - 12:09:36 | N | 44] C:\TCPACHIP.LOG
[30/03/2012 - 11:14:12 | D ] C:\UsbFix
[30/03/2012 - 11:14:12 | A | 5523] C:\UsbFix.txt
[17/08/2004 - 11:54:36 | D ] C:\VALUEADD
[11/03/2006 - 14:53:31 | N | 3056741] C:\video.pass
[30/03/2012 - 09:50:27 | D ] C:\WINDOWS
[22/03/2012 - 17:09:30 | D ] C:\ZHP
[06/12/2011 - 22:33:26 | D ] D:\E
[06/12/2011 - 22:33:02 | D ] D:\Autre
[07/12/2011 - 00:00:08 | D ] D:\My Files(Ch-PC)
[15/12/2010 - 13:29:54 | N | 296] D:\WMPInfo.xml
[27/09/2010 - 23:48:16 | HD ] D:\.Trashes
[27/07/2007 - 13:33:24 | N | 37864] I:\.VolumeIcon.icns
[29/03/2006 - 14:08:32 | N | 82] I:\._System Volume Information
[12/03/2008 - 15:05:00 | D ] I:\MANUALS
[12/03/2008 - 15:05:02 | D ] I:\README FIRST
[12/03/2008 - 15:05:02 | D ] I:\SOFTWARE
[11/11/2009 - 18:24:02 | HD ] I:\.Trashes
[14/08/2008 - 23:09:24 | SHD ] I:\System Volume Information
[11/11/2009 - 18:24:02 | N | 4096] I:\._.Trashes
[14/08/2008 - 17:42:48 | SHD ] I:\Recycled
[18/03/2012 - 18:45:56 | N | 12292] I:\.DS_Store
[14/08/2008 - 17:42:56 | D ] I:\Coppho
[15/11/2009 - 15:09:12 | D ] I:\films
[10/01/2009 - 10:29:26 | D ] I:\Ch 2008
[15/11/2009 - 14:43:06 | D ] I:\.Trash-1000
[02/04/2009 - 15:21:24 | D ] I:\Ma musique
[13/06/2009 - 14:07:08 | D ] I:\MI MOA
[13/06/2009 - 14:07:20 | D ] I:\CEM
[03/06/2009 - 09:27:52 | N | 74602] I:\image001.jpg
[12/07/2009 - 21:54:58 | D ] I:\gral
[12/07/2009 - 21:55:06 | D ] I:\rap MC
[12/07/2009 - 21:56:20 | D ] I:\IP
[12/07/2009 - 21:58:18 | D ] I:\EmSt
[12/07/2009 - 21:59:36 | D ] I:\Aud
[23/07/2009 - 12:40:14 | N | 44544] I:\tab.doc
[28/08/2009 - 06:39:42 | D ] I:\Visite_Mr_Th Ha
[28/10/2002 - 13:52:18 | N | 7387428] I:\rap.ps
[28/04/2009 - 15:10:44 | N | 2158399] I:\rap.rar
[11/08/2009 - 10:12:00 | N | 89600] I:\CoCol2009.xls
[28/08/2009 - 06:59:00 | N | 848535489] I:\PM.rar
[02/12/2009 - 18:29:20 | D ] I:\Reemp
[20/10/2011 - 15:22:42 | D ] I:\clé fr r
[09/11/2011 - 11:02:48 | D ] I:\phonov 2011
[09/11/2011 - 11:21:46 | D ] I:\phocla
[03/01/2012 - 10:29:20 | D ] I:\Cand2011
[03/01/2012 - 10:29:52 | D ] I:\phomex
[03/01/2012 - 10:45:52 | D ] I:\phosauv
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)