Sujet Précédent Sujet Suivant

Attaque par port UDP, rundll32 suspect, ...

Kharski -  
 Kharski -
Bonjour,
j'ai en ce moment une infection sur mon pc de bureau, et j'ai déjà essayé pas mal de trucs...

symptômes :
- ralentissement explorer
- ralentissement voir quasi bloquage Firefox
- pop-ups d'ad-wares, parfois installations proposées
- attaques nombreuses par le port d'UDP ouvert pour Emule (enfin un port UDP ouvert epxrès quoi)
- processus rundll32.exe en trois instances dans le gestionnaire des tâches.

config :
Windows XP SP2, dernier Firefox
ZoneAlarm
Ad-Aware
Norton Anti Virus
Hijackthis

Touts les logiciels sont à jour (sauf XP).
J'ai aussi fait un tasklist sur svchost, il semble être derrière des processus honnêtes. J'ai remplacé mon rundll32.exe par un tout frais.
J'ai l'impression qe si je ferme le port UDP, puis que je nettoie le pc, les choses sont stables. Mais si je le rouvre, les mêmes malwares (et peut-être d'autres) sont téléchargés.

Logs :

-Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 26, 2008 10:22:01 AM
Systиme d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Derniиre mise а jour de la base antivirus Kaspersky : 25/04/2008
Enregistrements dans la base antivirus Kaspersky : 648468
Paramиtres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysйs 145669
Nombre de virus trouvйs 4
Nombre d'objets infectйs 21 / 0
Nombre d'objets suspects 0
Durйe de l'analyse 04:30:55

Nom de l'objet infectй Nom du virus Derniиre action
C:\Documents and Settings\anton moukharski\Application Data\$_hpcst$.hpc L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\cert8.db L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\dta_queue.sqlite L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\formhistory.dat L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\history.dat L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\key3.db L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\parent.lock L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\search.sqlite L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\urlclassifier2.sqlite L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\abook.mab L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\cert8.db L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\ImapMail\imap.free.fr\INBOX.msf L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\ImapMail\imap.free.fr\Trash.msf L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\ImapMail\mail.esiee.fr\Drafts-1.msf L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\ImapMail\mail.esiee.fr\INBOX.msf L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\ImapMail\mail.esiee.fr\Junk.msf L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\ImapMail\mail.esiee.fr\Trash.msf L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\key3.db L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\Mail\Local Folders\Trash.msf L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\panacea.dat L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\parent.lock L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Application Data\Thunderbird\Profiles\fb6ncd9p.default\urlclassifier2.sqlite L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Cookies\index.dat L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\Cache\_CACHE_001_ L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\Cache\_CACHE_002_ L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\Cache\_CACHE_003_ L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Application Data\Mozilla\Firefox\Profiles\kx3zrj7v.default\Cache\_CACHE_MAP_ L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Historique\History.IE5\MSHist012008042620080427\index.dat L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Temp\WCESLog.log L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\Local Settings\Temp\~DF7C78.tmp L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\NTUSER.DAT L'objet est verrouillй ignorй
C:\Documents and Settings\anton moukharski\ntuser.dat.LOG L'objet est verrouillй ignorй
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillй ignorй
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillй ignorй
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillй ignorй
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillй ignorй
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillй ignorй
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillй ignorй
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillй ignorй
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillй ignorй
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillй ignorй
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillй ignorй
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillй ignorй
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillй ignorй
C:\Program Files\Symantec AntiVirus\SAVRT\0188NAV~.TMP L'objet est verrouillй ignorй
C:\Program Files\Symantec AntiVirus\SAVRT\0908NAV~.TMP L'objet est verrouillй ignorй
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillй ignorй
C:\Temp\uqwde4054.exe/data0002 Infectй : Trojan-Downloader.Win32.Small.buy ignorй
C:\Temp\uqwde4054.exe/data0003 Infectй : Trojan-Downloader.Win32.Small.tzu ignorй
C:\Temp\uqwde4054.exe NSIS: infectй - 2 ignorй
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillй ignorй
C:\WINDOWS\Internet Logs\BLACK.ldb L'objet est verrouillй ignorй
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillй ignorй
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillй ignorй
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillй ignorй
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillй ignorй
C:\WINDOWS\Profiles\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillй ignorй
C:\WINDOWS\Profiles\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CF40013.VBN/start.exe Infectй : Trojan-Spy.Win32.Briss.j ignorй
C:\WINDOWS\Profiles\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CF40013.VBN ZIP: infectй - 1 ignorй
C:\WINDOWS\Profiles\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CF40013.VBN CryptZ: infectй - 1 ignorй
C:\WINDOWS\Profiles\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CF40014.VBN/start.exe Infectй : Trojan-Spy.Win32.Briss.j ignorй
C:\WINDOWS\Profiles\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CF40014.VBN ZIP: infectй - 1 ignorй
C:\WINDOWS\Profiles\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CF40014.VBN CryptZ: infectй - 1 ignorй
C:\WINDOWS\SchedLog.Txt L'objet est verrouillй ignorй
C:\WINDOWS\Sti_Trace.log L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\aisrknoa.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\araemgoq.dllBACK Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\bjxcrwbg.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\sam L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\security L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\dgbntxvj.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\dobcufgc.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\hcngucsv.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\ldjeopnj.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\ofylrmci.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\rhwjqhye.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\upawdskn.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\uqltlysu.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\vturr.dll Infectй : Packed.Win32.Monder.gen ignorй
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillй ignorй
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillй ignorй
C:\WINDOWS\TEMP\ZLT024f5.TMP L'objet est verrouillй ignorй
C:\WINDOWS\TEMP\ZLT06e7c.TMP L'objet est verrouillй ignorй
C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillй ignorй
C:\WINDOWS\wiadebug.log L'objet est verrouillй ignorй
C:\WINDOWS\wiaservc.log L'objet est verrouillй ignorй
D:\Emule\temp\001.part L'objet est verrouillй ignorй
D:\Emule\temp\002.part L'objet est verrouillй ignorй
D:\Emule\temp\003.part L'objet est verrouillй ignorй
D:\Emule\temp\006.part L'objet est verrouillй ignorй
D:\Emule\temp\007.part L'objet est verrouillй ignorй
D:\Emule\temp\010.part L'objet est verrouillй ignorй
D:\Emule\temp\011.part L'objet est verrouillй ignorй
D:\Emule\temp\012.part L'objet est verrouillй ignorй
D:\Emule\temp\013.part L'objet est verrouillй ignorй
D:\Emule\temp\014.part L'objet est verrouillй ignorй
D:\Emule\temp\016.part L'objet est verrouillй ignorй
D:\Emule\temp\017.part L'objet est verrouillй ignorй
D:\Emule\temp\018.part L'objet est verrouillй ignorй
D:\Emule\temp\019.part L'objet est verrouillй ignorй
D:\Emule\temp\020.part L'objet est verrouillй ignorй
D:\Emule\temp\021.part L'objet est verrouillй ignorй
D:\Emule\temp\022.part L'objet est verrouillй ignorй
D:\Emule\temp\024.part L'objet est verrouillй ignorй
D:\Emule\temp\025.part L'objet est verrouillй ignorй
D:\Emule\temp\026.part L'objet est verrouillй ignorй
D:\Emule\temp\027.part L'objet est verrouillй ignorй
D:\Emule\temp\028.part L'objet est verrouillй ignorй
D:\Emule\temp\029.part L'objet est verrouillй ignorй
D:\Emule\temp\030.part L'objet est verrouillй ignorй
D:\Emule\temp\031.part L'objet est verrouillй ignorй
D:\Emule\temp\033.part L'objet est verrouillй ignorй
D:\Emule\temp\035.part L'objet est verrouillй ignorй
D:\Emule\temp\036.part L'objet est verrouillй ignorй
D:\Emule\temp\037.part L'objet est verrouillй ignorй
D:\Emule\temp\038.part L'objet est verrouillй ignorй
D:\Emule\temp\039.part L'objet est verrouillй ignorй
D:\Emule\temp\042.part L'objet est verrouillй ignorй
D:\Emule\temp\052.part L'objet est verrouillй ignorй
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillй ignorй
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillй ignorй
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillй ignorй
Analyse terminйe.

- HijackThis : (seuls les entrées rundll32.exe sont suspects)

Logfile of HijackThis v1.99.1
Scan saved at 15:42:09, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
F:\MediaMonkey\MediaMonkey (non-skinned).exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BMbbb2a86f] Rundll32.exe "C:\WINDOWS\system32\hvqrihaj.dll",s
O4 - HKLM\..\Run: [b8819bf3] rundll32.exe "C:\WINDOWS\system32\vnqdlkdp.dll",b
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113139564765
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

- Ad Aware : (plusieurs logs mis)

ArchiveData(auto-quarantine- 2008-04-26 20-19-32.bckp)
Referencefile : SE1R240 21.04.2008
======================================================

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:anton moukharski@doubleclick.net/
obj[1]=IECache Entry : Cookie:anton moukharski@dbbsrv.com/
obj[2]=IECache Entry : Cookie:anton moukharski@atdmt.com/
obj[3]=IECache Entry : Cookie:anton moukharski@mediaplex.com/
obj[4]=IECache Entry : Cookie:anton moukharski@serving-sys.com/
obj[5]=IECache Entry : Cookie:anton moukharski@cetelem.solution.weborama.fr/
obj[6]=IECache Entry : Cookie:anton moukharski@rotator.adjuggler.com/
obj[7]=IECache Entry : Cookie:anton moukharski@ad.yieldmanager.com/
obj[8]=IECache Entry : Cookie:anton moukharski@media.adrevolver.com/adrevolver/
obj[9]=IECache Entry : Cookie:anton moukharski@weborama.fr/
obj[10]=IECache Entry : Cookie:anton moukharski@adrevolver.com/
obj[11]=IECache Entry : Cookie:anton moukharski@tradedoubler.com/
obj[12]=IECache Entry : Cookie:anton moukharski@adopt.euroclick.com/
obj[13]=IECache Entry : Cookie:anton moukharski@smartadserver.com/
obj[14]=IECache Entry : Cookie:anton moukharski@bs.serving-sys.com/
obj[15]=IECache Entry : Cookie:anton moukharski@overture.com/
obj[16]=IECache Entry : Cookie:anton moukharski@adtech.de/
obj[17]=IECache Entry : Cookie:anton moukharski@media.adrevolver.com/
obj[18]=IECache Entry : Cookie:anton moukharski@bluestreak.com/

ArchiveData(auto-quarantine- 2008-04-22 13-01-33.bckp)
Referencefile : SE1R236 07.04.2008
======================================================

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:anton moukharski@atdmt.com/
obj[1]=IECache Entry : Cookie:anton moukharski@serving-sys.com/
obj[2]=IECache Entry : Cookie:anton moukharski@bs.serving-sys.com/

ArchiveData(auto-quarantine- 2008-04-22 22-18-18.bckp)
Referencefile : SE1R240 21.04.2008
======================================================

VIRTUMONDE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : software\microsoft\aldd
obj[1]=RegValue : software\microsoft\aldd "SysShell"
obj[2]=Regkey : software\microsoft\rdfa
obj[3]=RegValue : software\microsoft\rdfa "F"
obj[4]=RegValue : software\microsoft\rdfa "N"
obj[5]=Regkey : software\microsoft\aoprndtws
obj[6]=RegValue : software\microsoft\aoprndtws ""
obj[7]=File : C:\WINDOWS\SYSTEM32\efouhdjt.dll
obj[8]=File : C:\WINDOWS\SYSTEM32\psirgtqs.dll
obj[9]=File : C:\WINDOWS\SYSTEM32\samvxpgk.dll
obj[10]=File : C:\WINDOWS\SYSTEM32\ywastnsr.dll
obj[11]=File : C:\WINDOWS\SYSTEM32\ywotlqoa.dll

ArchiveData(auto-quarantine- 2008-04-22 23-10-18.bckp)
Referencefile : SE1R240 21.04.2008
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\nico mak computing\winzip\filemenu
obj[1]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\winrar\dialogedithistory\extrpath
obj[2]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows media\wmsdk\general computername
obj[3]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru
obj[4]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\directinput\mostrecentapplication name
obj[5]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\directinput\mostrecentapplication id
obj[6]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[7]=MRU RegReference : .DEFAULT\software\microsoft\direct3d\mostrecentapplication name
obj[8]=MRU RegReference : S-1-5-18\software\microsoft\direct3d\mostrecentapplication name
obj[9]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\direct3d\mostrecentapplication name
obj[10]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[11]=MRU RegReference : .DEFAULT\software\microsoft\direct3d\mostrecentapplication name
obj[12]=MRU RegReference : S-1-5-18\software\microsoft\direct3d\mostrecentapplication name
obj[13]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\direct3d\mostrecentapplication name
obj[14]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[15]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\office\10.0\powerpoint\recent typeface list
obj[16]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\ahead\nero - burning rom\recent file list
obj[17]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[18]=MRU FileReference : C:\Documents and Settings\anton moukharski\Application Data\microsoft\office\recent\$doc0001.htm.LNK
obj[19]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\00-boys_noize-oi_oi_oi-retail-web-2007.m3u.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\00-gta_vice_city_ost-espantoso.m3u.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\00-zombie_nation-black_toys-2006.m3u.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\00000012.htm.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\000045.JPG.lnk
obj[24]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\search assistant\acmru\5603
obj[25]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\search assistant\acmru\5604
obj[26]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\search assistant\acmru\5647
obj[27]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\007.jpg.jpeg.lnk
obj[28]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
obj[29]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\office\10.0\common\open find\microsoft powerpoint\settings\insert picture\file name mru value
obj[30]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\office\10.0\powerpoint\recentfolderlist
obj[31]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\office\10.0\powerpoint\recent file list
obj[32]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\office\10.0\excel\recent files
obj[33]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
obj[34]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.001
obj[35]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.3gp
obj[36]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.asf
obj[37]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.asx
obj[38]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.avi
obj[39]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.BIN
obj[40]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.bmp
obj[41]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.bwa
obj[42]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.c
obj[43]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.CAB
obj[44]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cbp
obj[45]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cda
obj[46]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.cfg
obj[47]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.chm
obj[48]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.dat
obj[49]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.def
obj[50]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.divx
obj[51]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.diz
obj[52]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.dmg
obj[53]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[54]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.DSY
obj[55]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.err
obj[56]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.fcgi
obj[57]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.flv
obj[58]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.fmp
obj[59]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.gam
obj[60]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.gba
obj[61]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.gif
obj[62]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.h
obj[63]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.h5p
obj[64]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\realnetworks\realplayer\6.0\preferences\MostRecentClips1
obj[65]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\realnetworks\realplayer\6.0\preferences\MostRecentClips2
obj[66]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\realnetworks\realplayer\6.0\preferences\MostRecentClips3
obj[67]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\realnetworks\realplayer\6.0\preferences\MostRecentClips4
obj[68]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\realnetworks\realplayer\6.0\preferences\MostRecentClips5
obj[69]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\realnetworks\realplayer\6.0\preferences\MostRecentClips6
obj[70]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\realnetworks\realplayer\6.0\preferences\MostRecentClips7
obj[71]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\realnetworks\realplayer\6.0\preferences\MostRecentClips8
obj[72]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.jpeg
obj[73]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[74]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.lit
obj[75]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.LOG
obj[76]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.LUA
obj[77]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.m3u
obj[78]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mal
obj[79]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.me
obj[80]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.MOV
obj[81]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[82]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpc
obj[83]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpeg
obj[84]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mpg
obj[85]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.mse-set
obj[86]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.msstyles
obj[87]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.nfo
obj[88]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.nr3
obj[89]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.nra
obj[90]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.nzb
obj[91]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.odt
obj[92]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.par2
obj[93]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf
obj[94]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.plp
obj[95]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.png
obj[96]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[97]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\mediaplayer\medialibraryui mllastselectednode
obj[98]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\office\10.0\clip organizer\search\last query
obj[99]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\mediaplayer\preferences lastplaylist
obj[100]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[101]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\applets\regedit lastkey
obj[102]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\internet explorer download directory
obj[103]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.rtf
obj[104]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.shs
obj[105]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.sqlite
obj[106]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.sub
obj[107]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.swf
obj[108]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.tga
obj[109]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.theme
obj[110]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.tif
obj[111]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.tiff
obj[112]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[113]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.wal
obj[114]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.wav
obj[115]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.wmv
obj[116]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.wps
obj[117]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.xdb
obj[118]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.xls
obj[119]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.xlsx
obj[120]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.xml
obj[121]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.xsl
obj[122]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[123]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[124]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\NetHood
obj[125]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Disque local (C).lnk
obj[126]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\docfiles.lnk
obj[127]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\DSC00036.JPG.lnk
obj[128]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\DSCN1214.JPG.lnk
obj[129]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\El%20302%20Electronique%20signaux%20systemes%206.pdf.lnk
obj[130]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\EL302 - cours 1&2 (2).lnk
obj[131]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\EL302 - cours 1&2.lnk
obj[132]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\el302sujet2007complet.pdf.lnk
obj[133]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\EL303-Annales.lnk
obj[134]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\EL303-TP2.pdf.lnk
obj[135]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Elec-2iemeSemestre.lnk
obj[136]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\electro1(Emule).m3u.lnk
obj[137]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Electronique 2007.pdf.lnk
obj[138]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Emule.lnk
obj[139]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\EmuleDLs.txt.lnk
obj[140]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\EnglishAssignment3.doc.lnk
obj[141]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\EnglishPres.lnk
obj[142]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\EnglishPresentation.ppt.lnk
obj[143]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Explanations.txt.lnk
obj[144]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Export.lnk
obj[145]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\FactureTelFixe032008.JPG.lnk
obj[146]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Fail-chan_Pure-JB.lnk
obj[147]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\fiche descriptive.doc.lnk
obj[148]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\fiche descriptive_artsderue.doc.lnk
obj[149]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\fichier cr.odt.lnk
obj[150]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\fini.lnk
obj[151]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\FMA.lnk
obj[152]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\fp7_ppc_en.cab.lnk
obj[153]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\GameInfo.txt.lnk
obj[154]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Gestion de projet.doc.lnk
obj[155]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\gif.lnk
obj[156]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\GN&Taverne.lnk
obj[157]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\GN&Taverne.rar.lnk
obj[158]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Gothic.lnk
obj[159]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Grece.lnk
obj[160]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Help.lnk
obj[161]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Herve & Sinden - Essential Mix BBC Radio1 (05-01-2008).mp3.lnk
obj[162]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Herve & Sinden - Essential Mix BBC Radio1 (05-01-2008)2.mp3.lnk
obj[163]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\HijackThis.lnk
obj[164]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\hijackthis.log.lnk
obj[165]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\hl1.lnk
obj[166]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\honey24.mpg.lnk
obj[167]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\hot-easter-bunnys-13.jpg.jpeg.lnk
obj[168]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Humour.lnk
obj[169]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\I5Telecom2007.lnk
obj[170]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Illusionsd-optique.pps.lnk
obj[171]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Image 1.jpg.lnk
obj[172]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Image001.bmp.lnk
obj[173]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\IMG_0001.jpg.lnk
obj[174]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\IMG_0006.JPG.lnk
obj[175]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\IMG_0600.jpg.lnk
obj[176]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\immoral study.lnk
obj[177]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\IN3S02-tp3.lnk
obj[178]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\index.html.lnk
obj[179]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\InstructionsHimachi.txt.lnk
obj[180]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Internet.lnk
obj[181]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Intro-star trek.wav.lnk
obj[182]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Inventaire 2007-2008Reseau.doc.lnk
obj[183]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\inventaire.doc (2).lnk
obj[184]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\inventaire.doc.lnk
obj[185]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\inventaire_artsderue.doc.lnk
obj[186]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\inventaire_video.doc.lnk
obj[187]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\jb4thaWIN.lnk
obj[188]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\JE2006.lnk
obj[189]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\JE2006Samedi.lnk
obj[190]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Jennylee-41.jpg.lnk
obj[191]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\JRCARSAL2007_08.PROMOxls.xls.lnk
obj[192]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\KEYDEFAULTS.LUA.lnk
obj[193]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\KfetElectionEM2008.lnk
obj[194]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Kharinou.swf.lnk
obj[195]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Kharski.lnk
obj[196]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\kibagami_skill_E.html.lnk
obj[197]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\LDS_REGLES_DU_JEU.pdf.lnk
obj[198]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Lecteur CD (2).lnk
obj[199]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Lecteur CD.lnk
obj[200]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\LettreMotivSTS.doc.lnk
obj[201]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Liste des ayant droit aux clefs de la cellule du Club DJ.doc.lnk
obj[202]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\listeBD.PDF.lnk
obj[203]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\LivretdAcceuil.doc.lnk
obj[204]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\LivretFamilleParents.JPG.lnk
obj[205]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\logo.rar.lnk
obj[206]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\logoCDJClubDJ.jpg.lnk
obj[207]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\LOGOFINAL(1).jpg.lnk
obj[208]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\LOGOFINAL.jpg.lnk
obj[209]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Lounge.pdf.lnk
obj[210]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Lounge.png.lnk
obj[211]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Lycee Aux Lazaristes_ Classes preparatoires scientifiques.htm.lnk
obj[212]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Madeline-18.jpg.lnk
obj[213]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\mai 2007.txt.lnk
obj[214]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\main.h.lnk
obj[215]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Manual.pdf.lnk
obj[216]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Maths.lnk
obj[217]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\memcards.lnk
obj[218]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Memo.doc.lnk
obj[219]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\messengerexclu.lnk
obj[220]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\midi_nuo4.xml.lnk
obj[221]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\MTG9EDRulebook_FR.pdf.lnk
obj[222]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\murmur.ini.lnk
obj[223]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\murmur.sqlite.lnk
obj[224]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Music Wishlist.doc.lnk
obj[225]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Music Wishlist.txt.lnk
obj[226]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\newshit (2).lnk
obj[227]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\newshit.lnk
obj[228]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Note_Controle_I3S_Math.xls.lnk
obj[229]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Nous! perso.lnk
obj[230]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Nouveau Document texte.txt (2).lnk
obj[231]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Nouveau document texte.txt.lnk
obj[232]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\OeuvresRomain.lnk
obj[233]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\OS-Cours 1.zip.lnk
obj[234]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Outerinfo.lnk
obj[235]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\P1000004.jpg.lnk
obj[236]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\P1000284.JPG.lnk
obj[237]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\P1000552.JPG.lnk
obj[238]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\P1000816.JPG.lnk
obj[239]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\P1000947.JPG.lnk
obj[240]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\P1180001.JPG.lnk
obj[241]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\P5170083.jpg.lnk
obj[242]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\PapiersGeneraux.lnk
obj[243]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Parser.java (2).lnk
obj[244]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\partielgraphes07.pdf.lnk
obj[245]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\pcsearchfinal.html.lnk
obj[246]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\PhotosLucile.ZIP.lnk
obj[247]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\photo_010.shtml.html.lnk
obj[248]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\PICT0284.JPG.lnk
obj[249]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Pitbull - The Anthem.mp3.lnk
obj[250]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\playercfg.lua.lnk
obj[251]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Ponts.lnk
obj[252]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Ponts10.JPG.lnk
obj[253]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\presentation club nix.pdf.lnk
obj[254]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\profiles.lnk
obj[255]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\ProjUnixAncien.rar.lnk
obj[256]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Presentation_ClubPC-ebauche-.txt.lnk
obj[257]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\previsionnel.xls.lnk
obj[258]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Putsch.lnk
obj[259]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\QCMinfo3.pdf.lnk
obj[260]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Rap.lnk
obj[261]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Rap.m3u.lnk
obj[262]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\rapport de theme.lnk
obj[263]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\rast-3.jpg.lnk
obj[264]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Rasterbator Standalone.lnk
obj[265]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Readme 1.1.txt.lnk
obj[266]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\readme.html.lnk
obj[267]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Reggaeton.lnk
obj[268]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\remove.me.lnk
obj[269]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Requetes.doc.lnk
obj[270]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\rundll32.txt.lnk
obj[271]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Reglement des clubs.doc.lnk
obj[272]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\reunion__bde_16_01_2008.doc.lnk
obj[273]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\S1E01 - Pour qui sonne le gras.rm (2).lnk
obj[274]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\S1E06 - Le vieux rhum et la mer.rm.lnk
obj[275]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Sasha_Grey_throat.gif.lnk
obj[276]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\saveState.txt.lnk
obj[277]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\screenshots.lnk
obj[278]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\semaineDelection.lnk
obj[279]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Set Symbols 2.lnk
obj[280]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Shield_Amp_by_WinstonGFX.wal.lnk
obj[281]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Shiniori.lnk
obj[282]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\shot00001.tga.lnk
obj[283]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Silver_XI.lnk
obj[284]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\skill.htm.lnk
obj[285]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\skill.lnk
obj[286]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\skill_E.htm.lnk
obj[287]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\SoireeBarBloodyMary.lnk
obj[288]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\SoireeBarBloodyMary.rar.lnk
obj[289]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\SoireeDJPourrie.rar.lnk
obj[290]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\SoireeDJPourrie.lnk
obj[291]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\South Park - 803 - Up The Down Steroid.ram.lnk
obj[292]=MRU
A voir également:

1 réponse

Réponse 1 / 1
Kharski
 
obj[292]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\stargatetc.lnk
obj[293]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\SuperBelle.swf.lnk
obj[294]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Svc_ken.def.lnk
obj[295]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\svensktjej-DC.flv.lnk
obj[296]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Tami-33.jpg.lnk
obj[297]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TD1.lnk
obj[298]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TD1.pdf.lnk
obj[299]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TD2.lnk
obj[300]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TD2.pdf.lnk
obj[301]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TD3.lnk
obj[302]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\telephone.c.lnk
obj[303]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\telephone.h.lnk
obj[304]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\temp2.lnk
obj[305]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Terms.rtf.lnk
obj[306]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Terry_Pratchett_-_DW_04_-_Mort.lit.lnk
obj[307]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\The Grim Sage.jpg.lnk
obj[308]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TheSuperFolder.lnk
obj[309]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Tir.lnk
obj[310]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\totalhon.jpg.lnk
obj[311]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\tp2-Complex.java.lnk
obj[312]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TPE_FLASH_Sequence 1.swf.lnk
obj[313]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Tracklisting.txt.lnk
obj[314]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\traktor3_tour_en_web.mov.lnk
obj[315]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TransBrusk-toilet.wav.lnk
obj[316]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\travail (2).lnk
obj[317]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Travail (3).lnk
obj[318]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\travail.lnk
obj[319]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\tshirtdos.jpg.lnk
obj[320]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\tshirtface.jpg.lnk
obj[321]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\TVBarbu.jpg.lnk
obj[322]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Un Aurellegg.swf.lnk
obj[323]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\VCLP0113-1.flv.lnk
obj[324]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\very-cute-russian-webcam-teen.asf.lnk
obj[325]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\vids.lnk
obj[326]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\vtf.xls.lnk
obj[327]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Wario - Fire.wav.lnk
obj[328]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\WEI1.nra.lnk
obj[329]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\WelcomeBack.lnk
obj[330]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\WelcometotheFuture1.ram.lnk
obj[331]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\yup2.files.lnk
obj[332]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\zuul 2.zip.lnk
obj[333]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Zuul2.24.lnk
obj[334]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\Zuul2.24.rar.lnk
obj[335]=MRU FileReference : C:\Documents and Settings\anton moukharski\recent\[TKM]Fullmetal.alchemist.47.subfrench.lnk
obj[337]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\internet explorer\typedurls
obj[338]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\office\10.0\powerpoint\recent templates
obj[339]=MRU RegReference : S-1-5-21-1757981266-1644491937-839522115-1003\software\microsoft\microsoft management console\recent file list

ArchiveData(auto-quarantine- 2008-04-20 21-51-51.bckp)
Referencefile : SE1R236 07.04.2008
======================================================

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegData : piffile\shell\open\command ""

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=IECache Entry : Cookie:anton moukharski@doubleclick.net/
obj[2]=IECache Entry : Cookie:anton moukharski@atdmt.com/
obj[3]=IECache Entry : Cookie:anton moukharski@serving-sys.com/
obj[4]=IECache Entry : Cookie:anton moukharski@rotator.adjuggler.com/
obj[5]=IECache Entry : Cookie:anton moukharski@ad.yieldmanager.com/
obj[6]=IECache Entry : Cookie:anton moukharski@media.adrevolver.com/adrevolver/
obj[7]=IECache Entry : Cookie:anton moukharski@adrevolver.com/
obj[8]=IECache Entry : Cookie:anton moukharski@tradedoubler.com/
obj[9]=IECache Entry : Cookie:anton moukharski@bs.serving-sys.com/
obj[10]=IECache Entry : Cookie:anton moukharski@advertising.com/
obj[11]=IECache Entry : Cookie:anton moukharski@media.adrevolver.com/
obj[12]=IECache Entry : Cookie:anton moukharski@bluestreak.com/

NAV : sur demande.

Ca commence à vraiment être galère, je peux bien sûr encore télécharger plein d'autres anti malwares différents mais bon...

Merci aux courageux qui me liront!
0

Discussions similaires

Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
annuler l'interdiction d'accès au port USB
syborg -
plastic16 -

33 réponses
ping quel port ?
michel -
Géca -

28 réponses
port icmp
qakou -
sd -

3 réponses
Ping bloqué : quel port ouvrir ?
zollen777 -
giomjon -

12 réponses