Sujet Précédent Sujet Suivant

Processus hyperactifs et temp du processeur

Liogiery -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Voila le pb:

Il y a une semaine, mon PC s'arrete net. Je laisse refroidir et 30min apres rebelote.
J'installe Speddfan et je me rends compte que la temperature monte tres vite a l'usage et au dessus de 90°, arrete du PC.

J'ai pensé dans un 1er temps à un pb hardware, mais bizarrement, l'observe dans mon gestionnaire de tache que certains processus occupent une deplace délirante pendant + ou - longtemps.

Exemple: K!TV monte à 30-50% à l'utilisation, Firefox a 10-40% avec 1 seul onglet (apres 30s sans rien faire, ca redescend à 1-3%), Antivirus: 50-100% (hier Kaspersky n'a pas eu le temps de finir son scan avant que ca chauffe trop et que ca s'arrete).

J'ai donc pensé à un virus.

J'ai
Kasperky Anti-Virus 2009 en Trial version depuis hier (avant Avast). J'ai changé d'antivirus pour voir, mais Kaspersky n'a rie ntrouvé.
Ad Aware et MalwareBytes

Ci dessous, mon rapport HijackThis

Merci d'avance pour le coup de main...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:27, on 03/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\Eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://oglobo.globo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan (2).lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C3B0E3A-A99D-43DA-974B-97EC14FAE933}: NameServer = 213.36.80.1,192.221.96.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
A voir également:

19 réponses

Réponse 1 / 19
Liogiery
 
Merci d'avance à vous 2.

J'ai pensé que ca pouvait être un pb hardware. La 1ere chose que j'ai fait, c'est de depoussierez mes ventilos et de vérifier qu'ils tournaient bien... no pb. En plus, un pb de refroidissement ne ferait pas monter les processus comme ca, si?

Ci dessous le rapport

SmitFraudFix v2.356

Rapport fait à 17:50:35,73, 03/10/2008
Executé à partir de C:\Documents and Settings\nous2\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\nous2\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nous2

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nous2\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nous2\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1
DNS Server Search Order: 192.221.96.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C3B0E3A-A99D-43DA-974B-97EC14FAE933}: NameServer=213.36.80.1,192.221.96.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C3B0E3A-A99D-43DA-974B-97EC14FAE933}: NameServer=213.36.80.1,192.221.96.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9C3B0E3A-A99D-43DA-974B-97EC14FAE933}: NameServer=213.36.80.1,192.221.96.3

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 19
Liogiery
 
voila et merci d'avance

---------------------------
info.txt

info.txt logfile of random's system information tool 1.04 2008-10-03 18:04:46

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AlertInfo-->"C:\Program Files\AlertInfo\unins000.exe"
Allegorithmic MaPZone2.Free-->"C:\Program Files\Allegorithmic\MaPZone 2.6\uninstall.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASGvis Material Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE2DB46C-EA1A-434E-AABD-50EAF626EBEE}\setup.exe" -l0x9 -removeonly
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Beijing 2008-->"C:\Program Files\InstallShield Installation Information\{2076B142-10FA-4536-B488-3FDCBB1013D3}\setup.exe" -runfromtemp -l0x040c -removeonly
Canon i550-->C:\WINDOWS\system32\CNMCP49.exe "-PRINTERNAMECanon i550" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmi040c.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative WebCam NX Pro Driver (1.03.03.0326)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1131.uns -unsext NT -plugin P1131Pin.dll -pluginres P1131Pin.crl
EasyPHP 2.0b1-->"C:\Program Files\EasyPHP 2.0b1\unins000.exe"
EasyTune5-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Gigabyte\ET5\Uninst.isu" -c"C:\Program Files\Gigabyte\ET5\uninstdrv.dll"
FileZilla Client 3.1.3.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K!TV-->C:\Program Files\K!TV\UninstKTV.exe
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MeuhMeuhTV 3.0.0.5-->"C:\Program Files\MeuhMeuhTV\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Package de pilotes Windows - Pinnacle Systems (3xHybrid) MEDIA 08/30/2004 1.3.1.15-->C:\WINDOWS\system32\DRVSTORE\f1490bc41e7d27129cb157cba768cf63b89e7752\DPInst.exe /u PCTV100i_ee9ddc2045823be44b9d84ab9ec730afda4514cf
Paint.NET v3.35-->MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pro Cycling Manager - Season 2008 1.0.0.0-->"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
V-Ray for SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D7BD6EE-C597-4375-B07F-A91FC78991C7}\setup.exe" -l0x9 -removeonly
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XAMPP 1.6.7-->"c:\xampp\uninstall.exe"

======Security center information======

AV: Kaspersky Anti-Virus (disabled)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

------------------------------------------------

log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by nous2 at 2008-10-03 18:04:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (23%) free of 120 GB
Total RAM: 1023 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:44, on 03/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\nous2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nous2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://oglobo.globo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan (2).lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C3B0E3A-A99D-43DA-974B-97EC14FAE933}: NameServer = 213.36.80.1,192.221.96.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...


1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Program Files\SEGA\Beijing 2008\Beijing.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\my.ini
C:\xscan.txt
C:\Config.Msi
C:\WINDOWS\system32\d3dx9_25.dll
C:\WINDOWS\system32\drivers\albewbbc.sys

postes moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
-1
Réponse 3 / 19
Liogiery
 
Re sKE69

et merci pour l'attention. C vraiment sympa.

ci dessous donc les résultats. Au passage, site vraiment sympa.

Bizarre, le Beijing.exe n'a analysé qu'avec 35 moteurs/ 36. Au passage, ce soft a été ajouté après le début des pb.

Merci encore d'avance et A+

Beijing.exe
Résultat: 1/35 (2.86%)
F-Secure 8.0.14332.0 2008.10.03 Suspicious:W32/Malware!Gemini

C:\WINDOWS\my.ini
Résultat: 0/36 (0%)

C:\xscan.txt
Résultat: 0/36 (0%)

C:\WINDOWS\system32\d3dx9_25.dll
Résultat: 0/36 (0%)

C:\Config.Msi est un repertoire vide

C:\WINDOWS\system32\drivers\albewbbc.sys est introuvable
0
Réponse 4 / 19
Liogiery
 
Bonne lecture :)

Logfile of random's system information tool 1.04 (written by random/random)
Run by nous2 at 2008-10-03 21:31:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 33 GB (27%) free of 120 GB
Total RAM: 1023 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:24, on 03/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Documents and Settings\nous2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nous2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://oglobo.globo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan (2).lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C3B0E3A-A99D-43DA-974B-97EC14FAE933}: NameServer = 213.36.80.1,192.221.96.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ... le service à bien été supprimé ... mais un autre s'est créer ... ^^


Fais exactement ce qui suit :


1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !


2- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Liogiery
 
Alors Docteur?

pour info, avant de redemarrer, a la fermeture de la session, j'ai eu un ecran bleu. Il en est sorti tout seul...

ComboFix 08-10-03.01 - nous2 2008-10-03 22:53:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.690 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\nous2\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\nous2\LOCALS~1\Temp\install_flash_player.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-03 au 2008-10-03 ))))))))))))))))))))))))))))))))))))
.

2008-10-03 18:04 . 2008-10-03 18:04 <REP> d-------- C:\rsit
2008-10-03 17:50 . 2008-10-03 17:50 1,304 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-03 17:18 . 2008-10-03 17:18 <REP> d-------- C:\Program Files\Trend Micro
2008-10-02 21:02 . 2008-10-02 21:09 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-10-02 21:02 . 2008-10-02 21:02 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-10-02 21:01 . 2008-10-02 21:01 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-02 21:01 . 2008-10-03 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-02 21:01 . 2008-10-03 22:57 1,519,648 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-02 21:01 . 2008-10-03 22:57 155,680 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-02 21:01 . 2008-10-03 22:44 14,000 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-02 21:01 . 2008-10-03 22:57 1,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-02 20:57 . 2008-10-02 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-02 20:14 . 2008-10-02 20:15 <REP> d-------- C:\Program Files\CCleaner
2008-10-02 20:10 . 2008-10-02 20:10 <REP> d-------- C:\fsaua.data
2008-10-02 18:18 . 2008-04-14 04:07 2,147,328 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-02 18:14 . 2008-10-02 18:14 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-29 22:57 . 2008-09-29 22:57 58 --a------ C:\WINDOWS\my.ini
2008-09-27 17:50 . 2004-09-21 00:09 186,584 --a------ C:\WINDOWS\system32\drivers\ET5Drv.sys
2008-09-27 17:49 . 2008-09-27 17:49 <REP> d-------- C:\Program Files\Gigabyte
2008-09-27 17:35 . 2008-10-03 22:57 <REP> d-------- C:\Program Files\SpeedFan
2008-09-27 17:35 . 2008-09-27 17:35 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-09-27 17:32 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-09-27 09:52 . 2008-09-27 09:54 <REP> d-------- C:\xampp
2008-09-27 09:47 . 2008-09-27 09:47 <REP> d-------- C:\htdocs
2008-09-25 18:43 . 2008-09-25 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-25 17:16 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-25 14:05 . 2008-09-24 20:59 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-09-24 20:56 . 2008-09-24 20:56 <REP> d-------- C:\WINDOWS\Sun
2008-09-24 20:55 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-24 20:53 . 2008-09-24 20:53 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-24 20:29 . 2008-09-24 20:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-24 18:36 . 2008-09-24 18:36 <REP> d-------- C:\Documents and Settings\nous2\Application Data\Malwarebytes
2008-09-24 18:36 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-24 18:36 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 21:08 . 2008-09-24 18:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 21:08 . 2008-09-23 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 20:58 . 2008-09-23 20:58 <REP> d-------- C:\WINDOWS\report
2008-09-23 20:58 . 2008-09-23 20:58 19,657,669 --a------ C:\WINDOWS\VPTNFILE.559
2008-09-23 20:58 . 2008-09-23 20:58 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-23 20:09 . 2008-09-25 17:29 <REP> d-------- C:\Documents and Settings\nous2\.housecall6.6
2008-09-23 20:06 . 2008-09-24 20:55 <REP> d-------- C:\Program Files\Java
2008-09-21 22:31 . 2008-09-21 22:31 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-20 09:23 . 2008-09-30 00:06 <REP> d-------- C:\Documents and Settings\nous2\Application Data\FileZilla
2008-09-20 09:22 . 2008-09-29 23:45 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-09-19 21:29 . 2008-09-19 21:29 <REP> d-------- C:\Program Files\Core Services
2008-09-19 21:17 . 2008-09-19 21:17 <REP> d-------- C:\Program Files\Microsoft
2008-09-16 23:49 . 2008-09-24 17:45 <REP> d-------- C:\Program Files\Zattoo
2008-09-06 12:16 . 2008-09-06 12:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-06 12:00 . 2008-09-06 12:00 <REP> d-------- C:\Program Files\Lavalys
2008-09-04 23:30 . 2008-09-28 12:22 8,192 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 20:57 --------- d-----w C:\Documents and Settings\nous2\Application Data\Skype
2008-10-03 19:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-02 15:53 --------- d-----w C:\Documents and Settings\nous2\Application Data\uTorrent
2008-09-26 10:08 --------- d-----w C:\Documents and Settings\nous2\Application Data\skypePM
2008-08-30 19:55 --------- d-----w C:\Documents and Settings\nous2\Application Data\Pro Cycling Manager 2008
2008-08-08 10:36 --------- d-----w C:\Documents and Settings\nous2\Application Data\Nero
2008-08-08 10:35 --------- d-----w C:\Program Files\Nero
2008-08-08 10:35 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-08 10:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-21 16:40 304,528 ----a-w C:\WINDOWS\system32\appdrvrem01.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\nous2\Menu D‚marrer\Programmes\D‚marrage\
SpeedFan (2).lnk - C:\Program Files\SpeedFan\speedfan.exe [2008-08-19 3562496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-04 17:01 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
--a------ 2004-06-14 11:54 200704 C:\Program Files\Gigabyte\ET5\GUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
--a------ 2008-04-14 04:34 172544 C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-07-26 16:54 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"appdrvrem01"=2 (0x2)
"ose"=3 (0x3)
"InstallShield Licensing Service"=3 (0x3)
"gusvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\PCM.exe"=
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\xampp\\apache\\bin\\apache.exe"=
"C:\\xampp\\mysql\\bin\\mysqld.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R1 appdrv01;Application Driver (01);C:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-21 3468904]
R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-11-22 698368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S4 appdrvrem01;Application Driver Auto Removal Service (01);C:\WINDOWS\System32\appdrvrem01.exe svc [ ]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\nous2\Application Data\Mozilla\Firefox\Profiles\l8uyuq5w.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://oglobo.globo.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 22:57:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\savedump.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-03 22:59:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-03 20:59:13

Avant-CF: 34 314 936 320 octets libres
Après-CF: 34,669,129,728 octets libres

177 --- E O F --- 2008-09-24 16:38:36
0
Réponse 6 / 19
Liogiery
 
Le rapport ComboFix avec CFScript
------------------------------------------------

ComboFix 08-10-03.01 - nous2 2008-10-03 23:22:54.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.677 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\nous2\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\nous2\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\WINDOWS\system32\drivers\a5do1uqa.sys
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-03 au 2008-10-03 ))))))))))))))))))))))))))))))))))))
.

2008-10-03 18:04 . 2008-10-03 18:04 <REP> d-------- C:\rsit
2008-10-03 17:50 . 2008-10-03 17:50 1,304 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-03 17:18 . 2008-10-03 17:18 <REP> d-------- C:\Program Files\Trend Micro
2008-10-02 21:02 . 2008-10-02 21:09 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-10-02 21:02 . 2008-10-02 21:02 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-10-02 21:01 . 2008-10-02 21:01 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-10-02 21:01 . 2008-10-03 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-02 21:01 . 2008-10-03 23:20 1,584,160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-02 21:01 . 2008-10-03 23:01 204,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-02 21:01 . 2008-10-03 23:20 15,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-02 21:01 . 2008-10-03 23:01 1,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-02 20:57 . 2008-10-02 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-02 20:14 . 2008-10-02 20:15 <REP> d-------- C:\Program Files\CCleaner
2008-10-02 20:10 . 2008-10-02 20:10 <REP> d-------- C:\fsaua.data
2008-10-02 18:18 . 2008-04-14 04:07 2,147,328 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-02 18:14 . 2008-10-02 18:14 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-29 22:57 . 2008-09-29 22:57 58 --a------ C:\WINDOWS\my.ini
2008-09-27 17:50 . 2004-09-21 00:09 186,584 --a------ C:\WINDOWS\system32\drivers\ET5Drv.sys
2008-09-27 17:49 . 2008-09-27 17:49 <REP> d-------- C:\Program Files\Gigabyte
2008-09-27 17:35 . 2008-10-03 22:57 <REP> d-------- C:\Program Files\SpeedFan
2008-09-27 17:35 . 2008-09-27 17:35 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-09-27 17:32 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-09-27 09:52 . 2008-09-27 09:54 <REP> d-------- C:\xampp
2008-09-27 09:47 . 2008-09-27 09:47 <REP> d-------- C:\htdocs
2008-09-25 18:43 . 2008-09-25 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-25 17:16 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-25 14:05 . 2008-09-24 20:59 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-09-24 20:56 . 2008-09-24 20:56 <REP> d-------- C:\WINDOWS\Sun
2008-09-24 20:55 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-24 20:53 . 2008-09-24 20:53 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-24 20:29 . 2008-09-24 20:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-24 18:36 . 2008-09-24 18:36 <REP> d-------- C:\Documents and Settings\nous2\Application Data\Malwarebytes
2008-09-24 18:36 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-24 18:36 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 21:08 . 2008-09-24 18:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 21:08 . 2008-09-23 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 20:58 . 2008-09-23 20:58 <REP> d-------- C:\WINDOWS\report
2008-09-23 20:58 . 2008-09-23 20:58 19,657,669 --a------ C:\WINDOWS\VPTNFILE.559
2008-09-23 20:58 . 2008-09-23 20:58 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-23 20:09 . 2008-09-25 17:29 <REP> d-------- C:\Documents and Settings\nous2\.housecall6.6
2008-09-23 20:06 . 2008-09-24 20:55 <REP> d-------- C:\Program Files\Java
2008-09-21 22:31 . 2008-09-21 22:31 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-20 09:23 . 2008-09-30 00:06 <REP> d-------- C:\Documents and Settings\nous2\Application Data\FileZilla
2008-09-20 09:22 . 2008-09-29 23:45 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-09-19 21:29 . 2008-09-19 21:29 <REP> d-------- C:\Program Files\Core Services
2008-09-19 21:17 . 2008-09-19 21:17 <REP> d-------- C:\Program Files\Microsoft
2008-09-16 23:49 . 2008-09-24 17:45 <REP> d-------- C:\Program Files\Zattoo
2008-09-06 12:16 . 2008-09-06 12:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-06 12:00 . 2008-09-06 12:00 <REP> d-------- C:\Program Files\Lavalys
2008-09-04 23:30 . 2008-09-28 12:22 8,192 --ahs---- C:\WINDOWS\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 21:21 --------- d-----w C:\Documents and Settings\nous2\Application Data\Skype
2008-10-03 19:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-02 15:53 --------- d-----w C:\Documents and Settings\nous2\Application Data\uTorrent
2008-09-26 10:08 --------- d-----w C:\Documents and Settings\nous2\Application Data\skypePM
2008-08-30 19:55 --------- d-----w C:\Documents and Settings\nous2\Application Data\Pro Cycling Manager 2008
2008-08-08 10:36 --------- d-----w C:\Documents and Settings\nous2\Application Data\Nero
2008-08-08 10:35 --------- d-----w C:\Program Files\Nero
2008-08-08 10:35 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-08 10:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-21 16:40 304,528 ----a-w C:\WINDOWS\system32\appdrvrem01.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\fsaua.data ----

---- Directory of C:\htdocs ----

2008-09-28 12:22 24576 --ahs---- C:\htdocs\Thumbs.db
2008-09-21 23:31 477 --a------ C:\htdocs\test8(2)\todolist.txt
2008-09-21 23:28 26796 --a------ C:\htdocs\test8(2)\index.php
2008-09-21 22:53 25600 --ahs---- C:\htdocs\test8(2)\images\icons\Thumbs.db
2008-09-21 22:53 1149 --a------ C:\htdocs\test8(2)\images\icons\fecha.jpg
2008-09-21 19:16 1113 --a------ C:\htdocs\test8(2)\images\icons\starinha.jpg
2008-09-20 18:07 155136 --ahs---- C:\htdocs\test8(2)\images\Thumbs.db
2008-09-20 18:07 1150 --a------ C:\htdocs\test8(2)\images\selecao.png
2008-09-20 18:07 1002 --a------ C:\htdocs\test8(2)\images\opcoes.png
2008-09-20 18:06 706 --a------ C:\htdocs\icon-45263.png
2008-09-20 18:05 844 --a------ C:\htdocs\icon-49734.png
2008-09-20 18:00 1230 --a------ C:\htdocs\icon-29575.png
2008-09-20 17:57 1151 --a------ C:\htdocs\icon-24883.png
2008-09-20 17:13 2307 --a------ C:\htdocs\test8(2)\images\icons\ico2.png
2008-09-20 11:38 2587 --a------ C:\htdocs\test8(2)\phpsqlajax_requete1.php
2008-09-20 11:36 3980 --a------ C:\htdocs\test8(2)\phpsqlajax_requete5.php
2008-09-20 11:33 211 --a------ C:\htdocs\test8(2)\dbinfo_tempiot.php
2008-09-20 11:23 494030 --a------ C:\htdocs\mi_bairromi_bairro.sql
2008-09-20 10:38 3643 --a------ C:\htdocs\test8(2)\phpsqlajax_requete.php
2008-09-20 10:17 964 --a------ C:\htdocs\mi_tipotipo.sql
2008-09-20 10:17 881 --a------ C:\htdocs\mi_transacaotransacao.sql
2008-09-20 10:16 5858 --a------ C:\htdocs\mi_imoveisimoveis.sql
2008-09-20 10:16 1233 --a------ C:\htdocs\mi_fotofoto.sql
2008-09-20 10:15 2000 --a------ C:\htdocs\mi_estadoestado.sql
2008-09-20 10:15 1984 --a------ C:\htdocs\mi_clientecliente.sql
2008-09-20 10:14 168543 --a------ C:\htdocs\mi_cidadecidade.sql
2008-09-20 10:11 1463 --a------ C:\htdocs\mi_aimi_ai.sql
2008-09-20 10:08 430355 --a------ C:\htdocs\exportdb.txt
2008-09-20 09:57 362 --a------ C:\htdocs\test8(2)\key.key.php
2008-09-20 00:21 21459 --a------ C:\htdocs\test8(2)\indexmarchait.php
2008-09-20 00:19 8097 --a------ C:\htdocs\test8(2)\lib\jquery.easing.1.3.js
2008-09-20 00:18 31033 --a------ C:\htdocs\test8(2)\lib\jquery-1.2.6.pack.js
2008-09-19 23:50 1559 --a------ C:\htdocs\test8(2)\images\selecionar_on.png
2008-09-19 23:49 2221 --a------ C:\htdocs\test8(2)\images\selecionar.png
2008-09-19 23:49 1955 --a------ C:\htdocs\test8(2)\images\fechar.png
2008-09-19 23:49 1420 --a------ C:\htdocs\test8(2)\images\fechar_on.png
2008-09-19 21:00 20063 --a------ C:\htdocs\index.php
2008-09-17 23:22 12836 --a------ C:\htdocs\test8(2)\inscr_particular2.php
2008-09-17 23:11 20480 --ahs---- C:\htdocs\test7(2)\images\icons\Thumbs.db
2008-09-17 23:11 17920 --ahs---- C:\htdocs\test8(2)\images\bg\Thumbs.db
2008-09-17 22:35 7982 --a------ C:\htdocs\test8(2)\css\layout.css
2008-09-17 22:22 12207 --a------ C:\htdocs\Copie de test4\index.php
2008-09-17 15:36 16821 --a------ C:\htdocs\test8(2)\lib\Clusterer2.js
2008-09-16 11:21 7158 --a------ C:\htdocs\test8\index.php
2008-09-16 11:21 1387 --a------ C:\htdocs\test9\images\icons\ico.png
2008-09-16 11:20 3255 --a------ C:\htdocs\test9\images\icons\group_on.png
2008-09-16 11:09 7193 --a------ C:\htdocs\test9\index.php
2008-09-16 10:43 1388 --a------ C:\htdocs\test8\images\icons\ico.png
2008-09-16 10:43 1388 --a------ C:\htdocs\test8(2)\images\icons\ico.png
2008-09-16 10:35 3116 --a------ C:\htdocs\test8\images\icons\group_on.png
2008-09-16 10:35 3116 --a------ C:\htdocs\test8(2)\images\icons\group_on.png
2008-09-15 21:34 583 --a------ C:\htdocs\test9\todolist.txt
2008-09-15 21:34 583 --a------ C:\htdocs\test8\todolist.txt
2008-09-15 20:58 3347 --a------ C:\htdocs\test9\images\imoveis\pt\7.jpg
2008-09-15 20:58 3347 --a------ C:\htdocs\test8\images\imoveis\pt\7.jpg
2008-09-15 20:58 3347 --a------ C:\htdocs\test8(2)\images\imoveis\pt\7.jpg
2008-09-15 20:58 17560 --a------ C:\htdocs\test9\images\imoveis\gd\7.jpg
2008-09-15 20:58 17560 --a------ C:\htdocs\test8\images\imoveis\gd\7.jpg
2008-09-15 20:58 17560 --a------ C:\htdocs\test8(2)\images\imoveis\gd\7.jpg
2008-09-15 17:46 164352 --ahs---- C:\htdocs\test9\images\Thumbs.db
2008-09-15 17:46 164352 --ahs---- C:\htdocs\test8\images\Thumbs.db
2008-09-15 17:39 3648 --a------ C:\htdocs\test9\phpsqlajax_requete.php
2008-09-15 17:39 3648 --a------ C:\htdocs\test8\phpsqlajax_requete.php
2008-09-15 16:53 24576 --ahs---- C:\htdocs\test9\images\icons\Thumbs.db
2008-09-15 16:53 24576 --ahs---- C:\htdocs\test8\images\icons\Thumbs.db
2008-09-15 15:36 15989 --a------ C:\htdocs\test9\lib\Clusterer2.js
2008-09-15 15:36 15989 --a------ C:\htdocs\test8\lib\Clusterer2.js
2008-09-15 14:49 1825 --a------ C:\htdocs\test9\test.php
2008-09-15 14:49 1825 --a------ C:\htdocs\test8\test.php
2008-09-15 14:49 1825 --a------ C:\htdocs\test8(2)\test.php
2008-09-15 11:10 25295 --a------ C:\htdocs\test9\inscr_particular.php
2008-09-15 11:10 25295 --a------ C:\htdocs\test8\inscr_particular.php
2008-09-15 11:10 25295 --a------ C:\htdocs\test8(2)\inscr_particular.php
2008-09-15 00:18 7344 --a------ C:\htdocs\test7(2)\lib\labeledmarker.js
2008-09-14 23:59 14150 --a------ C:\htdocs\test7(2)\index.php
2008-09-14 23:54 2053 --a------ C:\htdocs\test7(2)\images\icons\ico1.gif
2008-09-14 23:53 870 --a------ C:\htdocs\test7(2)\images\icons\ico0.gif
2008-09-14 23:49 956 --a------ C:\htdocs\test7(2)\images\icons\ico0.png
2008-09-14 18:59 3347 --a------ C:\htdocs\test9\images\imoveis\pt\6.jpg
2008-09-14 18:59 3347 --a------ C:\htdocs\test8\images\imoveis\pt\6.jpg
2008-09-14 18:59 3347 --a------ C:\htdocs\test8(2)\images\imoveis\pt\6.jpg
2008-09-14 18:59 3347 --a------ C:\htdocs\test7(2)\images\imoveis\pt\6.jpg
2008-09-14 18:59 17560 --a------ C:\htdocs\test9\images\imoveis\gd\6.jpg
2008-09-14 18:59 17560 --a------ C:\htdocs\test8\images\imoveis\gd\6.jpg
2008-09-14 18:59 17560 --a------ C:\htdocs\test8(2)\images\imoveis\gd\6.jpg
2008-09-14 18:59 17560 --a------ C:\htdocs\test7(2)\images\imoveis\gd\6.jpg
2008-09-14 18:52 3855 --a------ C:\htdocs\test9\images\imoveis\pt\5.jpg
2008-09-14 18:52 3855 --a------ C:\htdocs\test8\images\imoveis\pt\5.jpg
2008-09-14 18:52 3855 --a------ C:\htdocs\test8(2)\images\imoveis\pt\5.jpg
2008-09-14 18:52 3855 --a------ C:\htdocs\test7(2)\images\imoveis\pt\5.jpg
2008-09-14 18:52 24578 --a------ C:\htdocs\test9\images\imoveis\gd\5.jpg
2008-09-14 18:52 24578 --a------ C:\htdocs\test8\images\imoveis\gd\5.jpg
2008-09-14 18:52 24578 --a------ C:\htdocs\test8(2)\images\imoveis\gd\5.jpg
2008-09-14 18:52 24578 --a------ C:\htdocs\test7(2)\images\imoveis\gd\5.jpg
2008-09-14 18:44 3279 --a------ C:\htdocs\test9\images\imoveis\pt\4.jpg
2008-09-14 18:44 3279 --a------ C:\htdocs\test8\images\imoveis\pt\4.jpg
2008-09-14 18:44 3279 --a------ C:\htdocs\test8(2)\images\imoveis\pt\4.jpg
2008-09-14 18:44 3279 --a------ C:\htdocs\test7(2)\images\imoveis\pt\4.jpg
2008-09-14 18:44 17478 --a------ C:\htdocs\test9\images\imoveis\gd\4.jpg
2008-09-14 18:44 17478 --a------ C:\htdocs\test8\images\imoveis\gd\4.jpg
2008-09-14 18:44 17478 --a------ C:\htdocs\test8(2)\images\imoveis\gd\4.jpg
2008-09-14 18:44 17478 --a------ C:\htdocs\test7(2)\images\imoveis\gd\4.jpg
2008-09-14 18:40 7979 --a------ C:\htdocs\test9\css\layout.css
2008-09-14 18:40 7979 --a------ C:\htdocs\test8\css\layout.css
2008-09-14 18:40 7979 --a------ C:\htdocs\test7(2)\css\layout.css
2008-09-14 18:34 3304 --a------ C:\htdocs\test9\images\imoveis\pt\3.jpg
2008-09-14 18:34 3304 --a------ C:\htdocs\test8\images\imoveis\pt\3.jpg
2008-09-14 18:34 3304 --a------ C:\htdocs\test8(2)\images\imoveis\pt\3.jpg
2008-09-14 18:34 3304 --a------ C:\htdocs\test7(2)\images\imoveis\pt\3.jpg
2008-09-14 18:34 22975 --a------ C:\htdocs\test9\images\imoveis\gd\3.jpg
2008-09-14 18:34 22975 --a------ C:\htdocs\test8\images\imoveis\gd\3.jpg
2008-09-14 18:34 22975 --a------ C:\htdocs\test8(2)\images\imoveis\gd\3.jpg
2008-09-14 18:34 22975 --a------ C:\htdocs\test7(2)\images\imoveis\gd\3.jpg
2008-09-14 18:16 3497 --a------ C:\htdocs\test9\images\imoveis\pt\2.jpg
2008-09-14 18:16 3497 --a------ C:\htdocs\test8\images\imoveis\pt\2.jpg
2008-09-14 18:16 3497 --a------ C:\htdocs\test8(2)\images\imoveis\pt\2.jpg
2008-09-14 18:16 3497 --a------ C:\htdocs\test7(2)\images\imoveis\pt\2.jpg
2008-09-14 18:16 22626 --a------ C:\htdocs\test9\images\imoveis\gd\2.jpg
2008-09-14 18:16 22626 --a------ C:\htdocs\test8\images\imoveis\gd\2.jpg
2008-09-14 18:16 22626 --a------ C:\htdocs\test8(2)\images\imoveis\gd\2.jpg
2008-09-14 18:16 22626 --a------ C:\htdocs\test7(2)\images\imoveis\gd\2.jpg
2008-09-14 18:11 3724 --a------ C:\htdocs\test7(2)\phpsqlajax_requete.php
2008-09-14 17:47 3074 --a------ C:\htdocs\test9\images\imoveis\pt\1.jpg
2008-09-14 17:47 3074 --a------ C:\htdocs\test8\images\imoveis\pt\1.jpg
2008-09-14 17:47 3074 --a------ C:\htdocs\test8(2)\images\imoveis\pt\1.jpg
2008-09-14 17:47 3074 --a------ C:\htdocs\test7(2)\images\imoveis\pt\1.jpg
2008-09-14 17:47 18719 --a------ C:\htdocs\test9\images\imoveis\gd\1.jpg
2008-09-14 17:47 18719 --a------ C:\htdocs\test8\images\imoveis\gd\1.jpg
2008-09-14 17:47 18719 --a------ C:\htdocs\test8(2)\images\imoveis\gd\1.jpg
2008-09-14 17:47 18719 --a------ C:\htdocs\test7(2)\images\imoveis\gd\1.jpg
2008-09-14 17:46 25297 --a------ C:\htdocs\test7(2)\inscr_particular.php
2008-09-14 17:00 86016 --a------ C:\htdocs\test9\tables\tables vierges\mi_bairro.MYI
2008-09-14 17:00 86016 --a------ C:\htdocs\test8\tables\tables vierges\mi_bairro.MYI
2008-09-14 17:00 86016 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_bairro.MYI
2008-09-14 17:00 86016 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_bairro.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test9\tables\tables vierges\mi_imoveis.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test9\tables\tables vierges\mi_foto.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test9\tables\tables vierges\mi_cliente.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test8\tables\tables vierges\mi_imoveis.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test8\tables\tables vierges\mi_foto.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test8\tables\tables vierges\mi_cliente.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_imoveis.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_foto.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_cliente.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_imoveis.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_foto.MYI
2008-09-14 17:00 1024 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_cliente.MYI
2008-09-14 17:00 0 --a------ C:\htdocs\test9\tables\tables vierges\mi_imoveis.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test9\tables\tables vierges\mi_foto.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test9\tables\tables vierges\mi_cliente.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test8\tables\tables vierges\mi_imoveis.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test8\tables\tables vierges\mi_foto.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test8\tables\tables vierges\mi_cliente.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_imoveis.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_foto.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_cliente.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_imoveis.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_foto.MYD
2008-09-14 17:00 0 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_cliente.MYD
2008-09-14 16:58 212916 --a------ C:\htdocs\test9\tables\tables vierges\mi_bairro.MYD
2008-09-14 16:58 212916 --a------ C:\htdocs\test8\tables\tables vierges\mi_bairro.MYD
2008-09-14 16:58 212916 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_bairro.MYD
2008-09-14 16:58 212916 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_bairro.MYD
2008-09-14 16:55 8716 --a------ C:\htdocs\test9\tables\tables vierges\mi_foto.frm
2008-09-14 16:55 8716 --a------ C:\htdocs\test8\tables\tables vierges\mi_foto.frm
2008-09-14 16:55 8716 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_foto.frm
2008-09-14 16:55 8716 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_foto.frm
2008-09-14 16:55 8634 --a------ C:\htdocs\test9\tables\tables vierges\mi_cidade.frm
2008-09-14 16:55 8634 --a------ C:\htdocs\test8\tables\tables vierges\mi_cidade.frm
2008-09-14 16:55 8634 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_cidade.frm
2008-09-14 16:55 8634 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_cidade.frm
2008-09-14 16:55 59392 --a------ C:\htdocs\test9\tables\tables vierges\mi_cidade.MYI
2008-09-14 16:55 59392 --a------ C:\htdocs\test8\tables\tables vierges\mi_cidade.MYI
2008-09-14 16:55 59392 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_cidade.MYI
2008-09-14 16:55 59392 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_cidade.MYI
2008-09-14 16:55 136808 --a------ C:\htdocs\test9\tables\tables vierges\mi_cidade.MYD
2008-09-14 16:55 136808 --a------ C:\htdocs\test8\tables\tables vierges\mi_cidade.MYD
2008-09-14 16:55 136808 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_cidade.MYD
2008-09-14 16:55 136808 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_cidade.MYD
2008-09-14 16:52 190087 --a------ C:\htdocs\test9\tables\bairro.csv
2008-09-14 16:52 190087 --a------ C:\htdocs\test8\tables\bairro.csv
2008-09-14 16:52 190087 --a------ C:\htdocs\test8(2)\tables\bairro.csv
2008-09-14 16:52 190087 --a------ C:\htdocs\test7(2)\tables\bairro.csv
2008-09-14 12:01 11776 --ahs---- C:\htdocs\test9\images\imoveis\pt\Thumbs.db
2008-09-14 12:01 11776 --ahs---- C:\htdocs\test9\images\imoveis\gd\Thumbs.db
2008-09-14 12:01 11776 --ahs---- C:\htdocs\test8\images\imoveis\pt\Thumbs.db
2008-09-14 12:01 11776 --ahs---- C:\htdocs\test8\images\imoveis\gd\Thumbs.db
2008-09-14 12:01 11776 --ahs---- C:\htdocs\test8(2)\images\imoveis\pt\Thumbs.db
2008-09-14 12:01 11776 --ahs---- C:\htdocs\test8(2)\images\imoveis\gd\Thumbs.db
2008-09-14 12:01 11776 --ahs---- C:\htdocs\test7(2)\images\imoveis\pt\Thumbs.db
2008-09-14 12:01 11776 --ahs---- C:\htdocs\test7(2)\images\imoveis\gd\Thumbs.db
2008-09-14 11:40 12837 --a------ C:\htdocs\test9\inscr_particular2.php
2008-09-14 11:40 12837 --a------ C:\htdocs\test8\inscr_particular2.php
2008-09-14 11:40 12837 --a------ C:\htdocs\test7(2)\inscr_particular2.php
2008-09-14 11:39 139264 --ahs---- C:\htdocs\test7(2)\images\Thumbs.db
2008-09-14 10:54 1089 --a------ C:\htdocs\test9\lib\bairro.php
2008-09-14 10:54 1089 --a------ C:\htdocs\test8\lib\bairro.php
2008-09-14 10:54 1089 --a------ C:\htdocs\test8(2)\lib\bairro.php
2008-09-14 10:54 1089 --a------ C:\htdocs\test7(2)\lib\bairro.php
2008-09-14 10:31 1794 --a------ C:\htdocs\test9\lib\ajax_framework.js
2008-09-14 10:31 1794 --a------ C:\htdocs\test8\lib\ajax_framework.js
2008-09-14 10:31 1794 --a------ C:\htdocs\test8(2)\lib\ajax_framework.js
2008-09-14 10:31 1794 --a------ C:\htdocs\test7(2)\lib\ajax_framework.js
2008-09-14 00:22 547 --a------ C:\htdocs\test9\inscr_particular3.php
2008-09-14 00:22 547 --a------ C:\htdocs\test8\inscr_particular3.php
2008-09-14 00:22 547 --a------ C:\htdocs\test8(2)\inscr_particular3.php
2008-09-14 00:22 547 --a------ C:\htdocs\test7(2)\inscr_particular3.php
2008-09-14 00:10 9290 --a------ C:\htdocs\test9\tables\tables vierges\mi_imoveis.frm
2008-09-14 00:10 9290 --a------ C:\htdocs\test8\tables\tables vierges\mi_imoveis.frm
2008-09-14 00:10 9290 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_imoveis.frm
2008-09-14 00:10 9290 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_imoveis.frm
2008-09-13 22:08 1473 --a------ C:\htdocs\test9\images\cancelarn_on.png
2008-09-13 22:08 1473 --a------ C:\htdocs\test8\images\cancelarn_on.png
2008-09-13 22:08 1473 --a------ C:\htdocs\test8(2)\images\cancelarn_on.png
2008-09-13 22:08 1473 --a------ C:\htdocs\test7(2)\images\cancelarn_on.png
2008-09-13 22:07 1879 --a------ C:\htdocs\test9\images\cancelarn.png
2008-09-13 22:07 1879 --a------ C:\htdocs\test8\images\cancelarn.png
2008-09-13 22:07 1879 --a------ C:\htdocs\test8(2)\images\cancelarn.png
2008-09-13 22:07 1879 --a------ C:\htdocs\test7(2)\images\cancelarn.png
2008-09-13 22:04 1902 --a------ C:\htdocs\test9\images\publicarn.png
2008-09-13 22:04 1902 --a------ C:\htdocs\test8\images\publicarn.png
2008-09-13 22:04 1902 --a------ C:\htdocs\test8(2)\images\publicarn.png
2008-09-13 22:04 1902 --a------ C:\htdocs\test7(2)\images\publicarn.png
2008-09-13 22:03 1482 --a------ C:\htdocs\test9\images\publicarn_on.png
2008-09-13 22:03 1482 --a------ C:\htdocs\test8\images\publicarn_on.png
2008-09-13 22:03 1482 --a------ C:\htdocs\test8(2)\images\publicarn_on.png
2008-09-13 22:03 1482 --a------ C:\htdocs\test7(2)\images\publicarn_on.png
2008-09-13 22:00 1473 --a------ C:\htdocs\test9\images\publicar_on.png
2008-09-13 22:00 1473 --a------ C:\htdocs\test8\images\publicar_on.png
2008-09-13 22:00 1473 --a------ C:\htdocs\test8(2)\images\publicar_on.png
2008-09-13 22:00 1473 --a------ C:\htdocs\test7(2)\images\publicar_on.png
2008-09-13 21:59 1909 --a------ C:\htdocs\test9\images\publicar.png
2008-09-13 21:59 1909 --a------ C:\htdocs\test8\images\publicar.png
2008-09-13 21:59 1909 --a------ C:\htdocs\test8(2)\images\publicar.png
2008-09-13 21:59 1909 --a------ C:\htdocs\test7(2)\images\publicar.png
2008-09-13 18:29 688 --a------ C:\htdocs\test9\mod_particular2.php
2008-09-13 18:29 688 --a------ C:\htdocs\test8\mod_particular2.php
2008-09-13 18:29 688 --a------ C:\htdocs\test8(2)\mod_particular2.php
2008-09-13 18:29 688 --a------ C:\htdocs\test7(2)\mod_particular2.php
2008-09-13 18:24 3604 --a------ C:\htdocs\test9\details.php
2008-09-13 18:24 3604 --a------ C:\htdocs\test8\details.php
2008-09-13 18:24 3604 --a------ C:\htdocs\test8(2)\details.php
2008-09-13 18:24 3604 --a------ C:\htdocs\test7(2)\details.php
2008-09-13 16:19 10394 --a------ C:\htdocs\test9\iframe_foto.php
2008-09-13 16:19 10394 --a------ C:\htdocs\test8\iframe_foto.php
2008-09-13 16:19 10394 --a------ C:\htdocs\test8(2)\iframe_foto.php
2008-09-13 16:19 10394 --a------ C:\htdocs\test7(2)\iframe_foto.php
2008-09-13 12:09 1885 --a------ C:\htdocs\test9\images\cancelar.png
2008-09-13 12:09 1885 --a------ C:\htdocs\test8\images\cancelar.png
2008-09-13 12:09 1885 --a------ C:\htdocs\test8(2)\images\cancelar.png
2008-09-13 12:09 1885 --a------ C:\htdocs\test7(2)\images\cancelar.png
2008-09-13 12:09 1463 --a------ C:\htdocs\test9\images\cancelar_on.png
2008-09-13 12:09 1463 --a------ C:\htdocs\test8\images\cancelar_on.png
2008-09-13 12:09 1463 --a------ C:\htdocs\test8(2)\images\cancelar_on.png
2008-09-13 12:09 1463 --a------ C:\htdocs\test7(2)\images\cancelar_on.png
2008-09-13 12:06 8388 --a------ C:\htdocs\test9\mod_particular.php
2008-09-13 12:06 8388 --a------ C:\htdocs\test8\mod_particular.php
2008-09-13 12:06 8388 --a------ C:\htdocs\test8(2)\mod_particular.php
2008-09-13 12:06 8388 --a------ C:\htdocs\test7(2)\mod_particular.php
2008-09-13 12:05 1978 --a------ C:\htdocs\test9\images\modificar_vert.png
2008-09-13 12:05 1978 --a------ C:\htdocs\test8\images\modificar_vert.png
2008-09-13 12:05 1978 --a------ C:\htdocs\test8(2)\images\modificar_vert.png
2008-09-13 12:05 1978 --a------ C:\htdocs\test7(2)\images\modificar_vert.png
2008-09-13 12:05 1519 --a------ C:\htdocs\test9\images\modificar_vert_on.png
2008-09-13 12:05 1519 --a------ C:\htdocs\test8\images\modificar_vert_on.png
2008-09-13 12:05 1519 --a------ C:\htdocs\test8(2)\images\modificar_vert_on.png
2008-09-13 12:05 1519 --a------ C:\htdocs\test7(2)\images\modificar_vert_on.png
2008-09-13 11:24 2226 --a------ C:\htdocs\test9\images\continuar_vert.png
2008-09-13 11:24 2226 --a------ C:\htdocs\test8\images\continuar_vert.png
2008-09-13 11:24 2226 --a------ C:\htdocs\test8(2)\images\continuar_vert.png
2008-09-13 11:24 2226 --a------ C:\htdocs\test7(2)\images\continuar_vert.png
2008-09-13 11:20 14238 --a------ C:\htdocs\test9\index_contr.php
2008-09-13 11:20 14238 --a------ C:\htdocs\test8\index_contr.php
2008-09-13 11:20 14238 --a------ C:\htdocs\test8(2)\index_contr.php
2008-09-13 11:20 14238 --a------ C:\htdocs\test7(2)\index_contr.php
2008-09-13 11:17 917 --a------ C:\htdocs\test9\deletar_cliente.php
2008-09-13 11:17 917 --a------ C:\htdocs\test8\deletar_cliente.php
2008-09-13 11:17 917 --a------ C:\htdocs\test8(2)\deletar_cliente.php
2008-09-13 11:17 917 --a------ C:\htdocs\test7(2)\deletar_cliente.php
2008-09-13 11:12 3350 --a------ C:\htdocs\test9\deb.php
2008-09-13 11:12 3350 --a------ C:\htdocs\test8\deb.php
2008-09-13 11:12 3350 --a------ C:\htdocs\test8(2)\deb.php
2008-09-13 11:12 3350 --a------ C:\htdocs\test7(2)\deb.php
2008-09-13 10:58 8828 --a------ C:\htdocs\test9\tables\tables vierges\mi_cliente.frm
2008-09-13 10:58 8828 --a------ C:\htdocs\test8\tables\tables vierges\mi_cliente.frm
2008-09-13 10:58 8828 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_cliente.frm
2008-09-13 10:58 8828 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_cliente.frm
2008-09-12 22:29 4855 --a------ C:\htdocs\Copie de test4\iframe_foto.php
2008-09-12 21:55 2010 --a------ C:\htdocs\test9\images\adicionar.png
2008-09-12 21:55 2010 --a------ C:\htdocs\test8\images\adicionar.png
2008-09-12 21:55 2010 --a------ C:\htdocs\test8(2)\images\adicionar.png
2008-09-12 21:55 2010 --a------ C:\htdocs\test7(2)\images\adicionar.png
2008-09-12 21:55 1542 --a------ C:\htdocs\test9\images\adicionar_on.png
2008-09-12 21:55 1542 --a------ C:\htdocs\test8\images\adicionar_on.png
2008-09-12 21:55 1542 --a------ C:\htdocs\test8(2)\images\adicionar_on.png
2008-09-12 21:55 1542 --a------ C:\htdocs\test7(2)\images\adicionar_on.png
2008-09-12 21:29 17920 --ahs---- C:\htdocs\test9\images\bg\Thumbs.db
2008-09-12 21:29 17920 --ahs---- C:\htdocs\test8\images\bg\Thumbs.db
2008-09-12 21:29 17920 --ahs---- C:\htdocs\test7(2)\images\bg\Thumbs.db
2008-09-12 16:41 3466 --a------ C:\htdocs\test9\images\avancada.png
2008-09-12 16:41 3466 --a------ C:\htdocs\test8\images\avancada.png
2008-09-12 16:41 3466 --a------ C:\htdocs\test8(2)\images\avancada.png
2008-09-12 16:41 3466 --a------ C:\htdocs\test7(2)\images\avancada.png
2008-09-12 16:41 2052 --a------ C:\htdocs\test9\images\avancada_on.png
2008-09-12 16:41 2052 --a------ C:\htdocs\test8\images\avancada_on.png
2008-09-12 16:41 2052 --a------ C:\htdocs\test8(2)\images\avancada_on.png
2008-09-12 16:41 2052 --a------ C:\htdocs\test7(2)\images\avancada_on.png
2008-09-12 16:31 1579 --a------ C:\htdocs\test9\images\procurar_rouge_on.png
2008-09-12 16:31 1579 --a------ C:\htdocs\test8\images\procurar_rouge_on.png
2008-09-12 16:31 1579 --a------ C:\htdocs\test8(2)\images\procurar_rouge_on.png
2008-09-12 16:31 1579 --a------ C:\htdocs\test7(2)\images\procurar_rouge_on.png
2008-09-12 16:30 2716 --a------ C:\htdocs\test9\images\procurar_rouge.png
2008-09-12 16:30 2716 --a------ C:\htdocs\test8\images\procurar_rouge.png
2008-09-12 16:30 2716 --a------ C:\htdocs\test8(2)\images\procurar_rouge.png
2008-09-12 16:30 2716 --a------ C:\htdocs\test7(2)\images\procurar_rouge.png
2008-09-12 14:49 1535 --a------ C:\htdocs\test9\autosuggest.php
2008-09-12 14:49 1535 --a------ C:\htdocs\test8\autosuggest.php
2008-09-12 14:49 1535 --a------ C:\htdocs\test8(2)\autosuggest.php
2008-09-12 14:49 1535 --a------ C:\htdocs\test7(2)\autosuggest.php
2008-09-12 14:15 1852 --a------ C:\htdocs\test9\images\continuar_vert_on.png
2008-09-12 14:15 1852 --a------ C:\htdocs\test8\images\continuar_vert_on.png
2008-09-12 14:15 1852 --a------ C:\htdocs\test8(2)\images\continuar_vert_on.png
2008-09-12 14:15 1852 --a------ C:\htdocs\test7(2)\images\continuar_vert_on.png
2008-09-12 14:14 3470 --a------ C:\htdocs\test9\images\continuarn_vert.png
2008-09-12 14:14 3470 --a------ C:\htdocs\test8\images\continuarn_vert.png
2008-09-12 14:14 3470 --a------ C:\htdocs\test8(2)\images\continuarn_vert.png
2008-09-12 14:14 3470 --a------ C:\htdocs\test7(2)\images\continuarn_vert.png
2008-09-12 14:13 11091 --a------ C:\htdocs\test9\images\continuar_vert_on.psd
2008-09-12 14:13 11091 --a------ C:\htdocs\test8\images\continuar_vert_on.psd
2008-09-12 14:13 11091 --a------ C:\htdocs\test8(2)\images\continuar_vert_on.psd
2008-09-12 14:13 11091 --a------ C:\htdocs\test7(2)\images\continuar_vert_on.psd
2008-09-12 11:24 22092 --a------ C:\htdocs\test7\inscr_particular.php
2008-09-12 11:06 1637 --a------ C:\htdocs\test9\images\avant.png
2008-09-12 11:06 1637 --a------ C:\htdocs\test8\images\avant.png
2008-09-12 11:06 1637 --a------ C:\htdocs\test8(2)\images\avant.png
2008-09-12 11:06 1637 --a------ C:\htdocs\test7\images\avant.png
2008-09-12 11:06 1637 --a------ C:\htdocs\test7(2)\images\avant.png
2008-09-12 11:05 116224 --ahs---- C:\htdocs\test7\images\Thumbs.db
2008-09-12 10:54 1261 --a------ C:\htdocs\test9\images\avant_on.png
2008-09-12 10:54 1261 --a------ C:\htdocs\test8\images\avant_on.png
2008-09-12 10:54 1261 --a------ C:\htdocs\test8(2)\images\avant_on.png
2008-09-12 10:54 1261 --a------ C:\htdocs\test7\images\avant_on.png
2008-09-12 10:54 1261 --a------ C:\htdocs\test7(2)\images\avant_on.png
2008-09-12 09:43 1543 --a------ C:\htdocs\test7\autosuggest.php
2008-09-11 17:10 4954 --a------ C:\htdocs\test7\iframe_foto.php
2008-09-11 16:42 1829 --a------ C:\htdocs\test9\images\apres.png
2008-09-11 16:42 1829 --a------ C:\htdocs\test8\images\apres.png
2008-09-11 16:42 1829 --a------ C:\htdocs\test8(2)\images\apres.png
2008-09-11 16:42 1829 --a------ C:\htdocs\test7\images\apres.png
2008-09-11 16:42 1829 --a------ C:\htdocs\test7(2)\images\apres.png
2008-09-11 16:42 1055 --a------ C:\htdocs\test9\images\apres_on.png
2008-09-11 16:42 1055 --a------ C:\htdocs\test8\images\apres_on.png
2008-09-11 16:42 1055 --a------ C:\htdocs\test8(2)\images\apres_on.png
2008-09-11 16:42 1055 --a------ C:\htdocs\test7\images\apres_on.png
2008-09-11 16:42 1055 --a------ C:\htdocs\test7(2)\images\apres_on.png
2008-09-11 16:28 3574 --a------ C:\htdocs\test7\details.php
2008-09-10 23:46 14083 --a------ C:\htdocs\test7\index_contr.php
2008-09-10 23:36 891 --a------ C:\htdocs\test7\deletar_cliente.php
2008-09-10 23:35 200 --a------ C:\htdocs\test9\deconnect.php
2008-09-10 23:35 200 --a------ C:\htdocs\test8\deconnect.php
2008-09-10 23:35 200 --a------ C:\htdocs\test8(2)\deconnect.php
2008-09-10 23:35 200 --a------ C:\htdocs\test7\deconnect.php
2008-09-10 23:35 200 --a------ C:\htdocs\test7(2)\deconnect.php
2008-09-10 20:05 1672 --a------ C:\htdocs\test7\images\cancelar.png
2008-09-10 20:04 885 --a------ C:\htdocs\test7\images\cancelar_on.png
2008-09-10 16:44 3247 --a------ C:\htdocs\test7\deb.php
2008-09-10 09:00 3499 --a------ C:\htdocs\test7\images\continuarn_vert.png
2008-09-10 09:00 1881 --a------ C:\htdocs\test9\images\continuarn_vert_on.png
2008-09-10 09:00 1881 --a------ C:\htdocs\test8\images\continuarn_vert_on.png
2008-09-10 09:00 1881 --a------ C:\htdocs\test8(2)\images\continuarn_vert_on.png
2008-09-10 09:00 1881 --a------ C:\htdocs\test7\images\continuarn_vert_on.png
2008-09-10 09:00 1881 --a------ C:\htdocs\test7(2)\images\continuarn_vert_on.png
2008-09-10 07:26 1651 --a------ C:\htdocs\test7\images\icons\attention.png
2008-09-10 07:26 1651 --a------ C:\htdocs\test7(2)\images\icons\attention.png
2008-09-10 06:39 2110 --a------ C:\htdocs\test7\images\continuar_vert.png
2008-09-10 06:39 1074 --a------ C:\htdocs\test7\images\continuar_vert_on.png
2008-09-10 06:35 1972 --a------ C:\htdocs\test9\images\conectar_vert.png
2008-09-10 06:35 1972 --a------ C:\htdocs\test8\images\conectar_vert.png
2008-09-10 06:35 1972 --a------ C:\htdocs\test8(2)\images\conectar_vert.png
2008-09-10 06:35 1972 --a------ C:\htdocs\test7\images\conectar_vert.png
2008-09-10 06:35 1972 --a------ C:\htdocs\test7(2)\images\conectar_vert.png
2008-09-10 06:34 1656 --a------ C:\htdocs\test9\images\abrir_vert.png
2008-09-10 06:34 1656 --a------ C:\htdocs\test8\images\abrir_vert.png
2008-09-10 06:34 1656 --a------ C:\htdocs\test8(2)\images\abrir_vert.png
2008-09-10 06:34 1656 --a------ C:\htdocs\test7\images\abrir_vert.png
2008-09-10 06:34 1656 --a------ C:\htdocs\test7(2)\images\abrir_vert.png
2008-09-10 06:32 967 --a------ C:\htdocs\test9\images\conectar_vert_on.png
2008-09-10 06:32 967 --a------ C:\htdocs\test8\images\conectar_vert_on.png
2008-09-10 06:32 967 --a------ C:\htdocs\test8(2)\images\conectar_vert_on.png
2008-09-10 06:32 967 --a------ C:\htdocs\test7\images\conectar_vert_on.png
2008-09-10 06:32 967 --a------ C:\htdocs\test7(2)\images\conectar_vert_on.png
2008-09-10 06:31 779 --a------ C:\htdocs\test9\images\abrir_vert_on.png
2008-09-10 06:31 779 --a------ C:\htdocs\test8\images\abrir_vert_on.png
2008-09-10 06:31 779 --a------ C:\htdocs\test8(2)\images\abrir_vert_on.png
2008-09-10 06:31 779 --a------ C:\htdocs\test7\images\abrir_vert_on.png
2008-09-10 06:31 779 --a------ C:\htdocs\test7(2)\images\abrir_vert_on.png
2008-09-10 06:26 6144 --ahs---- C:\htdocs\test7\images\icons\Thumbs.db
2008-09-10 05:02 7927 --a------ C:\htdocs\test7\css\layout.css
2008-09-10 05:02 458 --a------ C:\htdocs\test9\footer.php
2008-09-10 05:02 458 --a------ C:\htdocs\test8\footer.php
2008-09-10 05:02 458 --a------ C:\htdocs\test8(2)\footer.php
2008-09-10 05:02 458 --a------ C:\htdocs\test7\footer.php
2008-09-10 05:02 458 --a------ C:\htdocs\test7(2)\footer.php
2008-09-09 22:00 13441 --a------ C:\htdocs\test7\index.php
2008-09-09 20:47 1819 --a------ C:\htdocs\test9\images\procurar_bleu.png
2008-09-09 20:47 1819 --a------ C:\htdocs\test8\images\procurar_bleu.png
2008-09-09 20:47 1819 --a------ C:\htdocs\test8(2)\images\procurar_bleu.png
2008-09-09 20:47 1819 --a------ C:\htdocs\test7\images\procurar_bleu.png
2008-09-09 20:47 1819 --a------ C:\htdocs\test7(2)\images\procurar_bleu.png
2008-09-09 20:47 1616 --a------ C:\htdocs\test9\images\abrir_bleu.png
2008-09-09 20:47 1616 --a------ C:\htdocs\test8\images\abrir_bleu.png
2008-09-09 20:47 1616 --a------ C:\htdocs\test8(2)\images\abrir_bleu.png
2008-09-09 20:47 1616 --a------ C:\htdocs\test7\images\abrir_bleu.png
2008-09-09 20:47 1616 --a------ C:\htdocs\test7(2)\images\abrir_bleu.png
2008-09-09 20:46 1933 --a------ C:\htdocs\test9\images\conectar_bleu.png
2008-09-09 20:46 1933 --a------ C:\htdocs\test8\images\conectar_bleu.png
2008-09-09 20:46 1933 --a------ C:\htdocs\test8(2)\images\conectar_bleu.png
2008-09-09 20:46 1933 --a------ C:\htdocs\test7\images\conectar_bleu.png
2008-09-09 20:46 1933 --a------ C:\htdocs\test7(2)\images\conectar_bleu.png
2008-09-09 20:45 1822 --a------ C:\htdocs\test9\images\procurar_vert.png
2008-09-09 20:45 1822 --a------ C:\htdocs\test8\images\procurar_vert.png
2008-09-09 20:45 1822 --a------ C:\htdocs\test8(2)\images\procurar_vert.png
2008-09-09 20:45 1822 --a------ C:\htdocs\test7\images\procurar_vert.png
2008-09-09 20:45 1822 --a------ C:\htdocs\test7(2)\images\procurar_vert.png
2008-09-09 20:44 1822 --a------ C:\htdocs\test7\images\procurar_rouge.png
2008-09-09 20:44 1632 --a------ C:\htdocs\test9\images\abrir_rouge.png
2008-09-09 20:44 1632 --a------ C:\htdocs\test8\images\abrir_rouge.png
2008-09-09 20:44 1632 --a------ C:\htdocs\test8(2)\images\abrir_rouge.png
2008-09-09 20:44 1632 --a------ C:\htdocs\test7\images\abrir_rouge.png
2008-09-09 20:44 1632 --a------ C:\htdocs\test7(2)\images\abrir_rouge.png
2008-09-09 20:43 1940 --a------ C:\htdocs\test9\images\conectar_rouge.png
2008-09-09 20:43 1940 --a------ C:\htdocs\test8\images\conectar_rouge.png
2008-09-09 20:43 1940 --a------ C:\htdocs\test8(2)\images\conectar_rouge.png
2008-09-09 20:43 1940 --a------ C:\htdocs\test7\images\conectar_rouge.png
2008-09-09 20:43 1940 --a------ C:\htdocs\test7(2)\images\conectar_rouge.png
2008-09-09 16:42 1327 --a------ C:\htdocs\test7\images\icons\info.png
2008-09-09 16:42 1327 --a------ C:\htdocs\test7(2)\images\icons\info.png
2008-09-09 14:28 354 --a------ C:\htdocs\test9\images\arron_h.png
2008-09-09 14:28 354 --a------ C:\htdocs\test8\images\arron_h.png
2008-09-09 14:28 354 --a------ C:\htdocs\test8(2)\images\arron_h.png
2008-09-09 14:28 354 --a------ C:\htdocs\test7\images\arron_h.png
2008-09-09 14:28 354 --a------ C:\htdocs\test7(2)\images\arron_h.png
2008-09-09 14:26 715 --a------ C:\htdocs\test9\images\arron_hd.png
2008-09-09 14:26 715 --a------ C:\htdocs\test8\images\arron_hd.png
2008-09-09 14:26 715 --a------ C:\htdocs\test8(2)\images\arron_hd.png
2008-09-09 14:26 715 --a------ C:\htdocs\test7\images\arron_hd.png
2008-09-09 14:26 715 --a------ C:\htdocs\test7(2)\images\arron_hd.png
2008-09-09 14:26 703 --a------ C:\htdocs\test9\images\arron_hg.png
2008-09-09 14:26 703 --a------ C:\htdocs\test8\images\arron_hg.png
2008-09-09 14:26 703 --a------ C:\htdocs\test8(2)\images\arron_hg.png
2008-09-09 14:26 703 --a------ C:\htdocs\test7\images\arron_hg.png
2008-09-09 14:26 703 --a------ C:\htdocs\test7(2)\images\arron_hg.png
2008-09-09 13:34 2593 --a------ C:\htdocs\test7\images\conectar.png
2008-09-09 10:08 262 --a------ C:\htdocs\test9\images\arron_bd.png
2008-09-09 10:08 262 --a------ C:\htdocs\test8\images\arron_bd.png
2008-09-09 10:08 262 --a------ C:\htdocs\test8(2)\images\arron_bd.png
2008-09-09 10:08 262 --a------ C:\htdocs\test7\images\arron_bd.png
2008-09-09 10:08 262 --a------ C:\htdocs\test7(2)\images\arron_bd.png
2008-09-09 10:08 257 --a------ C:\htdocs\test9\images\arron_bg.png
2008-09-09 10:08 257 --a------ C:\htdocs\test8\images\arron_bg.png
2008-09-09 10:08 257 --a------ C:\htdocs\test8(2)\images\arron_bg.png
2008-09-09 10:08 257 --a------ C:\htdocs\test7\images\arron_bg.png
2008-09-09 10:08 257 --a------ C:\htdocs\test7(2)\images\arron_bg.png
2008-09-08 22:52 4108 --a------ C:\htdocs\test7\images\avancada.png
2008-09-08 22:36 1630 --a------ C:\htdocs\test9\images\procurar.png
2008-09-08 22:36 1630 --a------ C:\htdocs\test8\images\procurar.png
2008-09-08 22:36 1630 --a------ C:\htdocs\test8(2)\images\procurar.png
2008-09-08 22:36 1630 --a------ C:\htdocs\test7\images\procurar.png
2008-09-08 22:36 1630 --a------ C:\htdocs\test7(2)\images\procurar.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test9\images\arrondi_haut.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test9\images\arrondi_bas.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test8\images\arrondi_haut.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test8\images\arrondi_bas.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test8(2)\images\arrondi_haut.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test8(2)\images\arrondi_bas.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test7\images\arrondi_haut.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test7\images\arrondi_bas.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test7(2)\images\arrondi_haut.png
2008-09-08 21:35 1072 --a------ C:\htdocs\test7(2)\images\arrondi_bas.png
2008-09-08 21:00 2607 --a------ C:\htdocs\test9\images\recherche_left.jpg
2008-09-08 21:00 2607 --a------ C:\htdocs\test8\images\recherche_left.jpg
2008-09-08 21:00 2607 --a------ C:\htdocs\test8(2)\images\recherche_left.jpg
2008-09-08 21:00 2607 --a------ C:\htdocs\test7\images\recherche_left.jpg
2008-09-08 21:00 2607 --a------ C:\htdocs\test7(2)\images\recherche_left.jpg
2008-09-08 14:17 2705 --a------ C:\htdocs\test7\phpsqlajax_requete.php
2008-09-05 11:02 79360 --ahs---- C:\htdocs\Copie de test4\images\icons\Thumbs.db
2008-09-05 11:02 17920 --ahs---- C:\htdocs\Copie de test4\images\bg\Thumbs.db
2008-09-05 11:02 16896 --ahs---- C:\htdocs\Copie de test4\images\Thumbs.db
2008-09-05 08:28 3836 --a------ C:\htdocs\test9\css\html.css
2008-09-05 08:28 3836 --a------ C:\htdocs\test8\css\html.css
2008-09-05 08:28 3836 --a------ C:\htdocs\test8(2)\css\html.css
2008-09-05 08:28 3836 --a------ C:\htdocs\test7\css\html.css
2008-09-05 08:28 3836 --a------ C:\htdocs\test7(2)\css\html.css
2008-09-05 08:03 855 --a------ C:\htdocs\test9\images\recherche.jpg
2008-09-05 08:03 855 --a------ C:\htdocs\test8\images\recherche.jpg
2008-09-05 08:03 855 --a------ C:\htdocs\test8(2)\images\recherche.jpg
2008-09-05 08:03 855 --a------ C:\htdocs\test7\images\recherche.jpg
2008-09-05 08:03 855 --a------ C:\htdocs\test7(2)\images\recherche.jpg
2008-09-05 07:33 1086 --a------ C:\htdocs\test9\images\recherche_left_bas.jpg
2008-09-05 07:33 1086 --a------ C:\htdocs\test8\images\recherche_left_bas.jpg
2008-09-05 07:33 1086 --a------ C:\htdocs\test8(2)\images\recherche_left_bas.jpg
2008-09-05 07:33 1086 --a------ C:\htdocs\test7\images\recherche_left_bas.jpg
2008-09-05 07:33 1086 --a------ C:\htdocs\test7(2)\images\recherche_left_bas.jpg
2008-09-04 23:30 5632 --ahs---- C:\htdocs\Copie de test5\Thumbs.db
2008-09-04 23:30 5632 --ahs---- C:\htdocs\Copie de test4\Thumbs.db
2008-09-04 23:30 17920 --ahs---- C:\htdocs\test7\images\bg\Thumbs.db
2008-09-04 20:53 79360 --ahs---- C:\htdocs\Copie de test5\images\icons\Thumbs.db
2008-09-04 20:53 17920 --ahs---- C:\htdocs\Copie de test5\images\bg\Thumbs.db
2008-09-04 20:53 16896 --ahs---- C:\htdocs\Copie de test5\images\Thumbs.db
2008-09-04 20:51 1490 --a------ C:\htdocs\Copie de test5\inscr_particular2.php
2008-09-04 16:49 17227 --a------ C:\htdocs\Copie de test4\inscr_particular2.php
2008-09-04 16:46 4974 --a------ C:\htdocs\Copie de test5\iframe_foto.php
2008-09-04 16:41 3905 --a------ C:\htdocs\test9\images\foto1.png
2008-09-04 16:41 3905 --a------ C:\htdocs\test8\images\foto1.png
2008-09-04 16:41 3905 --a------ C:\htdocs\test8(2)\images\foto1.png
2008-09-04 16:41 3905 --a------ C:\htdocs\test7\images\foto1.png
2008-09-04 16:41 3905 --a------ C:\htdocs\test7(2)\images\foto1.png
2008-09-04 16:41 3905 --a------ C:\htdocs\Copie de test5\images\icons\foto1.png
2008-09-04 16:41 3905 --a------ C:\htdocs\Copie de test4\images\icons\foto1.png
2008-09-04 16:40 3902 --a------ C:\htdocs\test9\images\foto3.png
2008-09-04 16:40 3902 --a------ C:\htdocs\test8\images\foto3.png
2008-09-04 16:40 3902 --a------ C:\htdocs\test8(2)\images\foto3.png
2008-09-04 16:40 3902 --a------ C:\htdocs\test7\images\foto3.png
2008-09-04 16:40 3902 --a------ C:\htdocs\test7(2)\images\foto3.png
2008-09-04 16:40 3902 --a------ C:\htdocs\Copie de test5\images\icons\foto3.png
2008-09-04 16:40 3902 --a------ C:\htdocs\Copie de test4\images\icons\foto3.png
2008-09-04 16:40 3880 --a------ C:\htdocs\test9\images\foto2.png
2008-09-04 16:40 3880 --a------ C:\htdocs\test8\images\foto2.png
2008-09-04 16:40 3880 --a------ C:\htdocs\test8(2)\images\foto2.png
2008-09-04 16:40 3880 --a------ C:\htdocs\test7\images\foto2.png
2008-09-04 16:40 3880 --a------ C:\htdocs\test7(2)\images\foto2.png
2008-09-04 16:40 3880 --a------ C:\htdocs\Copie de test5\images\icons\foto2.png
2008-09-04 16:40 3880 --a------ C:\htdocs\Copie de test4\images\icons\foto2.png
2008-09-04 16:40 3866 --a------ C:\htdocs\test9\images\foto5.png
2008-09-04 16:40 3866 --a------ C:\htdocs\test8\images\foto5.png
2008-09-04 16:40 3866 --a------ C:\htdocs\test8(2)\images\foto5.png
2008-09-04 16:40 3866 --a------ C:\htdocs\test7\images\foto5.png
2008-09-04 16:40 3866 --a------ C:\htdocs\test7(2)\images\foto5.png
2008-09-04 16:40 3866 --a------ C:\htdocs\Copie de test5\images\icons\foto5.png
2008-09-04 16:40 3866 --a------ C:\htdocs\Copie de test4\images\icons\foto5.png
2008-09-04 16:40 3858 --a------ C:\htdocs\test9\images\foto4.png
2008-09-04 16:40 3858 --a------ C:\htdocs\test8\images\foto4.png
2008-09-04 16:40 3858 --a------ C:\htdocs\test8(2)\images\foto4.png
2008-09-04 16:40 3858 --a------ C:\htdocs\test7\images\foto4.png
2008-09-04 16:40 3858 --a------ C:\htdocs\test7(2)\images\foto4.png
2008-09-04 16:40 3858 --a------ C:\htdocs\Copie de test5\images\icons\foto4.png
2008-09-04 16:40 3858 --a------ C:\htdocs\Copie de test4\images\icons\foto4.png
2008-09-04 16:40 3853 --a------ C:\htdocs\test9\images\foto6.png
2008-09-04 16:40 3853 --a------ C:\htdocs\test8\images\foto6.png
2008-09-04 16:40 3853 --a------ C:\htdocs\test8(2)\images\foto6.png
2008-09-04 16:40 3853 --a------ C:\htdocs\test7\images\foto6.png
2008-09-04 16:40 3853 --a------ C:\htdocs\test7(2)\images\foto6.png
2008-09-04 16:40 3853 --a------ C:\htdocs\Copie de test5\images\icons\foto6.png
2008-09-04 16:40 3853 --a------ C:\htdocs\Copie de test4\images\icons\foto6.png
2008-09-04 16:39 3918 --a------ C:\htdocs\test9\images\foto7.png
2008-09-04 16:39 3918 --a------ C:\htdocs\test8\images\foto7.png
2008-09-04 16:39 3918 --a------ C:\htdocs\test8(2)\images\foto7.png
2008-09-04 16:39 3918 --a------ C:\htdocs\test7\images\foto7.png
2008-09-04 16:39 3918 --a------ C:\htdocs\test7(2)\images\foto7.png
2008-09-04 16:39 3918 --a------ C:\htdocs\Copie de test5\images\icons\foto7.png
2008-09-04 16:39 3918 --a------ C:\htdocs\Copie de test4\images\icons\foto7.png
2008-09-04 16:39 3914 --a------ C:\htdocs\test9\images\foto8.png
2008-09-04 16:39 3914 --a------ C:\htdocs\test8\images\foto8.png
2008-09-04 16:39 3914 --a------ C:\htdocs\test8(2)\images\foto8.png
2008-09-04 16:39 3914 --a------ C:\htdocs\test7\images\foto8.png
2008-09-04 16:39 3914 --a------ C:\htdocs\test7(2)\images\foto8.png
2008-09-04 16:39 3914 --a------ C:\htdocs\Copie de test5\images\icons\foto8.png
2008-09-04 16:39 3914 --a------ C:\htdocs\Copie de test4\images\icons\foto8.png
2008-09-04 16:39 3858 --a------ C:\htdocs\test9\images\foto8on.png
2008-09-04 16:39 3858 --a------ C:\htdocs\test8\images\foto8on.png
2008-09-04 16:39 3858 --a------ C:\htdocs\test8(2)\images\foto8on.png
2008-09-04 16:39 3858 --a------ C:\htdocs\test7\images\foto8on.png
2008-09-04 16:39 3858 --a------ C:\htdocs\test7(2)\images\foto8on.png
2008-09-04 16:39 3858 --a------ C:\htdocs\Copie de test5\images\icons\foto8on.png
2008-09-04 16:39 3858 --a------ C:\htdocs\Copie de test4\images\icons\foto8on.png
2008-09-04 16:38 3875 --a------ C:\htdocs\test9\images\foto7on.png
2008-09-04 16:38 3875 --a------ C:\htdocs\test8\images\foto7on.png
2008-09-04 16:38 3875 --a------ C:\htdocs\test8(2)\images\foto7on.png
2008-09-04 16:38 3875 --a------ C:\htdocs\test7\images\foto7on.png
2008-09-04 16:38 3875 --a------ C:\htdocs\test7(2)\images\foto7on.png
2008-09-04 16:38 3875 --a------ C:\htdocs\Copie de test5\images\icons\foto7on.png
2008-09-04 16:38 3875 --a------ C:\htdocs\Copie de test4\images\icons\foto7on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test9\images\foto3on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test9\images\foto2on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test8\images\foto3on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test8\images\foto2on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test8(2)\images\foto3on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test8(2)\images\foto2on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test7\images\foto3on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test7\images\foto2on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test7(2)\images\foto3on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\test7(2)\images\foto2on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\Copie de test5\images\icons\foto3on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\Copie de test5\images\icons\foto2on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\Copie de test4\images\icons\foto3on.png
2008-09-04 16:38 3837 --a------ C:\htdocs\Copie de test4\images\icons\foto2on.png
2008-09-04 16:38 3795 --a------ C:\htdocs\test9\images\foto5on.png
2008-09-04 16:38 3795 --a------ C:\htdocs\test8\images\foto5on.png
2008-09-04 16:38 3795 --a------ C:\htdocs\test8(2)\images\foto5on.png
2008-09-04 16:38 3795 --a------ C:\htdocs\test7\images\foto5on.png
2008-09-04 16:38 3795 --a------ C:\htdocs\test7(2)\images\foto5on.png
2008-09-04 16:38 3795 --a------ C:\htdocs\Copie de test5\images\icons\foto5on.png
2008-09-04 16:38 3795 --a------ C:\htdocs\Copie de test4\images\icons\foto5on.png
2008-09-04 16:38 3777 --a------ C:\htdocs\test9\images\foto6on.png
2008-09-04 16:38 3777 --a------ C:\htdocs\test8\images\foto6on.png
2008-09-04 16:38 3777 --a------ C:\htdocs\test8(2)\images\foto6on.png
2008-09-04 16:38 3777 --a------ C:\htdocs\test7\images\foto6on.png
2008-09-04 16:38 3777 --a------ C:\htdocs\test7(2)\images\foto6on.png
2008-09-04 16:38 3777 --a------ C:\htdocs\Copie de test5\images\icons\foto6on.png
2008-09-04 16:38 3777 --a------ C:\htdocs\Copie de test4\images\icons\foto6on.png
2008-09-04 16:38 3776 --a------ C:\htdocs\test9\images\foto4on.png
2008-09-04 16:38 3776 --a------ C:\htdocs\test8\images\foto4on.png
2008-09-04 16:38 3776 --a------ C:\htdocs\test8(2)\images\foto4on.png
2008-09-04 16:38 3776 --a------ C:\htdocs\test7\images\foto4on.png
2008-09-04 16:38 3776 --a------ C:\htdocs\test7(2)\images\foto4on.png
2008-09-04 16:38 3776 --a------ C:\htdocs\Copie de test5\images\icons\foto4on.png
2008-09-04 16:38 3776 --a------ C:\htdocs\Copie de test4\images\icons\foto4on.png
2008-09-04 16:37 3858 --a------ C:\htdocs\test9\images\foto1on.png
2008-09-04 16:37 3858 --a------ C:\htdocs\test8\images\foto1on.png
2008-09-04 16:37 3858 --a------ C:\htdocs\test8(2)\images\foto1on.png
2008-09-04 16:37 3858 --a------ C:\htdocs\test7\images\foto1on.png
2008-09-04 16:37 3858 --a------ C:\htdocs\test7(2)\images\foto1on.png
2008-09-04 16:37 3858 --a------ C:\htdocs\Copie de test5\images\icons\foto1on.png
2008-09-04 16:37 3858 --a------ C:\htdocs\Copie de test4\images\icons\foto1on.png
2008-09-04 15:44 7911 --a------ C:\htdocs\Copie de test5\css\layout.css
2008-09-04 15:44 7911 --a------ C:\htdocs\Copie de test4\css\layout.css
2008-09-04 13:53 7313 --a------ C:\htdocs\Copie de test5\details.php
2008-09-04 13:53 7313 --a------ C:\htdocs\Copie de test4\details.php
2008-09-02 22:14 1138 --a------ C:\htdocs\test7\lib\bairro.php
2008-09-02 22:14 1138 --a------ C:\htdocs\Copie de test5\lib\bairro.php
2008-09-02 22:14 1138 --a------ C:\htdocs\Copie de test4\lib\bairro.php
2008-09-02 21:13 1698 --a------ C:\htdocs\test7\lib\ajax_framework.js
2008-09-02 19:32 2064 --a------ C:\htdocs\test9\lib\search.php
2008-09-02 19:32 2064 --a------ C:\htdocs\test8\lib\search.php
2008-09-02 19:32 2064 --a------ C:\htdocs\test8(2)\lib\search.php
2008-09-02 19:32 2064 --a------ C:\htdocs\test7\lib\search.php
2008-09-02 19:32 2064 --a------ C:\htdocs\test7(2)\lib\search.php
2008-09-02 19:31 24547 --a------ C:\htdocs\Copie de test5\inscr_particular2marchait.php
2008-09-02 19:31 24547 --a------ C:\htdocs\Copie de test4\inscr_particular2marchait.php
2008-09-02 13:09 2725 --a------ C:\htdocs\Copie de test5\images\imoveis\pt\1.jpg
2008-09-02 13:09 2725 --a------ C:\htdocs\Copie de test4\images\imoveis\pt\1.jpg
2008-09-02 13:09 2723 --a------ C:\htdocs\Copie de test5\images\imoveis\pt\2.jpg
2008-09-02 13:09 2723 --a------ C:\htdocs\Copie de test4\images\imoveis\pt\2.jpg
2008-09-02 13:09 19870 --a------ C:\htdocs\Copie de test5\images\imoveis\gd\2.jpg
2008-09-02 13:09 19870 --a------ C:\htdocs\Copie de test4\images\imoveis\gd\2.jpg
2008-09-02 13:09 16541 --a------ C:\htdocs\Copie de test5\images\imoveis\gd\1.jpg
2008-09-02 13:09 16541 --a------ C:\htdocs\Copie de test4\images\imoveis\gd\1.jpg
2008-09-02 10:37 2251 --a------ C:\htdocs\Copie de test5\lib\autocomp.js
2008-09-02 10:37 2251 --a------ C:\htdocs\Copie de test4\lib\autocomp.js
2008-09-01 22:39 10055 --a------ C:\htdocs\Copie de test5\inscr_particular3.php
2008-09-01 22:39 10055 --a------ C:\htdocs\Copie de test4\inscr_particular3.php
2008-09-01 22:21 1281 --a------ C:\htdocs\Copie de test5\lib\ajax_framework.js
2008-09-01 22:21 1281 --a------ C:\htdocs\Copie de test4\lib\ajax_framework.js
2008-09-01 22:18 2064 --a------ C:\htdocs\Copie de test5\lib\search.php
2008-09-01 22:18 2064 --a------ C:\htdocs\Copie de test4\lib\search.php
2008-09-01 21:48 8644 --a------ C:\htdocs\test9\tables\tables vierges\mi_bairro.frm
2008-09-01 21:48 8644 --a------ C:\htdocs\test8\tables\tables vierges\mi_bairro.frm
2008-09-01 21:48 8644 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_bairro.frm
2008-09-01 21:48 8644 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_bairro.frm
2008-09-01 16:56 586 --a------ C:\htdocs\Copie de test5\inscr_particular4.php
2008-09-01 16:56 586 --a------ C:\htdocs\Copie de test4\inscr_particular4.php
2008-09-01 13:58 8485 --a------ C:\htdocs\Copie de test5\inscr_particular3marchait.php
2008-09-01 13:58 8485 --a------ C:\htdocs\Copie de test4\inscr_particular3marchait.php
2008-09-01 13:45 65 --a------ C:\htdocs\test9\tables\tables vierges\db.opt
2008-09-01 13:45 65 --a------ C:\htdocs\test8\tables\tables vierges\db.opt
2008-09-01 13:45 65 --a------ C:\htdocs\test8(2)\tables\tables vierges\db.opt
2008-09-01 13:45 65 --a------ C:\htdocs\test7(2)\tables\tables vierges\db.opt
2008-09-01 10:47 1205 --a------ C:\htdocs\Copie de test5\autosuggest.php
2008-09-01 10:47 1205 --a------ C:\htdocs\Copie de test4\autosuggest.php
2008-09-01 09:36 3836 --a------ C:\htdocs\Copie de test5\css\html.css
2008-09-01 09:36 3836 --a------ C:\htdocs\Copie de test4\css\html.css
2008-09-01 09:05 409 --a------ C:\htdocs\test9\lib\config.php
2008-09-01 09:05 409 --a------ C:\htdocs\test8\lib\config.php
2008-09-01 09:05 409 --a------ C:\htdocs\test8(2)\lib\config.php
2008-09-01 09:05 409 --a------ C:\htdocs\test7\lib\config.php
2008-09-01 09:05 409 --a------ C:\htdocs\test7(2)\lib\config.php
2008-09-01 09:05 409 --a------ C:\htdocs\Copie de test5\lib\config.php
2008-09-01 09:05 409 --a------ C:\htdocs\Copie de test4\lib\config.php
2008-09-01 07:52 764 --a------ C:\htdocs\Copie de test5\deletar_imoveis.php
2008-09-01 07:52 764 --a------ C:\htdocs\Copie de test4\deletar_imoveis.php
2008-09-01 07:28 240 --a------ C:\htdocs\test9\key.key.php
2008-09-01 07:28 240 --a------ C:\htdocs\test8\key.key.php
2008-09-01 07:28 240 --a------ C:\htdocs\test7\key.key.php
2008-09-01 07:28 240 --a------ C:\htdocs\test7(2)\key.key.php
2008-09-01 07:28 240 --a------ C:\htdocs\Copie de test5\key.key.php
2008-09-01 07:28 240 --a------ C:\htdocs\Copie de test4\key.key.php
2008-08-31 23:40 4582 --a------ C:\htdocs\Copie de test5\images\imoveis\pt\7.jpg
2008-08-31 23:40 4582 --a------ C:\htdocs\Copie de test4\images\imoveis\pt\7.jpg
2008-08-31 23:40 42166 --a------ C:\htdocs\Copie de test5\images\imoveis\gd\7.jpg
2008-08-31 23:40 42166 --a------ C:\htdocs\Copie de test4\images\imoveis\gd\7.jpg
2008-08-31 23:38 48063 --a------ C:\htdocs\Copie de test5\images\imoveis\gd\6.jpg
2008-08-31 23:38 48063 --a------ C:\htdocs\Copie de test4\images\imoveis\gd\6.jpg
2008-08-31 23:38 2896 --a------ C:\htdocs\Copie de test5\images\imoveis\pt\6.jpg
2008-08-31 23:38 2896 --a------ C:\htdocs\Copie de test4\images\imoveis\pt\6.jpg
2008-08-31 23:35 73216 --ahs---- C:\htdocs\Copie de test5\images\imoveis\gd\Thumbs.db
2008-08-31 23:35 73216 --ahs---- C:\htdocs\Copie de test4\images\imoveis\gd\Thumbs.db
2008-08-31 23:34 1453 --a------ C:\htdocs\test9\cancelar_foto.php
2008-08-31 23:34 1453 --a------ C:\htdocs\test8\cancelar_foto.php
2008-08-31 23:34 1453 --a------ C:\htdocs\test8(2)\cancelar_foto.php
2008-08-31 23:34 1453 --a------ C:\htdocs\test7(2)\cancelar_foto.php
2008-08-31 23:34 1453 --a------ C:\htdocs\Copie de test5\cancelar_foto.php
2008-08-31 23:34 1453 --a------ C:\htdocs\Copie de test4\cancelar_foto.php
2008-08-31 23:32 93696 --ahs---- C:\htdocs\Copie de test5\images\imoveis\pt\Thumbs.db
2008-08-31 23:32 93696 --ahs---- C:\htdocs\Copie de test4\images\imoveis\pt\Thumbs.db
2008-08-31 18:12 28296 --a------ C:\htdocs\Copie de test5\inscr_particular2sansiframe.php
2008-08-31 18:12 28296 --a------ C:\htdocs\Copie de test4\inscr_particular2sansiframe.php
2008-08-31 15:20 12210 --a------ C:\htdocs\Copie de test5\index.php
2008-08-31 15:12 2 --a------ C:\htdocs\xampp\lang.tmp
2008-08-31 00:09 1024 --a------ C:\htdocs\test9\tables\tables vierges\mi_ai.MYI
2008-08-31 00:09 1024 --a------ C:\htdocs\test8\tables\tables vierges\mi_ai.MYI
2008-08-31 00:09 1024 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_ai.MYI
2008-08-31 00:09 1024 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_ai.MYI
2008-08-31 00:09 0 --a------ C:\htdocs\test9\tables\tables vierges\mi_ai.MYD
2008-08-31 00:09 0 --a------ C:\htdocs\test8\tables\tables vierges\mi_ai.MYD
2008-08-31 00:09 0 --a------ C:\htdocs\test8(2)\tables\tables vierges\mi_ai.MYD
2008-08-31 00:09 0 --a------ C:\htdocs\test7(2)\tables\tables vierges\mi_ai.MYD
2008-08-31 00:02 891 --a------ C:\htdocs\Copie de test5\deletar_cliente.php
2008-08-31 00:02 891 --a------ C:\htdocs\Copie de test4\deletar_cliente.php
0
Réponse 7 / 19
Liogiery
 
Log de RSit
----------------

et merci de passer le vendredi soir a filer un bon coup de main

Logfile of random's system information tool 1.04 (written by random/random)
Run by nous2 at 2008-10-03 23:25:42
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 33 GB (28%) free of 120 GB
Total RAM: 1023 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:43, on 03/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\nous2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nous2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://oglobo.globo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan (2).lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C3B0E3A-A99D-43DA-974B-97EC14FAE933}: NameServer = 213.36.80.1,192.221.96.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
0
Réponse 8 / 19
Liogiery
 
J'ai dezippé, lancé le .bat et une fenetre m'anonce que je ne devais pas lancer 2 fois l'applis au risque de fausser le result.

Ok

Ensuite, il m'annonce rapidement que "un scan en ligne a déja été proposé"

et cliquer pour fermer....

pas de trace de .log...
0
Réponse 9 / 19
Liogiery
 
Allez, au lit...

Même si il reste encore 1/ des merdes, merci encore Ske69

A+
0
Réponse 10 / 19
Liogiery
 
Salut,

un message pour raconter comment s'est terminée la bataille avec mon virus:... formatage.

C'etait donc bien un virus vu que depuis mon pc a retrouvé sa charge normale et sa temperature normale.

Merci encore Ske69 pour l'aide
0
Réponse 11 / 19
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

infection possible effectivement ...

Fais ceci :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

-1
Réponse 12 / 19
totobetourne Messages postés 5677 Statut Membre 65
 
je serai toi je verifierai la ventilation car le rapport n indique rien.
-1
Réponse 13 / 19
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
refroidissement ne ferait pas monter les processus comme ca, si?
--> si c'est possible ... mais ton hijackthis n'est pas clean ...donc on regarde plus loin ...

dans l'ordre :

1- Télécharges ce fichier sur le bureau :

http://downloads.malwareremoval.com/Nel/FixP.zip

Cliques droit sur le .zip et choisis "Extraire tout" sur ton bureau .

double-cliques sur "Fix_Protocol_zones_ranges.reg"

->Acceptes lorsqu'il te demande de fusionner avec le registre

2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 3 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...

( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

-> laisses faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

-1
Réponse 14 / 19
totobetourne Messages postés 5677 Statut Membre 65
 
hijack pas clean . peut etre mais la je vois pas si ce n est qu on a l impression qu il est realise en mode sans echec, qu il manque des lignes.

merci de m apprendre quelquechose.
-1
Réponse 15 / 19
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bizarre, le Beijing.exe n'a analysé qu'avec 35 moteurs/ 36. Au passage, ce soft a été ajouté après le début des pb

Pourtant il est classé ciomme Malware par F-Secure , je te conseille de le supprimer ...

parcontre le dernier , c'est sur , c'est une salté ... mais il ne doit que rester le sevice ou une clé de registre ...

Fais ceci :

1- Vas sur "démarrer" / cliques sur la commande "Exécuter" .
Ou appuies simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...

Là tu tapes ou copies/colles exactement ceci :

sc stop albewbbc ---> puis tapes sur [Entrée]

puis recommences avec :
sc delete albewbbc ---> puis tapes sur [Entrée]

2- redémarres ton PC !

3- Refais un scan RSIT , postes le nouveau rapport pour analyse et attends la suite ...
-1
Réponse 16 / 19
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
On va fair ceci :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Driver::
a5do1uqa

File::
C:\WINDOWS\system32\drivers\a5do1uqa.sys

DirLook::
C:\fsaua.data
C:\xampp
C:\htdocs

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport RSIT pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
-1
Réponse 17 / 19
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon cela n'as pas marché ...

Fais ceci :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
-1
Réponse 18 / 19
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Recommences stp , le log s'ouvre avec le bloc note à la fin de l'analyse ...

A demain donc ... ^^
-1
Réponse 19 / 19
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

domage d'en arriver là ... avec un peu de patience , on aurait trouvé la solution ... :-/

bonne continuation à toi ... =)

A+
-1

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Durée de fonctionnement CPU
Theodose3 -
Aubin -

7 réponses
overlay windows processeur IPS S.O. graphique LAT S.O.
ov3rlord91 -
smile -

11 réponses
Uc à 100 %, processus inactif a 99 %
nono22461 -
nono22461 -

6 réponses
PC multiprocesseur ACPI
alfredsson11 -
marcmarais -

1 réponse