> Tous les forumsSécurité

 Virus remover and co.......Sujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 Zav
  Posté le 30/09/2008 @ 20:45  
 Petit astucien

73 Messages

Bonsoir à toutes et tous.

Voila le Pb, depuis 2 jours je m'énerve avec une bestiole qui m('a tout infecté à savoir:

Message de windows avtivirus qui me resasse sans arrêt qu'il est recommandé to use spécial antispyware tools to prevent......

Apparition en program files de PCHEALTHCENTER

Ouverture intempestive de tentative de connexion sur page d'accueil de VIRUS REMOVER

Quand je lance internet une page de ce dernier s'ouvre...

Comme expliqué sur le forum j'ai

1) passé CCLEANER

2° passé Malwarebytes' Anti-Malware 1.28 en mode sans échec avec le rapport suivant et en supprimant les fichiers infectés

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1223
Windows 5.1.2600 Service Pack 2

30/09/2008 19:45:24
mbam-log-2008-09-30 (19-45-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 100204
Temps écoulé: 1 hour(s), 45 minute(s), 1 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\WINDOWS\shell.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spoolsv (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\printer (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Data: c:\windows\shell.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\WINDOWS\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\spoolvs.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\printer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218482.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219566.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219593.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\shell.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Je l'ai fait 2 fois et il me retrouve les mêmes fichiers infectés.

Je ne sais plus quoi FAIRE........

j'ai fait un rapport Hijackthis, mais je ne sais pas si la bonne forme.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:56, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Product Driver 2.25r004\shwicon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ShowIcon_Module-B_USB Product Driver v2.25r004] "C:\Program Files\USB Product Driver 2.25r004\shwicon.exe" -t"Module-B\USB Product Driver v2.25r004"
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: findfast.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52D86EA-893B-46A8-BD19-57AFA8C65164}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7116 bytes

MERCI D'AVANCE
 Afficher le profil de Zav Envoyer un message privé à Zav
 Aller en bas de la page  
 
Publicité
 Fill  Posté le 30/09/2008 à 20:48  
  Groupe Sécurité


21557 Messages

Salut,

1/

  • Télécharger smitfraudfix (de S!Ri) sur le bureau.
  • Clique sur smitfraudfix.exe
  • Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
  • Ferme l'application en tapant sur la touche Q.

2/

  • Télécharge OTScanIt de Old_Timer sur ton Bureau,
  • Désactive temporairement ton antivirus (pas le pare-feu).
  • Fais un double-clic sur l'archive pour dézipper le dossier sur ton Bureau,
  • Ceci crée un dossier OTScanIt sur ton Bureau,
  • !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
  • Ferme tous les autres programmes à l'exception du navigateur,
  • Ouvre le dossier OTScanIt et fais un double-clic sur le fichier OTScanIt.exe (si tu es sous Vista, fais un clic droit sur OTScanIt.exe et choisis d'exécuter en tant qu'administrateur),
  • Dans la section Drivers, clique sur Non-Microsoft,
  • Dans la section Rootkit Searchs, choisis Yes.
  • Sous Additional Scans, coche la case située devant les éléments suivants pour les sélectionner :
    • Reg - BotCheck,
    • Reg - Controlsets,
    • Reg - Safe Boot Options
    • File - Additionnal Folder Scan.
  • Ne modifie aucun autre paramètre,
  • Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
  • Laisse le programme tourner sans intervenir,
  • Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
  • Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
  • Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
  • Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
  • Réactive l'antivirus.
  • Le rapport étant très long, tu peux m’envoyer celui-ci via : http://www.zshare.net/
    Clique sur Parcourir , va "chercher" ton rapport OTScanIt.txt puis coche "I have read ..." puis clique sur Share it
    Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle.

Je reviens en fin de soirée.

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 30/09/2008 à 20:58  
Petit astucien

73 Messages

Bonsoir

Voila dans un prmier temps le rapport

SmitFraudFix v2.354

Rapport fait à 20:52:38,04, 30/09/2008
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Product Driver 2.25r004\shwicon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\shell.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\spoolvs.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\UTILIS~1\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A52D86EA-893B-46A8-BD19-57AFA8C65164}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C601EC36-5CCB-4BAF-9A49-41ACD4F46B25}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A52D86EA-893B-46A8-BD19-57AFA8C65164}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C601EC36-5CCB-4BAF-9A49-41ACD4F46B25}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7BF89EFE-3741-458C-A958-44B2A6ACF29F}: DhcpNameServer=192.168.1.250 212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.250 212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

pour la 2ème partie je vais essayer mais je ne sais pas si j'ai les droits administrateur.

A++

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 30/09/2008 à 21:38  
Petit astucien

73 Messages

[URL=http://www.zshare.net/download/1971252385357e6a/]OTScanIt.Txt - 0.34MB[/URL]

voila je ne suis pas sur du résultat

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 30/09/2008 à 21:42  
Petit astucien

73 Messages

partie 1

[code]
OTScanIt logfile created on: 30/09/2008 21:09:19
OTScanIt by OldTimer - Version 1.0.19.0 Folder = C:\Documents and

Settings\Utilisateur\Bureau\OTScanIt
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type =

NTWorkstation
Internet Explorer (Version = )
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511,48 Mb Total Physical Memory | 213,88 Mb Available Physical Memory | 41,82%

Memory free
1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,50% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program

Files
Drive C: | 55,90 Gb Total Space | 43,88 Gb Free Space | 78,50% Space Free |

Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BOULAND
Current User Name: Utilisateur
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On

[Processes - Non-Microsoft Only]
oodag.exe -> %SystemRoot%\system32\oodag.exe -> O&O Software GmbH [Ver =

10.0.1670 | Size = 1049856 bytes | Modified Date = 29/06/2007 00:02:08 | Attr =

]
xcommsvr.exe -> %CommonProgramFiles%\Softwin\BitDefender

Communicator\xcommsvr.exe -> SOFTWIN S.R.L [Ver = 1, 8, 11, 0 | Size = 86016

bytes | Modified Date = 09/11/2006 13:33:04 | Attr = ]
livesrv.exe -> %CommonProgramFiles%\Softwin\BitDefender Update

Service\livesrv.exe -> SOFTWIN S.R.L. [Ver = 10, 2, 1, 19 | Size = 278528 bytes |

Modified Date = 07/08/2008 15:21:09 | Attr = ]
bdmcon.exe -> %ProgramFiles%\Softwin\BitDefender10\bdmcon.exe -> SOFTWIN S.R.L.

[Ver = 10, 2, 0, 15 | Size = 290816 bytes | Modified Date = 17/04/2007 13:39:25 |

Attr = ]
bdagent.exe -> %ProgramFiles%\Softwin\BitDefender10\bdagent.exe -> SOFTWIN S.R.L.

[Ver = 10, 2, 0, 16 | Size = 69632 bytes | Modified Date = 04/04/2007 14:50:31 |

Attr = ]
lvcomsx.exe -> %SystemRoot%\system32\LVCOMSX.EXE -> Logitech Inc. [Ver =

8.4.7.1036 | Size = 221184 bytes | Modified Date = 19/07/2005 18:32:18 | Attr =

]
shwicon.exe -> %ProgramFiles%\USB Product Driver 2.25r004\shwicon.exe -> MyComp

[Ver = 2, 0, 4, 17 | Size = 77824 bytes | Modified Date = 04/11/2004 14:08:30 |

Attr = ]
autorun.exe -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe

-> [Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 17:46:57 | Attr =

]
bdss.exe -> %CommonProgramFiles%\Softwin\BitDefender Scan Server\bdss.exe ->

[Ver = | Size = 81920 bytes | Modified Date = 13/02/2007 12:19:48 | Attr = ]
vsserv.exe -> %ProgramFiles%\Softwin\BitDefender10\vsserv.exe -> SOFTWIN S.R.L.

[Ver = 10, 2, 1, 147 | Size = 462848 bytes | Modified Date = 26/10/2007 16:10:05

| Attr = ]

[Win32 Services - Non-Microsoft Only]
(bdss) BitDefender Scan Server [Win32_Own | Auto | Running] ->

%CommonProgramFiles%\Softwin\BitDefender Scan Server\bdss.exe -> [Ver = | Size

= 81920 bytes | Modified Date = 13/02/2007 12:19:48 | Attr = ]
(LIVESRV) BitDefender Desktop Update Service [Win32_Own | Auto | Running] ->

%CommonProgramFiles%\Softwin\BitDefender Update Service\livesrv.exe -> SOFTWIN

S.R.L. [Ver = 10, 2, 1, 19 | Size = 278528 bytes | Modified Date = 07/08/2008

15:21:09 | Attr = ]
(O&O Defrag) O&O Defrag [Win32_Own | Auto | Running] ->

%SystemRoot%\system32\oodag.exe -> O&O Software GmbH [Ver = 10.0.1670 | Size =

1049856 bytes | Modified Date = 29/06/2007 00:02:08 | Attr = ]
(VSSERV) BitDefender Virus Shield [Win32_Own | Auto | Running] ->

%ProgramFiles%\Softwin\BitDefender10\vsserv.exe -> SOFTWIN S.R.L. [Ver = 10, 2,

1, 147 | Size = 462848 bytes | Modified Date = 26/10/2007 16:10:05 | Attr = ]
(XCOMM) BitDefender Communicator [Win32_Own | Auto | Running] ->

%CommonProgramFiles%\Softwin\BitDefender Communicator\xcommsvr.exe -> SOFTWIN

S.R.L [Ver = 1, 8, 11, 0 | Size = 86016 bytes | Modified Date = 09/11/2006

13:33:04 | Attr = ]

[Driver Services - Non-Microsoft Only]
(ADM8511) Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986 [Kernel |

On_Demand | Stopped] -> %SystemRoot%\system32\drivers\ADM8511.SYS -> ADMtek

Incorporated [Ver = 2.04.2001.0719 built by: WinDDK | Size = 20160 bytes |

Modified Date = 17/08/2001 20:11:18 | Attr = ]
(bdfdll) bdfdll [Kernel | On_Demand | Running] ->

%ProgramFiles%\Softwin\BitDefender10\bdfdll.sys -> [Ver = | Size = 8704 bytes |

Modified Date = 04/12/2006 16:51:44 | Attr = ]
(BDFSDRV) BDFSDRV [Kernel | On_Demand | Running] ->

%ProgramFiles%\Softwin\BitDefender10\bdfsdrv.sys -> [Ver = | Size = 14145 bytes

| Modified Date = 09/01/2006 18:50:34 | Attr = ]
(bdpredir) bdpredir [Kernel | System | Running] ->

%ProgramFiles%\Softwin\BitDefender10\bdpredir.sys -> Softwin SRL [Ver = 1.0.0.15

| Size = 25984 bytes | Modified Date = 20/04/2007 13:29:44 | Attr = ]
(BDRSDRV) BDRSDRV [Kernel | Auto | Running] ->

%ProgramFiles%\Softwin\BitDefender10\bdrsdrv.sys -> [Ver = | Size = 10768 bytes

| Modified Date = 28/06/2006 17:13:54 | Attr = ]
(cflk) cflk [Kernel | Boot | Stopped] -> %SystemRoot%\system32\drivers\blyaw.sys

-> File not found
(dtscsi) dtscsi [Kernel | On_Demand | Stopped] ->

%SystemRoot%\system32\drivers\dtscsi.sys -> DT Soft Ltd. [Ver = 4.00.0.0 built

by: WinDDK | Size = 223128 bytes | Modified Date = 08/09/2006 09:27:23 | Attr =

]
(LVUSBSta) Logitech USB Monitor Filter [Kernel | On_Demand | Running] ->

%SystemRoot%\system32\drivers\LVUSBSta.sys -> Logitech Inc. [Ver = 8.4.7.1032 |

Size = 22016 bytes | Modified Date = 27/05/2005 11:31:28 | Attr = ]
(mraid35x) mraid35x [Kernel | Boot | Stopped] ->

%SystemRoot%\system32\drivers\mraid35x.sys -> American Megatrends Inc. [Ver =

6.19 (XPClient.010817-1148) | Size = 17280 bytes | Modified Date = 17/08/2001

21:52:12 | Attr = ]
(pcouffin) VSO Software pcouffin [Kernel | On_Demand | Running] ->

%SystemRoot%\system32\drivers\pcouffin.sys -> VSO Software [Ver = 1.37 | Size =

47360 bytes | Modified Date = 05/07/2008 09:25:21 | Attr = ]
(Profos) Profos [Kernel | On_Demand | Stopped] ->

%ProgramFiles%\Softwin\BitDefender10\profos.sys -> [Ver = | Size = 13568 bytes

| Modified Date = 19/08/2006 05:33:24 | Attr = ]
(QCMerced) Logitech QuickCam Communicate [Kernel | On_Demand | Running] ->

%SystemRoot%\system32\drivers\lvcm.sys -> [Ver = | Size = 1317152 bytes |

Modified Date = 27/05/2005 11:32:52 | Attr = ]
(rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)

[Kernel | On_Demand | Running] -> %SystemRoot%\system32\drivers\RTL8139.sys ->

Realtek Semiconductor Corporation [Ver = 5.398.613.2003 built by: WinDDK | Size =

20992 bytes | Modified Date = 03/08/2004 23:31:34 | Attr = ]
(Sparrow) Sparrow [Kernel | Boot | Stopped] ->

%SystemRoot%\system32\drivers\sparrow.sys -> Adaptec, Inc. [Ver = v2.0a

(ReleaseBinaries.001205-1804) | Size = 19072 bytes | Modified Date = 17/08/2001

22:07:44 | Attr = ]
(sptd) sptd [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\sptd.sys

-> [Ver = | Size = 664064 bytes | Modified Date = 08/09/2006 09:24:35 | Attr =

]
(Trufos) Trufos [Kernel | On_Demand | Stopped] ->

%ProgramFiles%\Softwin\BitDefender10\trufos.sys -> [Ver = | Size = 22656 bytes

| Modified Date = 16/08/2006 12:11:12 | Attr = ]
(viaagp1) VIA AGP Filter [Kernel | Boot | Running] ->

%SystemRoot%\system32\drivers\VIAAGP1.SYS -> VIA Technologies, Inc. [Ver =

5.0.0.3430 built by: VIA | Size = 32128 bytes | Modified Date = 24/07/2002

04:30:00 | Attr = ]
(VIAudio) Contrôleur audio VIA AC'97 (WDM) [Kernel | On_Demand | Stopped] ->

%SystemRoot%\system32\drivers\ac97via.sys -> VIA Technologies, Inc. [Ver =

5.10.00.3622 built by: WinDDK | Size = 84480 bytes | Modified Date = 03/08/2004

23:32:32 | Attr = ]

[Registry - Non-Microsoft Only]
< Run [HKEY_LOCAL_MACHINE\] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
BDAgent -> %ProgramFiles%\Softwin\BitDefender10\bdagent.exe ["C:\Program

Files\Softwin\BitDefender10\bdagent.exe"] -> SOFTWIN S.R.L. [Ver = 10, 2, 0, 16 |

Size = 69632 bytes | Modified Date = 04/04/2007 14:50:31 | Attr = ]
BDMCon -> %ProgramFiles%\Softwin\BitDefender10\bdmcon.exe

[C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe] -> SOFTWIN S.R.L. [Ver = 10, 2, 0, 15 |

Size = 290816 bytes | Modified Date = 17/04/2007 13:39:25 | Attr = ]
HP Software Update -> %ProgramFiles%\HP\HP Software Update\hpwuSchd2.exe

[C:\Program Files\HP\HP Software Update\HPWuSchd2.exe] -> Hewlett-Packard [Ver =

80, 1, 0, 0 | Size = 54840 bytes | Modified Date = 08/05/2007 16:24:20 | Attr =

]
LVCOMSX -> %SystemRoot%\system32\LVCOMSX.EXE [C:\WINDOWS\system32\LVCOMSX.EXE] ->

Logitech Inc. [Ver = 8.4.7.1036 | Size = 221184 bytes | Modified Date =

19/07/2005 18:32:18 | Attr = ]
NvCplDaemon -> %SystemRoot%\system32\nvcpl.dll [RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup] -> NVIDIA Corporation [Ver =

6.14.10.9147 | Size = 7630848 bytes | Modified Date = 11/08/2006 22:43:02 | Attr

= ]
NvMediaCenter -> %SystemRoot%\system32\nvmctray.dll [RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit] -> NVIDIA Corporation [Ver =

6.14.10.9147 | Size = 86016 bytes | Modified Date = 11/08/2006 22:43:04 | Attr =

]

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 30/09/2008 à 21:44  
Petit astucien

73 Messages

patie 2

nwiz -> %SystemRoot%\system32\nwiz.exe [nwiz.exe /install] -> [Ver = | Size =

1519616 bytes | Modified Date = 11/08/2006 22:43:00 | Attr = ]
Printer -> %SystemRoot%\system32\printer.exe [C:\WINDOWS\system32\printer.exe] ->

[Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 07:14:34 | Attr = ]
ShowIcon_Module-B_USB Product Driver v2.25r004 -> %ProgramFiles%\USB Product

Driver 2.25r004\shwicon.exe -tModule-B\USB Product Driver v2.25r ["C:\Program

Files\USB Product Driver 2.25r004\shwicon.exe" -t"Module-B\USB Product Driver

v2.25r004"] -> File not found
< Run [HKEY_CURRENT_USER\] > ->

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
Spoolsv -> %SystemRoot%\system32\spoolvs.exe [C:\WINDOWS\system32\spoolvs.exe] ->

[Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 07:14:34 | Attr = ]
< All Users Startup Folder > -> C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage ->
-> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe -> [Ver =

| Size = 77824 bytes | Modified Date = 03/02/2006 17:46:57 | Attr = ]
%AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging

Monitor.lnk -> %ProgramFiles%\HP\Digital Imaging\bin\hpqtra08.exe ->

Hewlett-Packard Co. [Ver = 53.0.13.000 | Size = 282624 bytes | Modified Date =

11/05/2005 23:23:26 | Attr = ]
%AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe

Reader.lnk -> %ProgramFiles%\Adobe\Acrobat 7.0\Reader\reader_sl.exe -> Adobe

Systems Incorporated [Ver = 7.1.0.2008042300 | Size = 29696 bytes | Modified Date

= 23/04/2008 03:38:16 | Attr = ]
< Utilisateur Startup Folder > -> C:\Documents and Settings\Utilisateur\Menu

Démarrer\Programmes\Démarrage ->
-> %UserProfile%\Menu Démarrer\Programmes\Démarrage\findfast.exe -> [Ver = |

Size = 77824 bytes | Modified Date = 03/02/2006 07:21:43 | Attr = ]
< AppInit_DLLs [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Windows\\AppInit_DLLs ->
*AppInit_DLLs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Windows\\AppInit_Dlls ->
sockspy.dll -> %SystemRoot%\system32\sockspy.dll -> [Ver = | Size = 73728 bytes

| Modified Date = 26/01/2006 20:19:52 | Attr = ]
*MultiFile Done* -> ->
< SecurityProviders [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityPr

oviders ->
< Winlogon settings [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\\Shell ->
Explorer.exe -> %SystemRoot%\explorer.exe -> Microsoft Corporation [Ver =

6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) | Size = 1037312 bytes | Modified Date

= 13/06/2007 15:22:28 | Attr = ]
C:\WINDOWS\shell.exe -> %SystemRoot%\shell.exe -> [Ver = | Size = 77824 bytes |

Modified Date = 03/02/2006 07:21:43 | Attr = ]
*MultiFile Done* -> ->
*UserInit* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\\UserInit ->
C:\WINDOWS\system32\userinit.exe -> %SystemRoot%\system32\userinit.exe ->

Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size =

25088 bytes | Modified Date = 02/03/2006 14:00:00 | Attr = ]
*MultiFile Done* -> ->
*UIHost* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\\UIHost ->
logonui.exe -> %SystemRoot%\system32\logonui.exe -> Microsoft Corporation [Ver =

6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Size = 515584 bytes | Modified Date =

02/03/2006 14:00:00 | Attr = ]
*MultiFile Done* -> ->
*VMApplet* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\\VMApplet ->
rundll32 shell32 -> %SystemRoot%\system32\shell32.dll -> Microsoft Corporation

[Ver = 6.00.2900.3241 (xpsp_sp2_qfe.071025-1245) | Size = 8516608 bytes |

Modified Date = 25/10/2007 18:43:25 | Attr = ]
Control_RunDLL "sysdm.cpl" -> %SystemRoot%\system32\sysdm.cpl -> Microsoft

Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 305152 bytes

| Modified Date = 02/03/2006 14:00:00 | Attr = ]
*MultiFile Done* -> ->
< Winlogon settings [HKEY_CURRENT_USER] > ->

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
< CurrentVersion Policy Settings [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
Reg Error: Key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\

not found. -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\ ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\don

tdisplaylastusername -> 0 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\leg

alnoticecaption -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\leg

alnoticetext -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\shu

tdownwithoutlogon -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\und

ockwithoutlogon -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\Dis

ableRegistryTools -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\Dis

ableTaskMgr -> 1 ->
< CurrentVersion Policy Settings [HKEY_CURRENT_USER] > ->

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ ->

->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\No

DriveTypeAutoRun -> 145 ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\No

ControlPanel -> 1 ->
Reg Error: Key

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\ not

found. -> ->
< CDROM Autorun Setting >

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\ -> ->
*DependOnGroup* ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\DependOnGroup ->
SCSI miniport -> -> File not found
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\ErrorControl -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Group -> SCSI CDROM

Class ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Start -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Tag -> 2 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\Type -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\DisplayName -> Pilote

de CD-ROM ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\ImagePath ->

%SystemRoot%\system32\drivers\cdrom.sys [system32\DRIVERS\cdrom.sys] -> Microsoft

Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 49536 bytes

| Modified Date = 03/08/2004 22:59:54 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun -> 1 ->
*AutoRunAlwaysDisable* ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRunAlwaysDisable

->
NEC MBR-7 -> -> File not found
NEC MBR-7.4 -> -> File not found
PIONEER CHANGR DRM-1804X -> -> File not found
PIONEER CD-ROM DRM-6324X -> -> File not found
PIONEER CD-ROM DRM-624X -> -> File not found
TORiSAN CD-ROM CDR_C36 -> -> File not found
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Enum\ -> ->
< Drives with AutoRun files > -> ->
AUTOEXEC.BAT [] -> %SystemDrive%\AUTOEXEC.BAT [ NTFS ] -> [Ver = | Size = 0

bytes | Modified Date = 07/09/2003 17:39:44 | Attr = ]
< HOSTS File > (266278 bytes and 9268 lines) ->

C:\WINDOWS\System32\drivers\etc\Hosts ->
First 25 entries...
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
127.0.0.1 132.com
127.0.0.1 www.136136.net
127.0.0.1 136136.net
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> ->
HKEY_LOCAL_MACHINE\: Main\\Default_Page_URL ->

http://go.microsoft.com/fwlink/?LinkId=69157 ->
HKEY_LOCAL_MACHINE\: Main\\Default_Search_URL ->

http://go.microsoft.com/fwlink/?LinkId=54896 ->
HKEY_LOCAL_MACHINE\: Main\\Local Page -> %SystemRoot%\system32\blank.htm ->
HKEY_LOCAL_MACHINE\: Main\\Search Page ->

http://go.microsoft.com/fwlink/?LinkId=54896 ->
HKEY_LOCAL_MACHINE\: Main\\Start Page ->

http://go.microsoft.com/fwlink/?LinkId=69157 ->
< Internet Explorer Settings [HKEY_CURRENT_USER\] > -> ->
HKEY_CURRENT_USER\: Main\\Local Page -> C:\WINDOWS\system32\blank.htm ->
HKEY_CURRENT_USER\: Main\\Search Page ->

http://go.microsoft.com/fwlink/?LinkId=54896 ->
HKEY_CURRENT_USER\: Main\\Start Page -> http://www.orange.fr/ ->
HKEY_CURRENT_USER\: ProxyEnable -> 0 ->
< Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Settings\ZoneMap\Domains\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Settings\ZoneMap\Domains\ -> [Key] 4840 domain(s) found. ->
45 domain(s) and sub-domain(s) not assigned to a zone.
< Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Settings\ZoneMap\Ranges\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Settings\ZoneMap\Ranges\ -> [Key] 77 range(s) found. ->
< Trusted Sites Domains [HKEY_CURRENT_USER\] > ->

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Settings\ZoneMap\Domains\ ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Settings\ZoneMap\Domains\ -> [Key] 4840 domain(s) found. ->
45 domain(s) and sub-domain(s) not assigned to a zone.
< Trusted Sites Ranges [HKEY_CURRENT_USER\] > ->

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Settings\ZoneMap\Ranges\ ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet

Settings\ZoneMap\Ranges\ -> [Key] 77 range(s) found. ->
< BHO's [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser

Helper Objects\ ->
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKEY_LOCAL_MACHINE] ->

%ProgramFiles%\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Adobe PDF Reader Link

Helper] -> Adobe Systems Incorporated [Ver = 7.0.9.2006121800 | Size = 59032

bytes | Modified Date = 18/12/2006 04:16:42 | Attr = ]
{7E853D72-626A-48EC-A868-BA8D5E23E045} [HKEY_LOCAL_MACHINE] -> Reg Error: Key

does not exist or could not be opened. [Reg Error: Key does not exist or could

not be opened.] -> File not found
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar ->
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} [HKEY_LOCAL_MACHINE] -> Reg Error: Value

does not exist or could not be read. [Easy-WebPrint] -> File not found
< Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ ->
{85d1f590-48f4-11d9-9669-0800200c9a66}:Exec -> %SystemRoot%\bdoscandel.exe

[Uninstall BitDefender Online Scanner v8] -> [Ver = | Size = 53248 bytes |

Modified Date = 25/05/2006 01:22:06 | Attr = ]
< Internet Explorer Extensions [HKEY_CURRENT_USER\] > ->

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\ ->
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKEY_LOCAL_MACHINE] -> [Reg

Error: Key does not exist or could not be opened.] -> File not found
< Internet Explorer Menu Extensions [HKEY_CURRENT_USER\] > ->

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ ->
Easy-WebPrint Ajouter à la Liste à Imprimer -> Reg Error: Value does not exist

or could not be read. -> File not found
Easy-WebPrint Impression rapide -> Reg Error: Value does not exist or could not

be read. -> File not found
Easy-WebPrint Imprimer -> Reg Error: Value does not exist or could not be read.

-> File not found
Easy-WebPrint Prévisualiser -> Reg Error: Value does not exist or could not be

read. -> File not found
< Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ ->
PluginsPageFriendlyName -> Microsoft ActiveX Gallery ->
PluginsPage -> http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s ->
< DNS Name Servers [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\

->
{402E34EC-240D-4971-ACE1-8C1A160ED888} -> () ->
{C601EC36-5CCB-4BAF-9A49-41ACD4F46B25} -> (Carte réseau Fast Ethernet PCI

Realtek RTL8139 Family) ->
< Protocol Handlers [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ ->
ipp: [HKEY_LOCAL_MACHINE] -> No CLSID value
msdaipp: [HKEY_LOCAL_MACHINE] -> No CLSID value
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store

Database\Distribution Units\ ->
{5D6F45B3-9043-443D-A792-115447494D24}[HKEY_LOCAL_MACHINE] ->

http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab[UnoCtrl Class] ->
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}[HKEY_LOCAL_MACHINE] ->

http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab[BDSCANONLINE Control] ->
{67DABFBF-D0AB-41FA-9C46-CC0F21721616}[HKEY_LOCAL_MACHINE] -> [Reg Error: Key

does not exist or could not be opened.] ->
{C3F79A2B-B9B4-4A66-B012-3EE46475B072}[HKEY_LOCAL_MACHINE] ->

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[Messenge

rStatsClient Class] ->
{D27CDB6E-AE6D-11CF-96B8-444553540000}[HKEY_LOCAL_MACHINE] ->

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[Shockwave

Flash Object] ->
{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}[HKEY_LOCAL_MACHINE] ->

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab[Minesweeper Flags

Class] ->
< Module Usage Keys [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/bdoscandel.exe\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/bdoscandel.exe\\.Owner -> {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/bdoscandel.exe\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/bdoscandellang.ini\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/bdoscandellang.ini\\.Owner -> {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/bdoscandellang.ini\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/asinst.dll\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/asinst.dll\\.Owner ->

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/asinst.dll\\{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/bdcore.dll\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/bdcore.dll\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/bdcore.dll\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/bdupd.dll\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/bdupd.dll\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/bdupd.dll\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/GAME_UNO1.dll\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/GAME_UNO1.dll\\.Owner ->

{5D6F45B3-9043-443D-A792-115447494D24} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/GAME_UNO1.dll\\{5D6F45B3-9043-443D-A792-115447494D24}

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/ipsupd.dll\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/ipsupd.dll\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/ipsupd.dll\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/lang.ini\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/lang.ini\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/lang.ini\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/libfn.dll\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/libfn.dll\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/libfn.dll\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/live.ini\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/live.ini\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/live.ini\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/MessengerStatsPAClient.dll\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/MessengerStatsPAClient.dll\\.Owner ->

{C3F79A2B-B9B4-4A66-B012-3EE46475B072} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program

Files/MessengerStatsPAClient.dll\\{C3F79A2B-B9B4-4A66-B012-3EE46475B072} -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/MineSweeper.dll\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/MineSweeper.dll\\.Owner ->

{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program

Files/MineSweeper.dll\\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/oscan8.ocx\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/oscan8.ocx\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/oscan8.ocx\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/oscan81.ocx_x\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/oscan81.ocx_x\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/oscan81.ocx_x\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/scanoptions.tsi\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program Files/scanoptions.tsi\\.Owner ->

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDO

WS/Downloaded Program

Files/scanoptions.tsi\\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -> ->


[Registry - Additional Scans - Non-Microsoft Only]
< BotCheck > -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\\DefaultLaunchPermission -> [Binary

data over 100 bytes] ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\\MachineLaunchRestriction -> [Binary

data over 100 bytes] ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\\MachineAccessRestriction -> [Binary

data over 100 bytes] ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\\EnableDCOM -> Y ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExempt

ionList\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExempt

ionList\\{A50398B8-9075-4FBF-A7A1-456BF21937AD} -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExempt

ionList\\{AD65A69D-3831-40D7-9629-9B0B50A93843} -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExempt

ionList\\{0040D221-54A1-11D1-9DE0-006097042D69} -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExempt

ionList\\{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3} -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST\\System.EnterpriseServices.Th

unk.dll -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\FirstRunDisabled -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\AntiVirusDisableNotify ->

0 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\FirewallDisableNotify -> 0

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\UpdatesDisableNotify -> 0

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\AntiVirusOverride -> 0 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\FirewallOverride -> 0 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus\

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security

Center\Monitoring\ComputerAssociatesAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security

Center\Monitoring\KasperskyAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus\

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall\

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus\

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall\

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus\

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security

Center\Monitoring\SymantecAntiVirus\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security

Center\Monitoring\SymantecFirewall\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall\ ->

->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus\

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall\

-> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security

Center\Monitoring\ZoneLabsFirewall\ -> ->
Reg Error: Key

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ not found.

-> ->
Reg Error: Key

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\ not

found. -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ -> ->
*Authentication Packages* ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages

->
msv1_0 -> %SystemRoot%\system32\msv1_0.dll -> Microsoft Corporation [Ver =

5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 129536 bytes | Modified Date =

02/03/2006 14:00:00 | Attr = ]
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Bounds -> 0 [binary

data] ->
*Security Packages* ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Security Packages ->
kerberos -> %SystemRoot%\system32\kerberos.dll -> Microsoft Corporation [Ver =

5.1.2600.2698 (xpsp_sp2_gdr.050614-1522) | Size = 295936 bytes | Modified Date =

15/06/2005 19:50:31 | Attr = ]
msv1_0 -> %SystemRoot%\system32\msv1_0.dll -> Microsoft Corporation [Ver =

5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 129536 bytes | Modified Date =

02/03/2006 14:00:00 | Attr = ]
schannel -> %SystemRoot%\system32\schannel.dll -> Microsoft Corporation [Ver =

5.1.2600.3126 (xpsp_sp2_gdr.070425-0226) | Size = 144896 bytes | Modified Date =

25/04/2007 16:22:35 | Attr = ]
wdigest -> %SystemRoot%\system32\wdigest.dll -> Microsoft Corporation [Ver =

5.1.2600.2874 (xpsp_sp2_gdr.060323-1516) | Size = 49152 bytes | Modified Date =

24/03/2006 06:37:52 | Attr = ]
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\ImpersonatePrivilegeUpgr

adeToolHasRun -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\LsaPid -> 648 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\SecureBoot -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\auditbaseobjects -> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\crashonauditfail -> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\disabledomaincreds -> 0

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\everyoneincludesanonymou

s -> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\fipsalgorithmpolicy -> 0

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\forceguest -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\fullprivilegeauditing ->

[binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\limitblankpassworduse ->

1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\lmcompatibilitylevel ->

0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\nodefaultadminowner -> 1

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\nolmhash -> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\restrictanonymous -> 0

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\restrictanonymoussam ->

1 ->
*Notification Packages* ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Notification Packages ->
scecli -> %SystemRoot%\system32\scecli.dll -> Microsoft Corporation [Ver =

5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 186368 bytes | Modified Date =

02/03/2006 14:00:00 | Attr = ]
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\ -> ->
*ProviderOrder* ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\\Provider

Order ->
Windows NT Access Provider -> -> File not found
*MultiFile Done* -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows

NT Access Provider\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows

NT Access Provider\\ProviderPath -> %SystemRoot%\system32\ntmarta.dll

[%SystemRoot%\system32\ntmarta.dll] -> Microsoft Corporation [Ver = 5.1.2600.2180

(xpsp_sp2_rtm.040803-2158) | Size = 119808 bytes | Modified Date = 02/03/2006

14:00:00 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\ ->

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\Sys

tem\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data\\Pattern -> 05 40 FE

E5 F1 65 55 DF 71 A8 B7 C8 76 66 47 4A 33 66 65 36 38 35 30 34 00 FD 07 00 B7 26

00 00 34 FA 07 00 56 82 74 75 20 FA 07 00 40 FD 07 00 4C FD 07 00 A8 67 19 BA 32

0F E6 05 06 A2 96 3F [binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG\\GrafBlumGroup -> DB

BA FF F1 56 42 01 91 7A [binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD\\Lookup -> 14 0A FB 45

BC 15 [binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\msv1_0\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\msv1_0\\ntlmminclientsec

-> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\msv1_0\\ntlmminserversec

-> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1\\SkewMatrix -> 41

BF 64 B1 42 DA ED A7 A9 12 E3 94 BA 20 B3 DC [binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4\\SSOURL

-> http://www.passport.com ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\\Time -> 66 F7

1B 62 64 22 C9 01 [binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\ ->

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\\Nam

e -> Digest ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\\Com

ment -> Digest SSPI Authentication Package ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\\Cap

abilities -> 16464 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\\Rpc

Id -> 65535 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\\Ver

sion -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\\Tok

enSize -> 65535 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\\Tim

e -> 00 20 E7 D4 F0 3D C6 01 [binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\\Typ

e -> 49 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\

-> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\\N

ame -> DPA ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\\C

omment -> DPA Security Package ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\\C

apabilities -> 55 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\\R

pcId -> 17 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\\V

ersion -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\\T

okenSize -> 768 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\\T

ime -> 00 20 E7 D4 F0 3D C6 01 [binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll\\T

ype -> 49 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\ ->

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\\Na

me -> MSN ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\\Co

mment -> MSN Security Package ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\\Ca

pabilities -> 55 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\\Rp

cId -> 18 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\\Ve

rsion -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\\To

kenSize -> 768 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\\Ti

me -> 00 20 E7 D4 F0 3D C6 01 [binary data] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll\\Ty

pe -> 49 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\DependOnGroup

-> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\DependOnServic

e -> Netman;WinMgmt; ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\Description ->

Assure la traduction d'adresses de réseau, l'adressage, les services de

résolution de noms et/ou les services de prévention d'intrusion pour un réseau de

petite entreprise ou un réseau domestique. ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\DisplayName ->

Pare-feu Windows / Partage de connexion Internet ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\ErrorControl

-> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\ImagePath ->

%SystemRoot%\system32\svchost.exe [%SystemRoot%\system32\svchost.exe -k netsvcs]

-> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size =

14336 bytes | Modified Date = 02/03/2006 14:00:00 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\ObjectName ->

LocalSystem ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\Start -> 2 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\\Type -> 32 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch\\Epoch ->

43803 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\ ->

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\\Ser

viceDll -> %SystemRoot%\system32\ipnathlp.dll

[%SystemRoot%\System32\ipnathlp.dll] -> Microsoft Corporation [Ver =

5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 332800 bytes | Modified Date =

02/03/2006 14:00:00 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\sessmgr.e

xe -> %SystemRoot%\system32\sessmgr.exe

[%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019] -> Microsoft

Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 142336 bytes

| Modified Date = 02/03/2006 14:00:00 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\Network

Diagnostic\xpnetdiag.exe -> %SystemRoot%\network diagnostic\xpnetdiag.exe

[%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000] ->

Microsoft Corporation [Ver = 5.1.2600.3012 (xpsp.061010-0355) | Size = 557568

bytes | Modified Date = 10/10/2006 14:44:50 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\Windows

Live\Messenger\msnmsgr.exe -> %ProgramFiles%\Windows Live\Messenger\msnmsgr.exe

[C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live

Messenger] -> Microsoft Corporation [Ver = 8.5.1302.1018 | Size = 5724184 bytes |

Modified Date = 18/10/2007 12:34:04 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Program Files\Windows

Live\Messenger\livecall.exe -> %ProgramFiles%\Windows Live\Messenger\livecall.exe

[C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live

Messenger (Phone)] -> Microsoft Corporation [Ver = 1.5.204.0 | Size = 304488

bytes | Modified Date = 02/10/2007 18:18:24 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\printer.exe -> %AppData%\printer.exe

[C:\Documents and Settings\Utilisateur\Application

Data\printer.exe:*:Enabled:@xpsp2res.dll,-22019] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe

-> %SystemRoot%\system32\winav.exe

[%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\pcpriv.exe -> %AppData%\pcpriv.exe

[C:\Documents and Settings\Utilisateur\Application

Data\pcpriv.exe:*:Enabled:@xpsp2res.dll,-22019] -> [Ver = | Size = 933 bytes |

Modified Date = 03/02/2006 22:19:30 | Attr = ]

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Zav  Posté le 30/09/2008 à 21:45  
Petit astucien

73 Messages

partie 3

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe

-> %SystemDrive%\Documents and Settings\Administrateur.BOULAND\Menu

Démarrer\Programmes\Démarrage\findfast.exe [C:\Documents and

Settings\Administrateur.BOULAND\Menu

Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019] ->

[Ver = | Size = 77824 bytes | Modified Date = 26/01/2006 17:53:27 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe ->

%AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe [C:\Documents

and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019] ->

[Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 17:46:57 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\shell.exe ->

%SystemRoot%\shell.exe [C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019] ->

[Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 07:21:43 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\findfast.exe ->

%UserProfile%\Menu Démarrer\Programmes\Démarrage\findfast.exe [C:\Documents and

Settings\Utilisateur\Menu

Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019] ->

[Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 07:21:43 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\printer

.exe -> %SystemRoot%\system32\printer.exe

[C:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019] -> [Ver = |

Size = 77824 bytes | Modified Date = 03/02/2006 17:46:57 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\spoolvs

.exe -> %SystemRoot%\system32\spoolvs.exe

[C:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019] -> [Ver = |

Size = 77824 bytes | Modified Date = 03/02/2006 07:14:34 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\mcrupdate.exe -> %AppData%\mcrupdate.exe

[C:\Documents and Settings\Utilisateur\Application

Data\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\\1900:UDP ->

1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\\2869:TCP ->

2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\\10243:TCP ->

10243:TCP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\\10280:UDP ->

10280:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\\10281:UDP ->

10281:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\\10282:UDP ->

10282:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\\10283:UDP ->

10283:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\GloballyOpenPorts\List\\10284:UDP ->

10284:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\\EnableFirewall -> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\\DoNotAllowExceptions -> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\\DisableNotifications -> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\%windir%\system32\sessmgr

.exe -> %SystemRoot%\system32\sessmgr.exe

[%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019] -> Microsoft

Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size = 142336 bytes

| Modified Date = 02/03/2006 14:00:00 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\%windir%\Network

Diagnostic\xpnetdiag.exe -> %SystemRoot%\network diagnostic\xpnetdiag.exe

[%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000] ->

Microsoft Corporation [Ver = 5.1.2600.3012 (xpsp.061010-0355) | Size = 557568

bytes | Modified Date = 10/10/2006 14:44:50 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\BitTornado\btdownloadgui.exe -> %ProgramFiles%\BitTornado\btdownloadgui.exe

[C:\Program Files\BitTornado\btdownloadgui.exe:*:Enabled:btdownloadgui] -> [Ver

= | Size = 114688 bytes | Modified Date = 29/10/2005 00:41:06 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Mes documents\Thomas\SopCast\SopCast.exe ->

%UserProfile%\Mes documents\Thomas\SopCast\SopCast.exe [C:\Documents and

Settings\Utilisateur\Mes documents\Thomas\SopCast\SopCast.exe:*:Enabled:SopCast]

-> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\SopCast\adv\SopAdver.exe ->

%AppData%\SopCast\adv\SopAdver.exe [C:\Documents and

Settings\Utilisateur\Application Data\SopCast\adv\SopAdver.exe:*:Enabled:SopCast

Adver] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\Shareaza\Shareaza.exe -> %ProgramFiles%\Shareaza\Shareaza.exe [C:\Program

Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza] -> Shareaza Development Team [Ver

= 2, 2, 5, 0 | Size = 4354048 bytes | Modified Date = 05/02/2007 04:05:42 | Attr

= ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpqtra08.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpqtra08.exe [C:\Program Files\HP\Digital

Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe] -> Hewlett-Packard Co. [Ver =

53.0.13.000 | Size = 282624 bytes | Modified Date = 11/05/2005 23:23:26 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpqste08.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpqste08.exe [C:\Program Files\HP\Digital

Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe] -> Hewlett-Packard Co. [Ver =

53.0.13.000 | Size = 204800 bytes | Modified Date = 12/05/2005 00:40:38 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpofxm08.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpofxm08.exe [C:\Program Files\HP\Digital

Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe] -> Hewlett-Packard Co. [Ver =

50.0.214.000 | Size = 225280 bytes | Modified Date = 03/06/2005 09:50:00 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hposfx08.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hposfx08.exe [C:\Program Files\HP\Digital

Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe] -> Hewlett-Packard Co. [Ver =

50.0.214.000 | Size = 40960 bytes | Modified Date = 03/06/2005 09:50:14 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hposid01.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hposid01.exe [C:\Program Files\HP\Digital

Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe] -> Hewlett-Packard Co. [Ver =

50.0.214.000 | Size = 81920 bytes | Modified Date = 03/06/2005 09:45:46 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpqscnvw.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpqscnvw.exe [C:\Program Files\HP\Digital

Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe] -> [Ver = 3, 2, 0,940 | Size =

200704 bytes | Modified Date = 10/05/2005 21:50:34 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpqkygrp.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpqkygrp.exe [C:\Program Files\HP\Digital

Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe] -> Hewlett-Packard [Ver =

5.1.0.940 | Size = 1081344 bytes | Modified Date = 10/05/2005 21:07:26 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpqCopy.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpqCopy.exe [C:\Program Files\HP\Digital

Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe] -> Hewlett-Packard Co. [Ver =

50.0.214.000 | Size = 172032 bytes | Modified Date = 03/06/2005 10:12:34 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpfccopy.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpfccopy.exe [C:\Program Files\HP\Digital

Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe] -> Hewlett-Packard [Ver = 2.4 |

Size = 151635 bytes | Modified Date = 10/05/2005 21:34:02 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpzwiz01.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpzwiz01.exe [C:\Program Files\HP\Digital

Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe] -> Hewlett-Packard Co. [Ver =

50.0.214.000 | Size = 458752 bytes | Modified Date = 03/06/2005 09:51:06 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\Unload\HpqPhUnl.exe -> %ProgramFiles%\HP\Digital

Imaging\Unload\HpqPhUnl.exe [C:\Program Files\HP\Digital

Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe] -> [Ver = 5.0.0.247 | Size =

417792 bytes | Modified Date = 15/03/2005 15:12:10 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\Unload\HpqDIA.exe -> %ProgramFiles%\HP\Digital

Imaging\Unload\HpqDIA.exe [C:\Program Files\HP\Digital

Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe] -> [Ver = 5.0.0.247 | Size =

704512 bytes | Modified Date = 15/03/2005 15:17:50 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program

Files\HP\Digital Imaging\bin\hpoews01.exe -> %ProgramFiles%\HP\Digital

Imaging\bin\hpoews01.exe [C:\Program Files\HP\Digital

Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe] -> Hewlett-Packard Co. [Ver =

50.0.214.000 | Size = 57344 bytes | Modified Date = 03/06/2005 10:06:04 | Attr =

]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Windows

Live\Messenger\msnmsgr.exe -> %ProgramFiles%\Windows Live\Messenger\msnmsgr.exe

[C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live

Messenger] -> Microsoft Corporation [Ver = 8.5.1302.1018 | Size = 5724184 bytes |

Modified Date = 18/10/2007 12:34:04 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Windows

Live\Messenger\livecall.exe -> %ProgramFiles%\Windows Live\Messenger\livecall.exe

[C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live

Messenger (Phone)] -> Microsoft Corporation [Ver = 1.5.204.0 | Size = 304488

bytes | Modified Date = 02/10/2007 18:18:24 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\printer.exe -> %AppData%\printer.exe

[C:\Documents and Settings\Utilisateur\Application

Data\printer.exe:*:Enabled:@xpsp2res.dll,-22019] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\%windir%\system32\winav.e

xe -> %SystemRoot%\system32\winav.exe

[%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\pcpriv.exe -> %AppData%\pcpriv.exe

[C:\Documents and Settings\Utilisateur\Application

Data\pcpriv.exe:*:Enabled:@xpsp2res.dll,-22019] -> [Ver = | Size = 933 bytes |

Modified Date = 03/02/2006 22:19:30 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe

-> %SystemDrive%\Documents and Settings\Administrateur.BOULAND\Menu

Démarrer\Programmes\Démarrage\findfast.exe [C:\Documents and

Settings\Administrateur.BOULAND\Menu

Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019] ->

[Ver = | Size = 77824 bytes | Modified Date = 26/01/2006 17:53:27 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe ->

%AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe [C:\Documents

and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019] ->

[Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 17:46:57 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\print

er.exe -> %SystemRoot%\system32\printer.exe

[C:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019] -> [Ver = |

Size = 77824 bytes | Modified Date = 05/02/2006 13:25:10 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\spool

vs.exe -> %SystemRoot%\system32\spoolvs.exe

[C:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019] -> [Ver = |

Size = 77824 bytes | Modified Date = 05/02/2006 13:39:30 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\shell.exe ->

%SystemRoot%\shell.exe [C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019] ->

[Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 17:46:57 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\findfast.exe ->

%UserProfile%\Menu Démarrer\Programmes\Démarrage\findfast.exe [C:\Documents and

Settings\Utilisateur\Menu

Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019] ->

[Ver = | Size = 77824 bytes | Modified Date = 03/02/2006 07:21:43 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\mcrupdate.exe -> %AppData%\mcrupdate.exe

[C:\Documents and Settings\Utilisateur\Application

Data\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\\1900:UDP ->

1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\\2869:TCP ->

2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\\10243:TCP ->

10243:TCP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\\10280:UDP ->

10280:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\\10281:UDP ->

10281:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\\10282:UDP ->

10282:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\\10283:UDP ->

10283:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\GloballyOpenPorts\List\\10284:UDP ->

10284:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\\ServiceU

pgrade -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\Interface

sUnfirewalledAtUpdate\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\Interface

sUnfirewalledAtUpdate\\All -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum\\0 ->

Root\LEGACY_SHAREDACCESS\0000 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum\\Count ->

1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum\\NextInsta

nce -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\\Type -> 32 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\\Start -> 2 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\\ErrorControl -> 1

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\\ImagePath ->

%SystemRoot%\system32\svchost.exe [%systemroot%\system32\svchost.exe -k netsvcs]

-> Microsoft Corporation [Ver = 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Size =

14336 bytes | Modified Date = 02/03/2006 14:00:00 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\\DisplayName ->

Mises à jour automatiques ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\\ObjectName ->

LocalSystem ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\\Description ->

Active le téléchargement et l'installation des mises à jour Windows. Si ce

service est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité

des mises à jour automatiques ou le site Windows Update. ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters\\Service

Dll -> %SystemRoot%\system32\wuauserv.dll [C:\WINDOWS\system32\wuauserv.dll] ->

Microsoft Corporation [Ver = 5.4.3790.2180 (xpsp_sp2_rtm.040803-2158) | Size =

6656 bytes | Modified Date = 02/03/2006 14:00:00 | Attr = ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security\\Security

-> [Binary data over 100 bytes] ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum\\0 ->

Root\LEGACY_WUAUSERV\0000 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum\\Count -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum\\NextInstance

-> 1 ->
Reg Error: Key

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\ not found.

-> ->
Reg Error: Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr\ not

found. -> ->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware

Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet Settings\ ->

->
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware

Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet

Settings\\ProxyEnable -> 0 ->
< ControlSets >
HKEY_LOCAL_MACHINE\SYSTEM\Select\ -> ->
HKEY_LOCAL_MACHINE\SYSTEM\Select\\Current -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\Select\\Default -> 1 ->
HKEY_LOCAL_MACHINE\SYSTEM\Select\\Failed -> 0 ->
HKEY_LOCAL_MACHINE\SYSTEM\Select\\LastKnownGood -> 2 ->
< SafeBoot AlternateShell [HKEY_LOCAL_MACHINE] > ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot ->
AlternateShell -> cmd.exe ->


[Files/Folders - Created Within 30 days]
printer.exe -> %SystemRoot%\System32\printer.exe -> [Ver = | Size = 77824 bytes

| Created Date = 30/09/2008 19:54:29 | Attr = ]
spoolvs.exe -> %SystemRoot%\System32\spoolvs.exe -> [Ver = | Size = 77824 bytes

| Created Date = 30/09/2008 19:53:19 | Attr = ]
tmp.reg -> %SystemRoot%\System32\tmp.reg -> [Ver = | Size = 2690 bytes |

Created Date = 30/09/2008 20:52:59 | Attr = ]
YUR35.exe -> %SystemRoot%\System32\YUR35.exe -> [Ver = | Size = 25088 bytes |

Created Date = 29/09/2008 17:10:57 | Attr = ]
YUR36.exe -> %SystemRoot%\System32\YUR36.exe -> [Ver = | Size = 25088 bytes |

Created Date = 29/09/2008 17:11:08 | Attr = ]
YUR37.exe -> %SystemRoot%\System32\YUR37.exe -> [Ver = | Size = 24064 bytes |

Created Date = 29/09/2008 17:11:20 | Attr = ]
YUR38.exe -> %SystemRoot%\System32\YUR38.exe -> [Ver = | Size = 24064 bytes |

Created Date = 29/09/2008 17:11:25 | Attr = ]
shell.exe -> %SystemRoot%\shell.exe -> [Ver = | Size = 77824 bytes | Created

Date = 30/09/2008 19:53:42 | Attr = ]
[Files Created - Additional Folder Scans - Non-Microsoft Only]
Malwarebytes -> %AllUsersProfile%\Application Data\Malwarebytes -> [Folder |

Created Date = 29/09/2008 18:40:50 | Attr = ]
Malwarebytes -> %AppData%\Malwarebytes -> [Folder | Created Date = 29/09/2008

18:41:02 | Attr = ]
pcpriv.exe -> %AppData%\pcpriv.exe -> [Ver = | Size = 933 bytes | Created Date

= 30/09/2008 20:00:08 | Attr = ]
U3 -> %AppData%\U3 -> [Folder | Created Date = 06/09/2008 17:23:52 | Attr = ]
cc_20080906_1537.reg -> %UserProfile%\Mes documents\cc_20080906_1537.reg -> [Ver

= | Size = 83134 bytes | Created Date = 06/09/2008 15:37:04 | Attr = ]
cc_20080924_191533.reg -> %UserProfile%\Mes documents\cc_20080924_191533.reg ->

[Ver = | Size = 94594 bytes | Created Date = 24/09/2008 19:15:37 | Attr = ]
cc_20080929_204522.reg -> %UserProfile%\Mes documents\cc_20080929_204522.reg ->

[Ver = | Size = 18362 bytes | Created Date = 29/09/2008 20:45:26 | Attr = ]
cc_20080930_075152.reg -> %UserProfile%\Mes documents\cc_20080930_075152.reg ->

[Ver = | Size = 2092 bytes | Created Date = 30/09/2008 07:51:56 | Attr = ]
Malwarebytes' Anti-Malware - Questions techniques diversesTuto Sécurité - 01net_

Micro Hebdo forum.mht -> %UserProfile%\Mes documents\Malwarebytes' Anti-Malware

- Questions techniques diversesTuto Sécurité - 01net_ Micro Hebdo forum.mht ->

[Ver = | Size = 2321860 bytes | Created Date = 29/09/2008 18:34:29 | Attr = ]
OTScanIt de Old.doc -> %UserProfile%\Mes documents\OTScanIt de Old.doc -> [Ver =

| Size = 26624 bytes | Created Date = 30/09/2008 21:00:21 | Attr = ]
THOMSON ST 510.doc -> %UserProfile%\Mes documents\THOMSON ST 510.doc -> [Ver =

| Size = 231424 bytes | Created Date = 17/09/2008 19:18:30 | Attr = ]
Tutoriel HijackThis v 2.doc -> %UserProfile%\Mes documents\Tutoriel HijackThis v

2.doc -> [Ver = | Size = 285184 bytes | Created Date = 30/09/2008 20:16:16 |

Attr = ]
~$ScanIt de Old.doc -> %UserProfile%\Mes documents\~$ScanIt de Old.doc -> [Ver =

| Size = 162 bytes | Created Date = 30/09/2008 21:00:22 | Attr = H ]
Malwarebytes' Anti-Malware.lnk -> %AllUsersProfile%\Bureau\Malwarebytes'

Anti-Malware.lnk -> [Ver = | Size = 696 bytes | Created Date = 29/09/2008

18:40:55 | Attr = ]
CCleaner.lnk -> %UserProfile%\Bureau\CCleaner.lnk -> [Ver = | Size = 1548 bytes

| Created Date = 24/09/2008 19:03:29 | Attr = ]
HijackThis.lnk -> %UserProfile%\Bureau\HijackThis.lnk -> [Ver = | Size = 1734

bytes | Created Date = 30/09/2008 20:18:21 | Attr = ]
OTScanIt -> %UserProfile%\Bureau\OTScanIt -> [Folder | Created Date = 30/09/2008

20:59:27 | Attr = ]
OTScanIt.exe -> %UserProfile%\Bureau\OTScanIt.exe -> [Ver = | Size = 576581

bytes | Created Date = 30/09/2008 20:59:07 | Attr = ]
SmitfraudFix -> %UserProfile%\Bureau\SmitfraudFix -> [Folder | Created Date =

30/09/2008 20:51:44 | Attr = ]
SmitfraudFix.exe -> %UserProfile%\Bureau\SmitfraudFix.exe -> [Ver = | Size =

1658678 bytes | Created Date = 30/09/2008 20:50:44 | Attr = ]
autorun.exe -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe

-> [Ver = | Size = 77824 bytes | Created Date = 29/09/2008 16:39:51 | Attr =

]
findfast.exe -> %UserProfile%\Menu Démarrer\Programmes\Démarrage\findfast.exe ->

[Ver = | Size = 77824 bytes | Created Date = 30/09/2008 12:22:28 | Attr = ]
CCleaner -> %ProgramFiles%\CCleaner -> [Folder | Created Date = 24/09/2008

19:03:27 | Attr = ]
Malwarebytes' Anti-Malware -> %ProgramFiles%\Malwarebytes' Anti-Malware ->

[Folder | Created Date = 29/09/2008 18:40:49 | Attr = ]
Trend Micro -> %ProgramFiles%\Trend Micro -> [Folder | Created Date = 30/09/2008

20:18:20 | Attr = ]

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 30/09/2008 à 21:47  
Petit astucien

73 Messages

partie 4

[Files/Folders - Modified Within 30 days]
boot.ini -> %SystemDrive%\boot.ini -> [Ver = | Size = 216 bytes | Modified Date

= 07/09/2008 10:02:49 | Attr = RHS]
1 C:\*.tmp files -> C:\*.tmp ->
sqmdata00.sqm -> %SystemDrive%\sqmdata00.sqm -> [Ver = | Size = 268 bytes |

Modified Date = 07/09/2008 09:51:15 | Attr = H ]
sqmnoopt01.sqm -> %SystemDrive%\sqmnoopt01.sqm -> [Ver = | Size = 244 bytes |

Modified Date = 07/09/2008 09:51:15 | Attr = H ]
hosts -> %SystemRoot%\System32\drivers\etc\hosts -> [Ver = | Size = 266278

bytes | Modified Date = 30/09/2008 07:56:26 | Attr = R ]
st.im -> %SystemRoot%\System32\drivers\etc\st.im -> [Ver = | Size = 3595 bytes

| Modified Date = 30/09/2008 12:37:41 | Attr = ]
bdod.bin -> %SystemRoot%\System32\bdod.bin -> [Ver = | Size = 81984 bytes |

Modified Date = 30/09/2008 21:04:37 | Attr = ]
1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp ->
mlfcache.dat -> %SystemRoot%\System32\mlfcache.dat -> [Ver = | Size = 14616

bytes | Modified Date = 22/09/2008 19:59:58 | Attr = H ]
nvapps.xml -> %SystemRoot%\System32\nvapps.xml -> [Ver = | Size = 81200 bytes |

Modified Date = 30/09/2008 19:51:36 | Attr = ]
oodbs.lor -> %SystemRoot%\System32\oodbs.lor -> [Ver = | Size = 854313 bytes |

Modified Date = 30/09/2008 19:48:22 | Attr = ]
tmp.reg -> %SystemRoot%\System32\tmp.reg -> [Ver = | Size = 2690 bytes |

Modified Date = 30/09/2008 20:53:00 | Attr = ]
wpa.dbl -> %SystemRoot%\System32\wpa.dbl -> [Ver = | Size = 12598 bytes |

Modified Date = 30/09/2008 19:50:07 | Attr = ]
YUR35.exe -> %SystemRoot%\System32\YUR35.exe -> [Ver = | Size = 25088 bytes |

Modified Date = 26/09/2008 06:08:41 | Attr = ]
YUR36.exe -> %SystemRoot%\System32\YUR36.exe -> [Ver = | Size = 25088 bytes |

Modified Date = 26/09/2008 06:08:42 | Attr = ]
YUR37.exe -> %SystemRoot%\System32\YUR37.exe -> [Ver = | Size = 24064 bytes |

Modified Date = 26/09/2008 06:08:43 | Attr = ]
YUR38.exe -> %SystemRoot%\System32\YUR38.exe -> [Ver = | Size = 24064 bytes |

Modified Date = 26/09/2008 06:08:43 | Attr = ]
5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp ->
avisplitter.INI -> %SystemRoot%\avisplitter.INI -> [Ver = | Size = 38 bytes |

Modified Date = 11/09/2008 21:02:11 | Attr = ]
bootstat.dat -> %SystemRoot%\bootstat.dat -> [Ver = | Size = 2048 bytes |

Modified Date = 30/09/2008 19:48:30 | Attr = S]
NeroDigital.ini -> %SystemRoot%\NeroDigital.ini -> [Ver = | Size = 202 bytes |

Modified Date = 14/09/2008 19:07:20 | Attr = ]
system.ini -> %SystemRoot%\system.ini -> [Ver = | Size = 227 bytes | Modified

Date = 07/09/2008 10:02:49 | Attr = ]
win.ini -> %SystemRoot%\win.ini -> [Ver = | Size = 749 bytes | Modified Date =

30/09/2008 20:03:47 | Attr = ]
SA.DAT -> %SystemRoot%\tasks\SA.DAT -> [Ver = | Size = 6 bytes | Modified Date

= 30/09/2008 19:48:33 | Attr = H ]
C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloader\ -> C:\Documents and Settings\All

Users\Application Data\Microsoft\Network\Downloader -> [Folder | Modified Date =

03/06/2007 19:10:50 | Attr = ]
qmgr0.dat -> C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloader\qmgr0.dat -> [Ver = | Size = 37132 bytes |

Modified Date = 25/09/2008 18:43:54 | Attr = ]
qmgr1.dat -> C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloader\qmgr1.dat -> [Ver = | Size = 37517 bytes |

Modified Date = 25/09/2008 18:43:53 | Attr = ]
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\Data\ ->

C:\Documents and Settings\All Users\Application Data\Microsoft\Office\Data ->

[Folder | Modified Date = 10/02/2007 17:33:40 | Attr = ]
data.dat -> C:\Documents and Settings\All Users\Application

Data\Microsoft\Office\Data\data.dat -> [Ver = | Size = 3804 bytes | Modified

Date = 10/02/2007 17:37:11 | Attr = ]
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ -> C:\Documents and

Settings\Utilisateur\Local Settings\Temp -> [Folder | Modified Date = 30/09/2008

21:08:09 | Attr = ]
qjdhvpyk.dll -> C:\Documents and Settings\Utilisateur\Local

Settings\Temp\qjdhvpyk.dll -> [Ver = | Size = 53248 bytes | Modified Date =

30/09/2008 21:08:09 | Attr = ]
27 C:\Documents and Settings\Utilisateur\Local Settings\Temp\*.tmp files ->

C:\Documents and Settings\Utilisateur\Local Settings\Temp\*.tmp ->
C:\WINDOWS\Temp\ -> C:\WINDOWS\Temp -> [Folder | Modified Date = 30/09/2008

21:05:37 | Attr = ]
report.dat -> C:\WINDOWS\Temp\report.dat -> [Ver = | Size = 14 bytes | Modified

Date = 30/09/2008 21:04:15 | Attr = ]
rtsr.dat -> C:\WINDOWS\Temp\rtsr.dat -> [Ver = | Size = 13 bytes | Modified

Date = 30/09/2008 20:08:48 | Attr = ]
5 C:\WINDOWS\Temp\*.tmp files -> C:\WINDOWS\Temp\*.tmp ->
[Files Modified - Additional Folder Scans - Non-Microsoft Only]
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> %UserProfile%\Local

Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> [Ver = |

Size = 98816 bytes | Modified Date = 29/09/2008 18:10:14 | Attr = ]
IconCache.db -> %UserProfile%\Local Settings\Application Data\IconCache.db ->

[Ver = | Size = 3757296 bytes | Modified Date = 30/09/2008 19:46:45 | Attr = H

]
cc_20080906_1537.reg -> %UserProfile%\Mes documents\cc_20080906_1537.reg -> [Ver

= | Size = 83134 bytes | Modified Date = 06/09/2008 15:37:09 | Attr = ]
cc_20080924_191533.reg -> %UserProfile%\Mes documents\cc_20080924_191533.reg ->

[Ver = | Size = 94594 bytes | Modified Date = 24/09/2008 19:15:47 | Attr = ]
cc_20080929_204522.reg -> %UserProfile%\Mes documents\cc_20080929_204522.reg ->

[Ver = | Size = 18362 bytes | Modified Date = 29/09/2008 20:45:33 | Attr = ]
cc_20080930_075152.reg -> %UserProfile%\Mes documents\cc_20080930_075152.reg ->

[Ver = | Size = 2092 bytes | Modified Date = 30/09/2008 07:51:59 | Attr = ]
Malwarebytes' Anti-Malware - Questions techniques diversesTuto Sécurité - 01net_

Micro Hebdo forum.mht -> %UserProfile%\Mes documents\Malwarebytes' Anti-Malware

- Questions techniques diversesTuto Sécurité - 01net_ Micro Hebdo forum.mht ->

[Ver = | Size = 2321860 bytes | Modified Date = 29/09/2008 18:35:04 | Attr =

]
Mes dossiers de partage.lnk -> %UserProfile%\Mes documents\Mes dossiers de

partage.lnk -> [Ver = | Size = 586 bytes | Modified Date = 28/09/2008 12:44:49

| Attr = ]
OTScanIt de Old.doc -> %UserProfile%\Mes documents\OTScanIt de Old.doc -> [Ver =

| Size = 26624 bytes | Modified Date = 30/09/2008 21:00:21 | Attr = ]
THOMSON ST 510.doc -> %UserProfile%\Mes documents\THOMSON ST 510.doc -> [Ver =

| Size = 231424 bytes | Modified Date = 17/09/2008 19:18:31 | Attr = ]
Tutoriel HijackThis v 2.doc -> %UserProfile%\Mes documents\Tutoriel HijackThis v

2.doc -> [Ver = | Size = 285184 bytes | Modified Date = 30/09/2008 20:16:17 |

Attr = ]
~$ScanIt de Old.doc -> %UserProfile%\Mes documents\~$ScanIt de Old.doc -> [Ver =

| Size = 162 bytes | Modified Date = 30/09/2008 21:00:22 | Attr = H ]
Malwarebytes' Anti-Malware.lnk -> %AllUsersProfile%\Bureau\Malwarebytes'

Anti-Malware.lnk -> [Ver = | Size = 696 bytes | Modified Date = 29/09/2008

18:40:55 | Attr = ]
CCleaner.lnk -> %UserProfile%\Bureau\CCleaner.lnk -> [Ver = | Size = 1548 bytes

| Modified Date = 30/09/2008 07:35:04 | Attr = ]
HijackThis.lnk -> %UserProfile%\Bureau\HijackThis.lnk -> [Ver = | Size = 1734

bytes | Modified Date = 30/09/2008 20:18:21 | Attr = ]
OTScanIt.exe -> %UserProfile%\Bureau\OTScanIt.exe -> [Ver = | Size = 576581

bytes | Modified Date = 30/09/2008 20:59:07 | Attr = ]
SmitfraudFix.exe -> %UserProfile%\Bureau\SmitfraudFix.exe -> [Ver = | Size =

1658678 bytes | Modified Date = 30/09/2008 20:50:58 | Attr = ]

[CatchMe Rootkit Scan by GMER]
< Windows folder & sub-folders >
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:baadaa72
"s1"=dword:e4b98dd1
"s2"=dword:4cdda896
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682

FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:92,aa,61,ad,c8,3d,75,b9,53,4e,80,cc,ca,22,ae,fd,32,53,f9,0a,1c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4B

AF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:92,aa,61,ad,c8,3d,75,b9,53,4e,80,cc,ca,22,ae,fd,32,53,f9,0a,1c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4B

AF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:92,aa,61,ad,c8,3d,75,b9,53,4e,80,cc,ca,22,ae,fd,32,53,f9,0a,1c,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="CA82B2C57475BB05B970E81C967136090AC49524B7BEA0A

7A20A70AEF2EB2BAEE88DF6165194F37BB035EBA98F79B6E3E6623621C3ADC7381A5F092244CFEB53

CDE859D9E4D3F2B522B9A7A104FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E1

27BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D67948EDD5E5B

E2F6E667A2D97226D213B555A5D84365DF736A7D7657DD72A0E2C1D5DCAF3C1EDC2DB4A79043086F7

8B7D3837E6C59A8F32EA1401098DBF0F255B20A0B3DF6C36A9AE8B673940C39CB02B57C8F304B99C6

5BF2666BDA0D3F22CDC92474C53E50972F2829270AE5BCCC29C594C77D2D994EB9BFEB2CCB04BEA97

0B8B2966AC84209139338225E0A366CFDB84E37C15741E4DCEBC41F2D1C846EB6B5B017650FCACB47

D30D7F5BB3927F2146A692FC64DCC72D625631D5705835EC7914BB00D250CD1B114981626474BD0AA

886B245B4EA96650CFAF23064362AB442426F99126B64B47C018AE75CB243049F5215456D9ED817DB

809CBA9B505A805118C1A5166AC48EC6BC23F3255891ADEF5C5A37F6E0F6A4C6A88687FE89371BECE

1E3ABE7CE8B762777762287A38D79616F486FFB4CBD46C32A2FBB3DFA99215E64AD4654CC370DD921

D4249586FCADBE4845D1EDAFDF87512DB813C6F13B8373D79926EFCE2DC89A1E323D9F288EE5D7176

057008F7249EFD2E8DCCFEC3906FDE3480D8F73B273AD4726C53E6352908082CA8D2B246E3D232AA8

F7D22317C153AA7AD24D8AF4ABDA676DAA4C45BBF090A157162C57B16C733B865D0CFABAA44DBE196

3081A02E16BBFE7EAE992A49DE3820126814AFCB26FFEB4177D12EEEDC825ACBDE05CCC5DAD82979C

7840C880592664876FCEF640A4630A426C38E132A8DA66F33F3DAEB574592666A078C65A55024095F

E6E2718ABCBFD91E07227DBD24F182FCB61E15A9760DF854C1B26BBBEFD7C44FC62FB13190DB04CA7

F9B2A72FE23829F59A060DF02633C9AB3ACD8C02F72016F79C48DA0DF0E1CB54B960242CEEE132EFF

41DE25E303518319B0A868D41D8A645BE3E7026B6F9FE39536F38BBBDD42DAEAC904544769D67943A

8B3AD69DF621FBA07A28098F8166F19B001CD38E73906DB4AB7487E2C646514566095347EFC879CEF

7A95F21251A591A1B5C6D94C469A9319DFE14583352251E13AB01E9DBF1DD0899EF5506B944138BA9

5907F5735526FBF84C572905C115DCED29DEA8F8850CBFA3CA9BCC33A20261F8C9A0CD4F88E722359

6451E84DAE5CAB8E3EE17A6022D1D41DE6777AB0850BE3EB3C1ACC94ABAE62EE954F29DFC25E6950E

3BBEEAF7ACFC7E23EF7A61596BFC0EF5F314F9F52B3E24AA7E57609520E28D2C4D1B6E0DBBEECC64F

241361204A9E24043FA9B798CD1380C436F802B6B260F1CB69F7EF84D"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
< Document and Settings folder & sub folders >
scanning hidden files ...
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons

d'images\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Bureau\Google.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Bureau\Mon eBay.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Bureau\RADIO.BLOG.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Bureau\Rmc.url:favicon 1698 bytes
C:\Documents and Settings\Utilisateur\Favoris\Annonces pour VTT - Paris - Kijiji

Annonces Gratuites.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Annonces téléviseur Ile de France -

leboncoin.fr.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Antivirus gratuit lequel choisir

- La solution#4-et-aussi#4-et-aussi.url:favicon 149814 bytes
C:\Documents and Settings\Utilisateur\Favoris\bafa stage

perfectionnement.url:favicon 15086 bytes
C:\Documents and Settings\Utilisateur\Favoris\Bricolage\Remplacer un joint en

silicone.url:favicon 3266 bytes
C:\Documents and Settings\Utilisateur\Favoris\torrent PACK BitDefender(FR) 2008

Build 11.0.9 Complet.url:favicon 1080 bytes
C:\Documents and Settings\Utilisateur\Favoris\Toshiba 2181RF - Téléviseur CRT

51cm (Télévision) - Télévision neuves et d'occasion - Achat et vente sur

PriceMinister.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Troc des Prems pour acheter un

billet de train pas cher (Prem's, Smilys, Piccolo). Billets train SNCF, THALYS,

EUROSTAR, LYRIA.url:favicon 2238 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\01net.

forum.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\01net. - Renommez vos

MP3 avec K-MP3.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\ADSL Autoconnect, la

connexion automatique à Internet.url:favicon 1078 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Avast antivirus gratuit

- Installation et utilisation - Aidewindows.net.url:favicon 4710 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Bitdefender Ne Supprime

Pas Les Virus Détectés! - BitDefender Forum.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\CC

CLEANER_Tutorial.url:favicon 1406 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Tutos+Aide\CCleaner+TUTO.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\CCleaner.url:favicon

1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Overburn avec Nero

7.url:favicon 1078 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\PC Astuces - DVD

Shrink.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\PC Astuces - Dépasser

les limites des CD vierges.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\PC Astuces -

Restauration système.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\PC Astuces - Vérifier

son disque dur.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Convertxtodvd convertir

un divx en DVD.url:favicon 1078 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\desactiver gestionnaire

Orange [Résolu].url:favicon 3774 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Disquette

boot.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\DIVX TV.url:favicon 5486

bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Enlever sur un PC neuf

les logiciels de démo - PC Decrapifier - 01net.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Forum Tutopat Voir le

sujet - Convertissez vos fichiers audio et vidéo avec MediaCoder.url:favicon 3638

bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Forum Tutopat Voir le

sujet - MEDIA CODER Convertissez vos fichiers audio et vidéo avec

MediaCoder.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\SUPER, pour convertir

toutes vos vidéos dans tous les formats.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Sécurité, virus et

assimilésTrojan et spywares - 01net. forum.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Trad-Fr Voir le sujet -

VirtualDubMOD convertir un MKV en AVI.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\tuto-VDB.url:favicon 894

bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Tutoriaux trucs et

astuces pour les nuls et le patch Français Grabit 1.7.1.url:favicon 1078 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Tutoriel DVD

Shrink.url:favicon 5486 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Tutoriel MediaCoder °°

Tutoriel.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Télécharger Swapper -

Logithèque PC Astuces.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\VISTA Gravure-News

Gravure made in Vista.url:favicon 2550 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Vos films DV sur DVD

...sans rien débourser.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Forum-Shareaza - Accueil

- Bienvenue sur l'espace francophone de shareaza.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Sparad0x Paradise -Page

d'accueil des versions Fr de DVD Shrink, DVDDecrypter, VirtualDub,

etc....url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Informania-fr

Désinstaller correctement un logiciel sous Windows.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\INSTALLATION ET

CONFIGURATION DES MODEMS ADSL AVEC VISTA.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Malwarebytes'

Anti-Malware - Questions techniques diversesTuto Sécurité - 01net. Micro Hebdo

forum.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\media coder Convertir

une vidéo Real Media RM ou RMVB en AVI.url:favicon 4286 bytes
C:\Documents and Settings\Utilisateur\Favoris\Tutos+Aide\Modifier l'écran de

démarrage de Windows XP.url:favicon 1406 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Tutos+Aide\nLite_Tutorial1.url:favicon 796 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Tutos+Aide\nLite_Tutorial2.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Télécharger XNView.url:favicon 318

bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\La Redoute boutique (

vêtement femme, linge de maison, électroménager, lingerie ) en ligne.url:favicon

1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Auchan promotions,

électroménager, photo numérique, jardin, billetterie, traiteur,

voyage.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Banque Populaire Val de

France - Particuliers - Accueil.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Bienvenue sur

Voyages-sncf.com agence de voyages, billets de train et d'avion, voiture de

location, chambre d'hotel.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Dictionnaire des

Synonimes.url:favicon 2238 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\FFT - Le tennis, un

sport réservé à TOUS !.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Fiches bricolage -

BricoleurDuDimanche.com.url:favicon 3266 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Mappy - plans,

itinéraires, guide d'adresses en Europe.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Meteo France - Accueil

France.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Pages Jaunes -

Accueil.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\résultats rapports (

loto, euromillions, keno, super loto ) la Française des Jeux.url:favicon 318

bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\Légions

Nordiques.url:favicon 18718 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\Annonces -

Planet Anim le serveur de l'animation.url:favicon 11502 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\BAFA\AIDES

FINANCIERES SPORT 78.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\BAFA\AnimNet.com

- Stages et formations base et approfondissement (BAFA, BAFD), formations

professionnelles (BAPAAT, BPJEPS).url:favicon 4710 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Utilitaires\Thomas\BAFA\http--www.cg78.fr-sport-IMPR

IME%20BAFA.doc.url:favicon 1150 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Utilitaires\Thomas\barca.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\El

Conjugador.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\horaires de

train.url:favicon 3262 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\maniacosportv's

channel - Live Video - Justin.tv.url:favicon 3638 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Utilitaires\Thomas\MySoccerMedia.com Soccer Videos

Football Clips.url:favicon 4286 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\pékin\L'Equipe

de France olympique aux JO de Pékin 2008.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\pékin\Le site

officiel des Jeux Olympiques de Beijing 2008.url:favicon 5430 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Utilitaires\Thomas\RADIO.BLOG.CLUB.url:favicon 1150

bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\RMC info, talk,

sport Retrouvez toute l’information, conseils et les résultats

sportifs.url:favicon 1698 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\sport

canal.url:favicon 3774 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\UCPA Union

nationale des centres sportifs de plein Air..url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\UFCV - formation

BAFA BAFD.url:favicon 1406 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Utilitaires\Thomas\vaks\Sélectionnez votre

aller.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Utilitaires\Thomas\vaks\trajet

paris-arcachon.url:favicon 1406 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Utilitaires\www.allociné.fr.url:favicon 2998 bytes
C:\Documents and Settings\Utilisateur\Favoris\UTT ou UTT.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Agence de voyage

PROMOVACANCES Sejour, week end, voyage derniere minute, vacances thalasso, hotel

pas cher....url:favicon 824 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Aéroports de Paris Relier

Paris et Roissy-Charles de Gaulle.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\courts séjours à

l'étranger, en France - vacances dégriffés agence de voyage

lastminute.com.url:favicon 198 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Govoyages - Billet avion

pas cher, sejour, voyage degriffe, billet d'avion, hotel, week end sur Go

voyages..url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\lastminute.com - voyages

et loisirs jusqu' la dernire minute - 0892 70 5000.url:favicon 15318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Look Voyages.url:favicon

1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Marmara.url:favicon 1406

bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Opodo.url:favicon 1406

bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Réservation

PROMOVACANCES.url:favicon 824 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\SEJOUR HAMMAMET - TUNISIE

- HOTEL FOURATI 3.url:favicon 15318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Séjour Tunisie réservez

votre voyage en Tunisie avec Opodo.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Séjours comparez les prix

des séjours, circuits et croisières.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\trajet jusq'à

roissy.url:favicon 3262 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances\Voyager moins cher billet

d'avion, hotel, vacances, voyage pas cher.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Media center - Football - Marseille

qualifié - Eurosport.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Media centers, TV Télécharger des

Logiciels Windows sur Clubic.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Mon compte zepass.url:favicon 1150

bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\Admission

Postbac - Recherche de formations.url:favicon 21630 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\Bachelier

Procédure et Inscription à l'Esisar - Grenoble INP - ESISAR.url:favicon 568 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\E.N.I.B. - Vous

avez-préparez le BAC.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\Ecole Ingénieur

publique.url:favicon 2238 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\Ecole Nationale

d'Ingénieurs de Metz.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\ENSGSI - Le

GSI.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\EPFL Ecole

Polytechnique Fédérale de Lausanne.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation

thomas\http--www.enib.fr-Ecole-Document-doc-dossier_rentree_2007.pdf.url:favicon

3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\Hésitation

Prépa, INSA Lyon, ou EPFL - Etudes - Orientation - Emploi & Etudes - FORUM

HardWare.fr.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\Palmarès des

grandes écoles - Lepoint.fr.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\www.ISEN.fr -

L'ISEN.url:favicon 1878 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\écoles

préférées\Ecole Ingénieur publique.url:favicon 2238 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\écoles

préférées\Ecole Nationale d'Ingénieurs de Metz.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\écoles

préférées\EIGSI Ecole d’Ingénieurs en Génie des Systèmes Industriels

-.url:favicon 4286 bytes
C:\Documents and Settings\Utilisateur\Favoris\orientation thomas\écoles

préférées\ENSGSI - Le GSI.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Palmarès des grandes écoles -

Lepoint.fr.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Petites annonces gratuites

d'occasion - leboncoin.fr.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\PHILIPS\PHILIPS DVP5980, fiche

technique, prix et avis consommateurs.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Picasa Albums Web -

xavier.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Pieces detachees auto d'occasion

dans nos casses auto - Carutil.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Gîte Monein - Pyrénées-Atlantiques

Aquitaine - France.url:favicon 1406 bytes
C:\Documents and

Settings\Utilisateur\Favoris\http--maps.google.fr-maps.url:favicon 1406 bytes
C:\Documents and

Settings\Utilisateur\Favoris\http--www.ufcv.asso.fr-Portals-0-Article-Bafa_Ile_de

_France.pdf.url:favicon 15086 bytes
C:\Documents and Settings\Utilisateur\Favoris\La godille .url:favicon 766 bytes
C:\Documents and Settings\Utilisateur\Favoris\Lampe de bureau FLUO

ipsopresto.com.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Private Outlet, le premier club

privé européen de shopping.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Prolongateur et Cable Antenne -

Maisonic.com La Maison numérique et ses accessoires.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Reception outlook de plusieurs

adresses mail [Résolu].url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Scalexsite, le Scalextric de 1957 à

nos jours.url:favicon 2998 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Annonces de location de

vacances Pyrenees-Atlantiques - Apartement Villa Maison de vacances

Pyrenees-Atlantiques.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Appartement Arcangues -

Pyrénées-Atlantiques Aquitaine - France Côte Basque.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Appartement Briscous -

Pyrénées-Atlantiques Aquitaine - France Côte Basque.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Appartement Urrugne -

Pyrénées-Atlantiques Aquitaine - France.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Expedia.fr Séjours au

Soleil.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Gîte St Martin d'Arrossa

- Pyrénées-Atlantiques Aquitaine - France.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Ile de Ré ENSEMBLE DE 3

LOGEMENTS.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Ile de Ré Maison avec

jardin.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Ile de Ré MAISON OU

CHAMBRES D'HÔTES.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\Location vacances

France, location vacances Espagne et location saisonniere en France entre

particuliers, Montagne Mer.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\XB1_Appartement Ondres -

Landes Aquitaine - France Côte d'Argent.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\vacances08\XB2_Appartement Soustons

- Landes Aquitaine - France Côte Landaise.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vends vtc homme - Annonce Vente

Achat - Vélo-Vtt - Mes-occasions.com - Neuilly-Plaisance 93 - Seine-Saint-Denis -

Ile-de-France.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\vtc - achat billets, loisirs -

Paris - Kijiji.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vtt 26 pouces - Annonce Vente Achat

- Vélo-Vtt - Mes-occasions.com - Pontault-Combault 77 - Seine-et-Marne -

Ile-de-France.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\ColiPoste - Espace particuliers

Accueil.url:favicon 766 bytes
C:\Documents and Settings\Utilisateur\Favoris\LEXIQUETOS.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Pieces detachees electromenager

Depem.url:favicon 1418 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de

ventes\Cdiscount.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\DARTY - Le Contrat

de Confiance. Télévision, vidéo, multimédia, électroménager hifi et

téléphonie..url:favicon 2238 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\Dell - ordinateurs,

matériel informatique, composants électroniques et services pour

particuliers..url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\Dell Services

Wizard FR-FR.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\Electro Depot

.url:favicon 3128 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\Fnac.url:favicon

5198 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\LesDeLLiens.com

(Powered by Invision Power Board).url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\Mistergooddeal.com

- Grandes marques et petit prix, l’achat discount !.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\Petites annonces

gratuites d'occasion - leboncoin.fr.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de

ventes\PIXMANIA.url:favicon 2494 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\Reduction et

discount sur votre achat avec le CashBack eBuyClub.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\TROC des Prems

.url:favicon 2238 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de

ventes\vente-privee.com.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Sites de ventes\ZEPASS

billets.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vacances en France - Séjour et

week-end en France (Thalasso, mer, montagne, parc à thèmes ...) -

PROMOVACANCES.url:favicon 824 bytes
C:\Documents and Settings\Utilisateur\Favoris\VTT 28'' en vente sur eBay.fr (fin

le 19-Août-08 101036 Paris).url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\VTT DECATHLON ROCKRIDER 320 en

vente sur eBay.fr (fin le 19-Août-08 110251 Paris).url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\VTT Decathlon Sports & Hobbies Val

de Marne - leboncoin.fr.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\VTT Homme Decathlon - Rockrider

3.10 (adulte) en vente sur eBay.fr (fin le 18-Août-08 091157 Paris).url:favicon

1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vélo VTC tout chemin DECATHLON

TRIBAN TRAIL 5. - achat billets, loisirs - Paris - Kijiji.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Vélo Vtt Rockrider 3.2 - Matériel

de sport - Achat et vente sur PriceMinister.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\ZEPASSCréez un compte pour acheter

et revendre vos billets !.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\[Code Télécommande universelle NSE

URC22].url:favicon 149814 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Cours\http--www.professeurparticulier.com-index.phpa

p=9.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Cours\Cours particuliers, cours à

domicile, soutien scolaire avec professeurs particuliers.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Cours\Cours particuliers, cours à

domicile, soutien scolaire avec professeurs particuliers2.url:favicon 3638 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Cours\cours-particuliers.enligne-fr.com Le portail

des cours particuliers.url:favicon 1406 bytes
C:\Documents and

Settings\Utilisateur\Favoris\Cours\http--www.professeurparticulier.com-12835-anno

nce-professeur-cours-de-maths-physique-chimie-ts-niveaux-jusqu-a-maths-spe-a-vers

ailles-78000.html.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Cours\ingenieur donne cours de

mathematiques a bois d arcy 78390 - Cours particulier sur

ProfesseurParticulier.com.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Cours\reussite garantie a trappes

78000 - Cours particulier sur ProfesseurParticulier.com.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Cours\soutien scolaire a plaisir a

thiverval grignon 78850 - Cours particulier sur

ProfesseurParticulier.com.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\EBAY\Bureau blanc 4 tiroirs

L120xp60xh73cm en vente sur eBay.fr (fin le 19-Juil-08 114341 Paris).url:favicon

1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\EBAY\BUREAU IKEA en vente sur

eBay.fr (fin le 24-Juil-08 150948 Paris).url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\EBAY\Desserte IKEA parfait état en

vente sur eBay.fr (fin le 19-Juil-08 172034 Paris).url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\EBAY\Mon eBay Mes affaires à

suivre.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\EBAY\Table + chaise pliante IKEA l'

habitat retrait Table PARIS en vente sur eBay.fr (fin le 14-Juil-08 121535

Paris).url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\exemple de CV - stages-jobs - Paris

étudiant.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\FAT32\Formater en FAT32 un HDD

externe sous WinXP - HDD - Hardware - FORUM HardWare.fr.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\FAT32\Forum Tutopat Voir le sujet

- Partition Magic 8 Créer une partition.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\. DirectStreet - Vers

l'infini et au delà ..url:favicon 2104 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Covers\AllCDCovers More Than

Just CD and DVD Covers Album Art.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Covers\Alldivx - jaquette

dvd, jaquette de film, sticker, pochette cinema.url:favicon 790 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Covers\Cdcovers.cc - CDi - L

- 1.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Covers\CoverTarget - Audio -

Y.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Covers\FindCDCovers - The

Ultimate CD Covers and DVD Covers Search Engine.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Covers\jaquette-online Des

milliers de jaquettes 100% françaises !.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Covers\MegaSearch, the

premier cd covers search engine for audio cd covers, pc cd covers and dvd cd

covers.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Covers\MOVIECOVERS - Site

francophone de jaquettes de films cinéma.url:favicon 766 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Demonoid.com.url:favicon 1406

bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Fulldls.com - Your source for

daily torrent downloads.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\ItomA Tracker.url:favicon 318

bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Liens-Bittorrent.com - Liste

les derniers liens bittorrent, bittorent et torrent des trackers et sites

bittorrents !.url:favicon 318 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\SnowTigers.NeT.url:favicon

1080 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Sous titres\ATTILA' S WEBSITE

SOUS-TITRES FRANCAIS.url:favicon 2998 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Sous titres\Divxstation -

subtitles [subscene.com].url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Sous titres\sous-titres -

Téléchargez des sous titres DivX depuis la plus importante base de

données.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Sous titres\Sous-titres

Francais.url:favicon 2998 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Sous titres\Subscene -

Setting the stage for subtitles.url:favicon 822 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Sous titres\Subtitles Along

came a spider Download DivX subtitles and DVD subtitles for every DVD or DivX

movie!.url:favicon 3638 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\The Pirate Bay.url:favicon

824 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\TheDown - Annuaire de liens

de Téléchargements de fichiers en tous genres....url:favicon 5174 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Torrent Portal - Free

BitTorrent Index.url:favicon 766 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\TorrentReactor.Net - The most

active torrents on the web.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Torrents Search

Engine.url:favicon 894 bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Tracker ItomA.url:favicon 318

bytes
C:\Documents and Settings\Utilisateur\Favoris\Files\Trad-Fr - Télécharger

VirtualDub.url:favicon 1406 bytes
C:\Documents and Settings\Utilisateur\Favoris\Goodsites les bons plans du

web.url:favicon 1150 bytes
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\Sharing

Folders\barbara.retif@hotmail.fr\Emoticones animaux animés\Thumbs.db:encryptable

0 bytes

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 30/09/2008 à 21:53  
Petit astucien

73 Messages

partie 5

C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\01\10-{F2415FFF-5995-4

C74-D4E3-7F72AC8E6605}-v1-{079F8A66-2C61-4488-BA3A-1DBC21C66884}-v10-Downloaded.f

rx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\15\91-{221610AD-1A21-4

F6D-B0CE-B0453FA49ACF}-v315-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v91-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1472 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\18\92-{221610AD-1A21-4

F6D-B0CE-B0453FA49ACF}-v318-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v92-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2792 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\21\93-{221610AD-1A21-4

F6D-B0CE-B0453FA49ACF}-v321-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v93-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2904 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\22\94-{221610AD-1A21-4

F6D-B0CE-B0453FA49ACF}-v322-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v94-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2816 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\23\95-{221610AD-1A21-4

F6D-B0CE-B0453FA49ACF}-v323-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v95-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2816 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\25\102-{221610AD-1A21-

4F6D-B0CE-B0453FA49ACF}-v325-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v102-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2832 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\26\97-{221610AD-1A21-4

F6D-B0CE-B0453FA49ACF}-v326-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v97-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2200 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\27\98-{221610AD-1A21-4

F6D-B0CE-B0453FA49ACF}-v327-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v98-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2488 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\28\103-{221610AD-1A21-

4F6D-B0CE-B0453FA49ACF}-v328-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v103-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2496 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\29\99-{221610AD-1A21-4

F6D-B0CE-B0453FA49ACF}-v329-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v99-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 728 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\30\101-{221610AD-1A21-

4F6D-B0CE-B0453FA49ACF}-v330-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v101-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2656 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\31\100-{221610AD-1A21-

4F6D-B0CE-B0453FA49ACF}-v331-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v100-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 280 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\35\78-{99D98727-6C6C-4

050-9E09-1073E25610E8}-v335-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v78-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\44\104-{221610AD-1A21-

4F6D-B0CE-B0453FA49ACF}-v344-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v104-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3608 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\barbara.retif@hotmai

l.fr\DFSR\Staging\CS{F2415FFF-5995-4C74-D4E3-7F72AC8E6605}\48\105-{221610AD-1A21-

4F6D-B0CE-B0453FA49ACF}-v348-{A411E4C2-7C5B-4F2D-A3D3-37476C70E249}-v105-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 23512 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\leamsn28@hotmail.fr\SharingMetadata\melanielastar28@hotm

ail.fr\DFSR\Staging\CS{ADE9C487-FCD3-62B3-354F-F76BF2880D4A}\01\11-{ADE9C487-FCD3

-62B3-354F-F76BF2880D4A}-v1-{079F8A66-2C61-4488-BA3A-1DBC21C66884}-v11-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\Sharing

Folders\alainmpg@free.fr\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\Sharing

Folders\bully78@hotmail.fr\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\Sharing

Folders\mcsk8ters@hotmail.com\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\01\22-{324A80E8-32B0-DBCA-

5C82-CFA49E5D3AD2}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v22-Downloaded.frx:{

59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\23\23-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v23-{D719B464-769E-45D3-9D5A-769A1FB23887}-v23-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 28128 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\23\23-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v23-{D719B464-769E-45D3-9D5A-769A1FB23887}-v23-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2046 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\23\23-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v23-{D719B464-769E-45D3-9D5A-769A1FB23887}-v23-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3120 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\24\24-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v24-{D719B464-769E-45D3-9D5A-769A1FB23887}-v24-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 19506 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\24\24-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v24-{D719B464-769E-45D3-9D5A-769A1FB23887}-v24-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 1434 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\24\24-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v24-{D719B464-769E-45D3-9D5A-769A1FB23887}-v24-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2176 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\25\25-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v25-{D719B464-769E-45D3-9D5A-769A1FB23887}-v25-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 24312 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\25\25-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v25-{D719B464-769E-45D3-9D5A-769A1FB23887}-v25-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 1794 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\25\25-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v25-{D719B464-769E-45D3-9D5A-769A1FB23887}-v25-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2680 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\26\26-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v26-{D719B464-769E-45D3-9D5A-769A1FB23887}-v26-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 24996 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\26\26-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v26-{D719B464-769E-45D3-9D5A-769A1FB23887}-v26-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 1920 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\26\26-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v26-{D719B464-769E-45D3-9D5A-769A1FB23887}-v26-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2784 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\27\27-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v27-{D719B464-769E-45D3-9D5A-769A1FB23887}-v27-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 21486 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\27\27-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v27-{D719B464-769E-45D3-9D5A-769A1FB23887}-v27-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 1578 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\27\27-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v27-{D719B464-769E-45D3-9D5A-769A1FB23887}-v27-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2352 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\28\28-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v28-{D719B464-769E-45D3-9D5A-769A1FB23887}-v28-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10812 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\28\28-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v28-{D719B464-769E-45D3-9D5A-769A1FB23887}-v28-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1216 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\29\29-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v29-{D719B464-769E-45D3-9D5A-769A1FB23887}-v29-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 23862 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\29\29-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v29-{D719B464-769E-45D3-9D5A-769A1FB23887}-v29-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 1596 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\alainmpg@free.fr

\DFSR\Staging\CS{324A80E8-32B0-DBCA-5C82-CFA49E5D3AD2}\29\29-{D719B464-769E-45D3-

9D5A-769A1FB23887}-v29-{D719B464-769E-45D3-9D5A-769A1FB23887}-v29-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2608 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bbgery@hotmail.f

r\DFSR\Staging\CS{EEB76D88-8DE4-6730-82E7-33729D841F89}\01\17-{EEB76D88-8DE4-6730

-82E7-33729D841F89}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v17-Downloaded.frx:

{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\36\1336-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1336-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1336-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\01\1301-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1301-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1301-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\01\42-{ECA10320-0602-FA1

2-64F4-94F35729AB64}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v42-Downloaded.frx

:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\03\1303-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1303-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1303-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\04\1304-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1304-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1304-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 328 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\05\1305-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1305-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1305-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\06\1306-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1306-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1306-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\07\1307-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1307-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1307-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 352 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\09\1309-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1309-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1309-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\11\1311-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1311-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1311-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2056 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\12\1312-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1312-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1312-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 144 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\13\1313-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1313-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1313-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\15\1315-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1315-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1315-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\16\1316-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1316-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1316-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\18\1318-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1318-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1318-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\20\1320-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1320-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1320-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\23\1323-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1323-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1323-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\24\1324-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1324-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1324-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 216 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\25\1325-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1325-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1325-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 368 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\26\1326-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1326-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1326-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\27\1327-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1327-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1327-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\30\1330-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1330-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1330-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\31\1331-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1331-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1331-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 88 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\32\1332-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1332-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1332-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\39\1339-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1339-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1339-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\41\1341-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1341-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1341-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 184 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\46\1346-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1346-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1346-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\48\1348-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1348-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1348-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 96 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\51\1351-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1351-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1351-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 264 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\54\1354-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1354-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1354-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\56\1356-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1356-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1356-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\61\1361-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1361-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1361-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\64\1364-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1364-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1364-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 144 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\66\1366-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1366-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1366-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\68\1368-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1368-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1368-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 160 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\72\1372-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1372-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1372-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\74\1374-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1374-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1374-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 88 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\75\1375-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1375-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1375-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\76\1376-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1376-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1376-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\77\1377-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1377-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1377-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\79\1379-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1379-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1379-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\83\1383-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1383-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1383-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\84\1384-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1384-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1384-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 184 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\85\1385-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1385-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1385-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\86\1386-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1386-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1386-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\88\1388-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1388-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1388-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 344 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\89\1389-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1389-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1389-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\92\1392-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1392-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1392-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\93\1293-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1293-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1293-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\94\1294-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1294-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1294-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\94\1394-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1394-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1394-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\98\1298-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1298-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1298-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\bully78@hotmail.

fr\DFSR\Staging\CS{ECA10320-0602-FA12-64F4-94F35729AB64}\99\1299-{87AA5F96-C54C-4

1D9-AF74-238653C15602}-v1299-{87AA5F96-C54C-41D9-AF74-238653C15602}-v1299-Downloa

ded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\clinden@hotmail.

fr\DFSR\Staging\CS{7C11B571-7E0C-6597-5AC8-73AA2DCD8477}\01\16-{7C11B571-7E0C-659

7-5AC8-73AA2DCD8477}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v16-Downloaded.frx

:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\01\20-{62E34300-897

C-17E0-9011-DD9F9D6B0C26}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v20-Downloade

d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\27\642-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v627-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v642-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6136 bytes hidden from

API

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 30/09/2008 à 21:54  
Petit astucien

73 Messages

partie 6 et fin

C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\28\643-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v628-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v643-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5224 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\29\644-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v629-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v644-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4608 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\30\645-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v630-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v645-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6680 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\33\646-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v633-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v646-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5432 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\34\647-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v634-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v647-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6832 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\35\648-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v635-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v648-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4680 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\36\649-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v636-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v649-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5872 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\37\650-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v637-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v650-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3360 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\38\651-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v638-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v651-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 9856 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\39\652-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v639-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v652-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6288 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\40\653-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v640-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v653-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5392 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\41\654-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v641-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v654-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 9464 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\55\656-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v655-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v656-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1237638 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\55\656-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v655-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v656-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 86772 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\55\656-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v655-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v656-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 6168 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\55\656-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v655-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v656-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 137824 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\jess_leduc@hotma

il.com\DFSR\Staging\CS{1C0DA57E-B36D-41D2-1EE9-D2FF7CD35616}\01\10-{1C0DA57E-B36D

-41D2-1EE9-D2FF7CD35616}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v10-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\laure_zebest@hot

mail.fr\DFSR\Staging\CS{E880BF59-8F43-1CEE-08AE-650FDBD348E4}\01\18-{E880BF59-8F4

3-1CEE-08AE-650FDBD348E4}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v18-Downloade

d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\laure_zebest@hot

mail.fr\DFSR\Staging\CS{E880BF59-8F43-1CEE-08AE-650FDBD348E4}\14\2982-{D719B464-7

69E-45D3-9D5A-769A1FB23887}-v14-{671FCD35-D4FB-42E4-858C-D32FD182F4C3}-v2982-Down

loaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 58962 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\laure_zebest@hot

mail.fr\DFSR\Staging\CS{E880BF59-8F43-1CEE-08AE-650FDBD348E4}\14\2982-{D719B464-7

69E-45D3-9D5A-769A1FB23887}-v14-{671FCD35-D4FB-42E4-858C-D32FD182F4C3}-v2982-Down

loaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 4152 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\laure_zebest@hot

mail.fr\DFSR\Staging\CS{E880BF59-8F43-1CEE-08AE-650FDBD348E4}\14\2982-{D719B464-7

69E-45D3-9D5A-769A1FB23887}-v14-{671FCD35-D4FB-42E4-858C-D32FD182F4C3}-v2982-Down

loaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6544 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\01\30-{4FC719A9-C41E-

66B0-1E64-2DD7797610F2}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v30-Downloaded.

frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\31\538-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v31-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v538-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 102486 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\31\538-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v31-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v538-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 7302 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\31\538-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v31-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v538-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 15336 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\32\528-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v32-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v528-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 24312 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\32\528-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v32-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v528-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2680 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\33\529-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v33-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v529-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 24996 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\33\529-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v33-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v529-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2784 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\34\530-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v34-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v530-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 21486 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\34\530-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v34-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v530-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2352 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\35\531-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v35-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v531-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10812 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\35\531-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v35-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v531-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1216 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\36\532-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v36-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v532-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 23862 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\36\532-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v36-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v532-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2608 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\37\533-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v37-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v533-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 38172 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\37\533-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v37-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v533-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2820 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\37\533-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v37-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v533-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5856 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\38\534-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v38-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v534-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10668 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\38\534-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v38-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v534-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1888 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\39\535-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v39-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v535-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 584094 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\39\535-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v39-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v535-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 41178 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\39\535-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v39-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v535-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 2946 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\39\535-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v39-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v535-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 92760 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\40\536-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v40-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v536-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 82272 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\40\536-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v40-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v536-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 5844 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\40\536-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v40-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v536-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 12856 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\41\537-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v41-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v537-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 47280 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\41\537-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v41-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v537-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 3468 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\41\537-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v41-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v537-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 7400 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\zazaboula@hotmail.fr\Sharing

Folders\evalooloo@hotmail.com\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers

reçus\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\virtual

dj\Virtual_Dj_32\Sampler\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\virtual

dj\Virtual_Dj_32\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes fonds

d'écran\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

images\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\2007-05

(mai)\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\2008-05

(mai)\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\2008-07

(juil.)\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\2008-09

(sept.)\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

numérisations\CNI\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\Nouveau

dossier\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

numérisations\SPECIAL_EVA\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

numérisations\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

vidéos\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thomas\editor

data\kits\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thomas\Mes images

thomas\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thomas\OOTP

2006\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thomas\Thumbs.db:encryptable

0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Xavier\Thumbs.db:encryptable

0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

albums\Thumbs.db:encryptable 0 bytes
scan completed successfully
hidden files: 403

< End of report >
[/code]
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\28\643-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v628-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v643-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5224 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\29\644-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v629-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v644-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4608 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\30\645-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v630-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v645-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6680 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\33\646-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v633-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v646-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5432 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\34\647-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v634-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v647-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6832 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\35\648-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v635-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v648-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4680 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\36\649-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v636-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v649-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5872 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\37\650-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v637-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v650-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3360 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\38\651-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v638-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v651-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 9856 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\39\652-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v639-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v652-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6288 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\40\653-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v640-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v653-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5392 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\41\654-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v641-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v654-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 9464 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\55\656-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v655-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v656-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1237638 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\55\656-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v655-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v656-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 86772 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\55\656-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v655-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v656-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 6168 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\gonza.speedy@hot

mail.fr\DFSR\Staging\CS{62E34300-897C-17E0-9011-DD9F9D6B0C26}\55\656-{88DAB54F-FB

C2-45B9-83FB-E80F84B5645C}-v655-{88DAB54F-FBC2-45B9-83FB-E80F84B5645C}-v656-Downl

oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 137824 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\jess_leduc@hotma

il.com\DFSR\Staging\CS{1C0DA57E-B36D-41D2-1EE9-D2FF7CD35616}\01\10-{1C0DA57E-B36D

-41D2-1EE9-D2FF7CD35616}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v10-Downloaded

.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\laure_zebest@hot

mail.fr\DFSR\Staging\CS{E880BF59-8F43-1CEE-08AE-650FDBD348E4}\01\18-{E880BF59-8F4

3-1CEE-08AE-650FDBD348E4}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v18-Downloade

d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\laure_zebest@hot

mail.fr\DFSR\Staging\CS{E880BF59-8F43-1CEE-08AE-650FDBD348E4}\14\2982-{D719B464-7

69E-45D3-9D5A-769A1FB23887}-v14-{671FCD35-D4FB-42E4-858C-D32FD182F4C3}-v2982-Down

loaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 58962 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\laure_zebest@hot

mail.fr\DFSR\Staging\CS{E880BF59-8F43-1CEE-08AE-650FDBD348E4}\14\2982-{D719B464-7

69E-45D3-9D5A-769A1FB23887}-v14-{671FCD35-D4FB-42E4-858C-D32FD182F4C3}-v2982-Down

loaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 4152 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\laure_zebest@hot

mail.fr\DFSR\Staging\CS{E880BF59-8F43-1CEE-08AE-650FDBD348E4}\14\2982-{D719B464-7

69E-45D3-9D5A-769A1FB23887}-v14-{671FCD35-D4FB-42E4-858C-D32FD182F4C3}-v2982-Down

loaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6544 bytes hidden from

API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\01\30-{4FC719A9-C41E-

66B0-1E64-2DD7797610F2}-v1-{D719B464-769E-45D3-9D5A-769A1FB23887}-v30-Downloaded.

frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\31\538-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v31-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v538-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 102486 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\31\538-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v31-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v538-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 7302 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\31\538-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v31-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v538-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 15336 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\32\528-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v32-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v528-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 24312 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\32\528-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v32-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v528-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2680 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\33\529-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v33-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v529-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 24996 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\33\529-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v33-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v529-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2784 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\34\530-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v34-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v530-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 21486 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\34\530-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v34-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v530-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2352 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\35\531-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v35-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v531-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10812 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\35\531-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v35-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v531-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1216 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\36\532-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v36-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v532-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 23862 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\36\532-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v36-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v532-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2608 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\37\533-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v37-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v533-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 38172 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\37\533-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v37-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v533-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2820 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\37\533-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v37-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v533-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 5856 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\38\534-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v38-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v534-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10668 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\38\534-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v38-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v534-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1888 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\39\535-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v39-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v535-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 584094 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\39\535-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v39-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v535-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 41178 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\39\535-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v39-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v535-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 2946 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\39\535-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v39-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v535-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 92760 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\40\536-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v40-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v536-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 82272 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\40\536-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v40-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v536-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 5844 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\40\536-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v40-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v536-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 12856 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\41\537-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v41-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v537-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 47280 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\41\537-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v41-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v537-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 3468 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\tomazinho_6@hotmail.com\SharingMetadata\mcsk8ters@hotmai

l.com\DFSR\Staging\CS{4FC719A9-C41E-66B0-1E64-2DD7797610F2}\41\537-{D719B464-769E

-45D3-9D5A-769A1FB23887}-v41-{A8D884F4-DFF9-47A0-99A5-C6096C7D7088}-v537-Download

ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 7400 bytes hidden from API
C:\Documents and Settings\Utilisateur\Local Settings\Application

Data\Microsoft\Messenger\zazaboula@hotmail.fr\Sharing

Folders\evalooloo@hotmail.com\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers

reçus\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\virtual

dj\Virtual_Dj_32\Sampler\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\virtual

dj\Virtual_Dj_32\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes fonds

d'écran\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

images\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\2007-05

(mai)\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\2008-05

(mai)\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\2008-07

(juil.)\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\2008-09

(sept.)\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

numérisations\CNI\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes numérisations\Nouveau

dossier\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

numérisations\SPECIAL_EVA\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

numérisations\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

vidéos\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thomas\editor

data\kits\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thomas\Mes images

thomas\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thomas\OOTP

2006\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thomas\Thumbs.db:encryptable

0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Thumbs.db:encryptable 0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Xavier\Thumbs.db:encryptable

0 bytes
C:\Documents and Settings\Utilisateur\Mes documents\Mes

albums\Thumbs.db:encryptable 0 bytes
scan completed successfully
hidden files: 403

< End of report >
[/code]

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 30/09/2008 à 23:54  
  Groupe Sécurité


21557 Messages

Re,

1/

  • Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
  • Redémarre en mode sans échec en tapotant sur F5 ou F8 au démarrage.
  • Double cliquer sur Smitfraudfix.exe.
  • Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
  • A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
  • Quitter le programme en appuyant sur Q.
  • Redémarrer normalement et coller sur le forum le rapport généré.

2/ Télécharge et installe Erunt pour sauvegarder le registre. Tu trouveras la marche à suivre et le lien de téléchargement dans ce sujet à la lettre P.

3/

  • Désactive temporairement ton antivirus (mais pas le pare-feu),
  • Ouvre OTScanIt.exe dans le dossier OTScanIt sur le Bureau (pour Vista : clic droit et exécuter en tant qu'administrateur),
  • Fais un copier/coller des lignes suivantes dans la zone Paste fix here :

[Kill Explorer]
[Unregister Dlls]
[Processes - Non-Microsoft Only]
YY -> autorun.exe -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe
[Driver Services - Non-Microsoft Only]
YY -> (cflk) cflk [Kernel | Boot | Stopped] -> %SystemRoot%\system32\drivers\blyaw.sys
[Registry - Non-Microsoft Only]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> Printer -> %SystemRoot%\system32\printer.exe [C:\WINDOWS\system32\printer.exe]
< Run [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> Spoolsv -> %SystemRoot%\system32\spoolvs.exe [C:\WINDOWS\system32\spoolvs.exe]
< All Users Startup Folder > -> C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
YY -> ~EmptyValue -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe
< Utilisateur Startup Folder > -> C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
YY -> ~EmptyValue -> %UserProfile%\Menu Démarrer\Programmes\Démarrage\findfast.exe
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell
YY -> C:\WINDOWS\shell.exe -> %SystemRoot%\shell.exe
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
< CurrentVersion Policy Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 1
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr -> 1
< CurrentVersion Policy Settings [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1
[Registry - Additional Scans - Non-Microsoft Only]
< BotCheck > ->
YN -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and Settings\Utilisateur\Application Data\printer.exe -> %AppData%\printer.exe [C:\Documents and Settings\Utilisateur\Application Data\printer.exe:*:Enabled:@xpsp2res.dll,-22019]
YN -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe -> %SystemRoot%\system32\winav.exe [%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe -> %SystemDrive%\Documents and Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe [C:\Documents and Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\shell.exe -> %SystemRoot%\shell.exe [C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\findfast.exe -> %UserProfile%\Menu Démarrer\Programmes\Démarrage\findfast.exe [C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\printer.exe -> %SystemRoot%\system32\printer.exe [C:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\spoolvs.exe -> %SystemRoot%\system32\spoolvs.exe [C:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019]
YN -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and Settings\Utilisateur\Application Data\mcrupdate.exe -> %AppData%\mcrupdate.exe [C:\Documents and Settings\Utilisateur\Application Data\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019]
YN -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe -> %SystemRoot%\system32\winav.exe [%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Utilisateur\Application Data\pcpriv.exe -> %AppData%\pcpriv.exe [C:\Documents and Settings\Utilisateur\Application Data\pcpriv.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe -> %SystemDrive%\Documents and Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe [C:\Documents and Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\printer.exe -> %SystemRoot%\system32\printer.exe [C:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\spoolvs.exe -> %SystemRoot%\system32\spoolvs.exe [C:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\shell.exe -> %SystemRoot%\shell.exe [C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019]
YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\findfast.exe -> %UserProfile%\Menu Démarrer\Programmes\Démarrage\findfast.exe [C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019]
YN -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Utilisateur\Application Data\mcrupdate.exe -> %AppData%\mcrupdate.exe [C:\Documents and Settings\Utilisateur\Application Data\mcrupdate.exe:*:Enabled:@xpsp2res.dll,-22019]
[Files/Folders - Created Within 30 days]
NY -> printer.exe -> %SystemRoot%\System32\printer.exe
NY -> spoolvs.exe -> %SystemRoot%\System32\spoolvs.exe
NY -> YUR35.exe -> %SystemRoot%\System32\YUR35.exe
NY -> YUR36.exe -> %SystemRoot%\System32\YUR36.exe
NY -> YUR37.exe -> %SystemRoot%\System32\YUR37.exe
NY -> YUR38.exe -> %SystemRoot%\System32\YUR38.exe
NY -> shell.exe -> %SystemRoot%\shell.exe
[Files Created - Additional Folder Scans - Non-Microsoft Only]
NY -> pcpriv.exe -> %AppData%\pcpriv.exe
NY -> autorun.exe -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\autorun.exe
NY -> findfast.exe -> %UserProfile%\Menu Démarrer\Programmes\Démarrage\findfast.exe
[Files/Folders - Modified Within 30 days]
NY -> YUR35.exe -> %SystemRoot%\System32\YUR35.exe
NY -> YUR36.exe -> %SystemRoot%\System32\YUR36.exe
NY -> YUR37.exe -> %SystemRoot%\System32\YUR37.exe
NY -> YUR38.exe -> %SystemRoot%\System32\YUR38.exe
NY -> qjdhvpyk.dll -> C:\Documents and Settings\Utilisateur\Local Settings\Temp\qjdhvpyk.dll
[Empty Temp Folders]
[Start Explorer]

  • Clique sur le bouton Run fix.
  • L'exécution devrait être rapide. Lorsque la correction est terminée, un message indiquant que c'est fini (finished) devrait apparaître. Il est possible que l'on te demande de redémarrer le pc pour finaliser la correction si certains éléments n'ont pu être corrigés précédemment. Fais-le afin de finaliser la correction dans ce cas-là, en cliquant sur Yes.
  • Le bloc-note s'ouvre. Copie/colle son contenu dans ta prochaine réponse.
  • N'oublie pas de préciser tout problème rencontré ou tout problème persistant sur ton pc.
  • Réactive l'antivirus.

4/ Edite les rapports suivants :

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Zav  Posté le 01/10/2008 à 07:02  
Petit astucien

73 Messages

Bonjour Fill.

Je mets en oueuvre tes instructions.

Le pb est que dès que j'ouvre google je suis redirigé sur VIRUS REMOVER 2008, et arrive sur le forum 1 fois sur 5.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 01/10/2008 à 07:46  
Petit astucien

73 Messages

il y a du mieux

[URL=http://www.zshare.net/download/197385160da25bb5/]rapport Smit 2.txt - 0.26MB[/URL]

A+ je vais au bureau.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 01/10/2008 à 19:22  
Petit astucien

73 Messages

Bonsoir,

Tu me demandes :

2 / Télécharge et installe Erunt pour sauvegarder le registre. Tu trouveras la marche à suivre et le lien de téléchargement dans ce sujet à la lettre P.

Quand je clique sur le lien, j'arrive sur le forum.

Est-ce que l'URL mise dans mon précedent post est bonne

Thanks.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 01/10/2008 à 19:28  
  Groupe Sécurité


21557 Messages
Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 01/10/2008 à 19:51  
Petit astucien

73 Messages

Merci, entretemps j'avais trouvé par google.

Il y a vraiment une très nette amélioration de tout le système...BRAVO

j'ai fait le PASTE FIX HERE sur OTScanIt, voila le rapport ( après ce fix le PC a retrouver la vélocité... perdue après avoir nettoyer le registre avec Smitfraudix.exe)

Explorer killed successfully
[Processes - Non-Microsoft Only]
Unable to kill process autorun.exe .
File C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\autorun.exe not found.
[Driver Services - Non-Microsoft Only]
Service cflk stopped successfully.
Service cflk deleted successfully.
File C:\WINDOWS\system32\drivers\blyaw.sys not found.
[Registry - Non-Microsoft Only]
Registry value

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Printer not

found.
File C:\WINDOWS\system32\printer.exe not found.
Registry value

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Spoolsv not

found.
File C:\WINDOWS\system32\spoolvs.exe not found.
File C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\autorun.exe not found.
File ~EmptyValue not found.
File C:\Documents and Settings\Utilisateur\Menu

Démarrer\Programmes\Démarrage\findfast.exe not found.
File ~EmptyValue not found.
Unable to delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\\Shell:C:\WINDOWS\shell.exe .
File C:\WINDOWS\shell.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\Dis

ableRegistryTools not found.
Registry value

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\Dis

ableTaskMgr not found.
Registry value

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\No

ControlPanel not found.
[Registry - Additional Scans - Non-Microsoft Only]
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\printer.exe deleted successfully.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe

deleted successfully.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe

deleted successfully.
C:\Documents and Settings\Administrateur.BOULAND\Menu

Démarrer\Programmes\Démarrage\findfast.exe moved successfully.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe deleted

successfully.
File C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\autorun.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\shell.exe

deleted successfully.
File C:\WINDOWS\shell.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\findfast.exe deleted

successfully.
File C:\Documents and Settings\Utilisateur\Menu

Démarrer\Programmes\Démarrage\findfast.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\printer

.exe deleted successfully.
File C:\WINDOWS\system32\printer.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\spoolvs

.exe deleted successfully.
File C:\WINDOWS\system32\spoolvs.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\DomainProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\mcrupdate.exe deleted successfully.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\%windir%\system32\winav.e

xe deleted successfully.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\pcpriv.exe deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\pcpriv.exe moved

successfully.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe

deleted successfully.
File C:\Documents and Settings\Administrateur.BOULAND\Menu

Démarrer\Programmes\Démarrage\findfast.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe deleted

successfully.
File C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\autorun.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\print

er.exe deleted successfully.
File C:\WINDOWS\system32\printer.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\spool

vs.exe deleted successfully.
File C:\WINDOWS\system32\spoolvs.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\shell.exe

deleted successfully.
File C:\WINDOWS\shell.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\findfast.exe deleted

successfully.
File C:\Documents and Settings\Utilisateur\Menu

Démarrer\Programmes\Démarrage\findfast.exe not found.
Registry value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fire

wallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and

Settings\Utilisateur\Application Data\mcrupdate.exe deleted successfully.
[Files/Folders - Created Within 30 days]
File C:\WINDOWS\System32\printer.exe not found!
File C:\WINDOWS\System32\spoolvs.exe not found!
C:\WINDOWS\System32\YUR35.exe moved successfully.
C:\WINDOWS\System32\YUR36.exe moved successfully.
C:\WINDOWS\System32\YUR37.exe moved successfully.
C:\WINDOWS\System32\YUR38.exe moved successfully.
File C:\WINDOWS\shell.exe not found!
[Files Created - Additional Folder Scans - Non-Microsoft Only]
File C:\Documents and Settings\Utilisateur\Application Data\pcpriv.exe not found!
File C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\autorun.exe not found!
File C:\Documents and Settings\Utilisateur\Menu

Démarrer\Programmes\Démarrage\findfast.exe not found!
[Files/Folders - Modified Within 30 days]
File C:\WINDOWS\System32\YUR35.exe not found!
File C:\WINDOWS\System32\YUR36.exe not found!
File C:\WINDOWS\System32\YUR37.exe not found!
File C:\WINDOWS\System32\YUR38.exe not found!
File C:\Documents and Settings\Utilisateur\Local Settings\Temp\qjdhvpyk.dll not

found!
[Empty Temp Folders]
File delete failed. C:\Documents and Settings\Utilisateur\Local

Settings\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local

Settings\Temp\~DF51D2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local

Settings\Temp\~DF65C5.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local

Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted

on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
RecycleBin -> emptied.
Explorer started successfully
< End of fix log >
OTScanIt by OldTimer - Version 1.0.19.0 fix logfile created on 10012008_193743

Files moved on Reboot...
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log moved

successfully.
File C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF51D2.tmp not

found!
File C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF65C5.tmp not

found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary

Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

je fais les rapports prévus en 4/ et les postes

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Zav  Posté le 01/10/2008 à 20:38  
Petit astucien

73 Messages

Smitfraudfix :

[URL=http://www.zshare.net/download/1977081565ae8fe3/]rapport Smit_010908.txt - 0.00MB[/URL]

OU

http://www.zshare.net/download/1977092230f42db6/

OTScanIT :

[URL=http://www.zshare.net/download/1977107623f4eb61/]OTScanIt_010908.Txt - 0.32MB[/URL]

http://www.zshare.net/download/1977092230f42db6/

hIJACK :

[URL=http://www.zshare.net/download/197711507ebb64ec/]hijackthis_010908 - 0.01MB[/URL]

http://www.zshare.net/download/197711507ebb64ec/

Qu'en penses tu?

Dernière question, avant ton intervention bénie des dieux, dans l'affolement j'ai supprimer le programme PCHEALTH de WINDOWS en lieu et place du programme infecté PCHEALTHCENTER.

PCHEALTH d'après ce que j'ai compris, gérait les restaurations de windows et sa récupération hormis par une réinstallation totale semble impossible ???????

de toute manière je ne peux que te et me féliciter de la qualité de ton intervention

SI tout est OK, encore merci.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 01/10/2008 à 21:12  
  Groupe Sécurité


21557 Messages

Re,

Le rapport Hijackthis n'est pas exploitable. Peux-tu copier-coller son contenu dircement ici ?

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 01/10/2008 à 21:47  
Petit astucien

73 Messages

VOILA LE RAPPORT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:46, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Product Driver 2.25r004\shwicon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ShowIcon_Module-B_USB Product Driver v2.25r004] "C:\Program Files\USB Product Driver 2.25r004\shwicon.exe" -t"Module-B\USB Product Driver v2.25r004"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52D86EA-893B-46A8-BD19-57AFA8C65164}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5813 bytes

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 01/10/2008 à 21:53  
  Groupe Sécurité


21557 Messages

Re,

C'est tout propre

On fait un scan en ligne pour vérifier et je te donne les dernières consignes.

1/

  • Télécharge Ccleaner de sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

2/ Fais une analyse avec Kaspersky : http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

Edite le rapport ici.

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 02/10/2008 à 07:03  
Petit astucien

73 Messages

Bonjour,

il semble avoir trouvé un virus.....

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 02, 2008 3:16:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/10/2008
Enregistrements dans la base antivirus Kaspersky : 1144272
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 61824
Nombre de virus trouvés: 1
Nombre d'objets infectés: 194 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:45:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008100120081002\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Perflib_Perfdata_3f0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\30CBH0IL\crossdomain[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\30CBH0IL\pdj_54[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216448.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216449.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216452.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216454.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216456.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216457.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216458.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216459.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216461.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216463.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216464.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216465.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216466.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216467.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216469.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216470.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216471.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216472.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216473.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216476.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216477.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216478.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216479.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216480.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216481.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216482.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216483.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216484.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216486.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216487.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216488.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216489.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216490.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216491.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP567\A0216492.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218448.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218449.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218451.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218452.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218453.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218454.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218457.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218473.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218475.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218476.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218477.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218480.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218481.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218483.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218484.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218485.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218486.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218487.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218489.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218493.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218494.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218495.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218496.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218497.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218498.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218499.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218500.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218501.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218502.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218503.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218504.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218505.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218506.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218507.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218508.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218509.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218510.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218512.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218513.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218514.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218515.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218516.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218517.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218518.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218519.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218520.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218521.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218522.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218523.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218525.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218527.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218528.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218529.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218530.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218531.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218532.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218533.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218535.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218536.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218538.dll Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218543.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218544.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218545.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218546.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218554.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218555.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218556.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0218557.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219554.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219555.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219556.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219557.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219562.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219563.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219564.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219565.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219571.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219584.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219585.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219586.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219587.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219590.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219592.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219601.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219624.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219625.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219626.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219627.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219631.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219638.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219661.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219663.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219664.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219674.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219682.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219683.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219684.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219685.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\A0219686.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-10.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-11.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-12.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-13.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-14.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-15.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-16.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-17.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-18.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-19.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-2.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-20.DAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-21.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-22.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-23.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-24.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-25.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-26.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-27.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-28.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-29.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-3.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-30.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-31.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-32.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-33.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-34.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-35.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-36.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-37.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-38.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-39.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-4.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-40.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-41.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-42.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-43.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-44.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-45.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-46.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-47.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-48.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-49.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-5.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-50.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-51.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-52.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-53.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-54.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-55.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-56.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-57.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-58.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-59.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-6.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-60.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-61.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-7.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-8.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP568\snapshot\MFEX-9.DAT Infecté : Trojan.Win32.BHO.glw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\st.im L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1021.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00006a96\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTScanIt\MovedFiles\10012008_193743\C_Documents and Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe Infecté : Trojan.Win32.BHO.glw ignoré

Analyse terminée.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Zav  Posté le 02/10/2008 à 07:11  
Petit astucien

73 Messages

Autrement le PC tourne bien, si ce n'est des messages fréquents se BitDefender d'attaques de trojans... généric quosht..mais ayant mis l'antivirus sur mode agressif je me demande si ce n'est pas lié.

Le menu "panneau de configuration" précedemment disparu s'est bien réinstallé, par contre comme je craignais la fonction restauration système ne fonctionne plus.

Tu noteras depuis le début mon caractère néophyte sur ces sujets.

A+++

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 02/10/2008 à 17:31  
  Groupe Sécurité


21557 Messages

Salut,

Les infections se trouvent dans la restauration système ou en quarantaine. On s'en occupe.

1/

  • Télécharge Toolscleaner de A.Rothstein sur ton Bureau,
  • Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
  • Ton Bureau va peut-être disparaître. Ceci est normal.
  • S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

2/ Essaie de désactiver la restauration système et de la réactiver :

Normal 0 21

Pour cela, fais un clic droit sur « poste de travail ».
Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ».
Clique sur appliquer.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.

Tu ne dois absolument restaurer taon pc à une date antérieure, sinon, l'infection revient.

3/ Si ça ne fonctionne pas, essaie de la remettre en fonction avec ZebRestore :

Fill



Modifié par Fill le 02/10/2008 17:33
Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 02/10/2008 à 20:24  
Petit astucien

73 Messages

Salut,

J'ai fait les 3 manips, mais la fonction restauration du système (à une date antérieure) ne fonctionne plus, je pense qu'avoir effacer PCHEALTH de WINDOWS a été déterminant et sans retour....

Par contre j'ai désormais une petite anomalie avec IE7, à savoir que quand je clique sur un lien dans un mail IE7 m'ouvre simultanément 2 onglets pour le même site ?????

Autrement comparativement à avant ton intervention il n'y a pas photo sur le résultat obtenu.

Je refais un scan en ligne avec KASPERSKI et l'édite.

Merci encore de ton aide.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 02/10/2008 à 20:50  
  Groupe Sécurité


21557 Messages
Zav a écrit :

Salut,

J'ai fait les 3 manips, mais la fonction restauration du système (à une date antérieure) ne fonctionne plus, je pense qu'avoir effacer PCHEALTH de WINDOWS a été déterminant et sans retour....

Par contre j'ai désormais une petite anomalie avec IE7, à savoir que quand je clique sur un lien dans un mail IE7 m'ouvre simultanément 2 onglets pour le même site ?????

Autrement comparativement à avant ton intervention il n'y a pas photo sur le résultat obtenu.

Je refais un scan en ligne avec KASPERSKI et l'édite.

Merci encore de ton aide.

Re,

OK. J'attends le rapport Kaspersky. As-tu sinon un CD d'installation de XP ? (Je ne parle pas de CD de restauration).

Quelle est la marque de ton disque dur ?

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 02/10/2008 à 22:23  
Petit astucien

73 Messages

Salut,

Je n'ai pas de CD WINDOWS XP

Disque dur - ST360020A 60 Go

Rapport Kaspersky : Encore 1 virus, cela progresse.

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 54409
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008100220081003\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QOQMKP5A\7326416[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\QOQMKP5A\7539009[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\st.im L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1021.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00002e2c\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTScanIt\MovedFiles\10012008_193743\C_Documents and Settings\Administrateur.BOULAND\Menu Démarrer\Programmes\Démarrage\findfast.exe Infecté : Trojan.Win32.BHO.glw ignoré

Analyse terminée.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Fill  Posté le 02/10/2008 à 22:43  
  Groupe Sécurité


21557 Messages

Re,

C'est la quarantaine.

  • Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau,
  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

  • Une liste apparaît dans la partie gauche d'OTmoveIT.
  • Un message apparaît pour confirmer le nettoyage. Confirme.
  • Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

Vérifie que le dossier c:\_OTScanIt a disparu.

Pour la restauration système, je n'ai pas de solution, mais je t'en propose une meilleure, vu que tu sembles avoir un disque Seagate.

Utilise Seagate Disk Wizard, qui est une version dégradée mais gratuite d'Acronis pour faire des images disques. C'est bien plus efficace que la restaution système :

Tu pourras toutefois, à la fin de ce sujet, demander de l'aide sur le forum xp pour résoudre les problèmes qui perdurent.

Faire une sauvegarde d'image : On n'y pense pas toujours, sauf quand c'est trop tard, mais un logiciel de restauration (type image de disque) est particulièrement utile en cas de plantage ou d'infection insoluble.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis.
Téléchargement : Diskwizard
Tuto : Diskwizard

Dis-moi comment se comporte le pc et je te donne les derniers conseils.

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 03/10/2008 à 07:07  
Petit astucien

73 Messages

Bonjour,

Pour l'image disk OK, cela me semble une bonne alternative.

J'ai refait un scan kaspersky, et il m'en retrouve 2 nouveaux....

Pour le reste cela roule A++

Statistiques de l'analyse:
Total d'objets analysés: 54873
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:16

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008100220081003\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP1\A0000017.exe Infecté : Trojan.Win32.BHO.glw ignoré
C:\System Volume Information\_restore{A94F4F39-8D61-41F3-9BFA-5B8B0237D767}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\st.im Infecté : Trojan.Win32.Qhost.nl ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1021.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 03/10/2008 à 07:22  
Petit astucien

73 Messages

Re

Après un autre check, je viens de constater que la commande "msconfig" ne s'execute plus, windows ne le trouvant plus.

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 03/10/2008 à 14:49  
  Groupe Sécurité


21557 Messages

Re,

Curieux pour la 2e ligne infectieuse trouvée.

1/

  • Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau,
  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :

C:\WINDOWS\system32\drivers\etc\st.im
EmptyTemp

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Peux-tu te faire prêter un CD d'installation de XP ? Dans ce cas, fais ceci :

Démarrer>Exécuter>cmd et tape ceci :

sfc /scannow

Le CD sera peut-être nécessaire.

Fill



Modifié par Fill le 03/10/2008 14:49
Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 03/10/2008 à 18:26  
Petit astucien

73 Messages

Re,

pour le CD je vais voir pour demain.

Pour réenlever OTMove, je le lance et clique sur CleanUp! ???

Rapport OT

File move failed. C:\WINDOWS\system32\drivers\etc\st.im scheduled to be moved on reboot.
< EmptyTemp >
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF7E64.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF9504.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10032008_180546

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\etc\st.im scheduled to be moved on reboot.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF7E64.tmp not found!
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF9504.tmp not found!

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Fill  Posté le 03/10/2008 à 18:36  
  Groupe Sécurité


21557 Messages

Re,

A priori, la trace infectieuse est toujours là :

Peux-tu confirmer qu'elle n'a pas disparu en suivant ce chemin :

C:\WINDOWS\system32\drivers\etc\st.im

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 03/10/2008 à 19:37  
Petit astucien

73 Messages

re,

je confirme sa présence dans le fichier etc

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 03/10/2008 à 20:06  
  Groupe Sécurité


21557 Messages

Re,

  • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
  • Double-clique sur RSIT.exe pour lancer le programme,
  • Clique sur continuer sur l'écran Disclaimer,
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 03/10/2008 à 20:31  
Petit astucien

73 Messages

Log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by Utilisateur at 2008-10-03 20:27:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 48 GB (83%) free of 57 GB
Total RAM: 511 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:23, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB Product Driver 2.25r004\shwicon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ShowIcon_Module-B_USB Product Driver v2.25r004] "C:\Program Files\USB Product Driver 2.25r004\shwicon.exe" -t"Module-B\USB Product Driver v2.25r004"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52D86EA-893B-46A8-BD19-57AFA8C65164}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5995 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\HPpromotions journeysoftware.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
"BDMCon"=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe [2007-04-17 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-04-04 69632]
"type32"=C:\Program Files\Microsoft IntelliType Pro\type32.exe [2004-06-03 172032]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\point32.exe [2004-06-03 204800]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"ShowIcon_Module-B_USB Product Driver v2.25r004"=C:\Program Files\USB Product Driver 2.25r004\shwicon.exe [2004-11-04 77824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBBalloon]
C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MediaChecker.lnk]
C:\PROGRA~1\HOTALB~1\MEDIAC~1.EXE []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="sockspy.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitTornado\btdownloadgui.exe"="C:\Program Files\BitTornado\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\Documents and Settings\Utilisateur\Mes documents\Thomas\SopCast\SopCast.exe"="C:\Documents and Settings\Utilisateur\Mes documents\Thomas\SopCast\SopCast.exe:*:Enabled:SopCast"
"C:\Documents and Settings\Utilisateur\Application Data\SopCast\adv\SopAdver.exe"="C:\Documents and Settings\Utilisateur\Application Data\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\Utilisateur\Application Data\printer.exe"="C:\Documents and Settings\Utilisateur\Application Data\printer.exe:*:Enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\Utilisateur\Application Data\pcpriv.exe"="C:\Documents and Settings\Utilisateur\Application Data\pcpriv.exe:*:Enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2f6200-6e1c-11dd-9530-0008543eabf8}]
shell\AutoRun\command - F:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb6f82aa-185b-11dd-947f-0008543eabf8}]
shell\Auto\command - F:\RavMonE.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e


======List of files/folders created in the last 1 months======

2008-10-03 20:27:27 ----D---- C:\rsit
2008-10-03 18:05:46 ----D---- C:\_OTMoveIt
2008-10-03 07:29:12 ----A---- C:\WINDOWS\ntbtlog.txt
2008-10-01 22:41:59 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 19:31:27 ----D---- C:\WINDOWS\ERDNT
2008-09-30 20:53:00 ----A---- C:\WINDOWS\system32\tmp.txt
2008-09-30 20:18:20 ----D---- C:\Program Files\Trend Micro
2008-09-29 20:34:35 ----A---- C:\WINDOWS\system32\hzzv.txt
2008-09-29 18:41:02 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-09-29 18:40:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-29 18:40:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-25 07:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-25 07:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-25 07:12:23 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-24 19:03:27 ----D---- C:\Program Files\CCleaner
2008-09-06 17:23:52 ----D---- C:\Documents and Settings\Utilisateur\Application Data\U3

======List of files/folders modified in the last 1 months======

2008-10-03 20:27:54 ----D---- C:\WINDOWS\Prefetch
2008-10-03 20:27:39 ----D---- C:\WINDOWS\Temp
2008-10-03 19:57:32 ----D---- C:\WINDOWS\system32
2008-10-03 18:55:35 ----A---- C:\WINDOWS\win.ini
2008-10-03 18:15:04 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-03 18:12:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-03 12:39:38 ----D---- C:\WINDOWS
2008-10-03 07:13:29 ----D---- C:\Program Files
2008-10-03 07:11:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-02 19:52:44 ----SHD---- C:\System Volume Information
2008-10-02 19:52:44 ----D---- C:\WINDOWS\system32\Restore
2008-10-01 22:42:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-01 22:41:59 ----HD---- C:\WINDOWS\inf
2008-09-30 19:47:55 ----D---- C:\WINDOWS\system32\drivers
2008-09-29 21:33:20 ----D---- C:\Documents and Settings
2008-09-27 10:24:00 ----SHD---- C:\WINDOWS\Installer
2008-09-27 10:23:59 ----HD---- C:\Config.Msi
2008-09-25 07:14:27 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-25 07:13:55 ----D---- C:\WINDOWS\WinSxS
2008-09-24 19:12:04 ----D---- C:\WINDOWS\Minidump
2008-09-22 19:11:56 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Image Zone Express
2008-09-14 19:07:20 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-11 21:02:11 ----A---- C:\WINDOWS\avisplitter.INI
2008-09-08 07:14:54 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-07 10:02:49 ----RASH---- C:\boot.ini
2008-09-07 10:02:49 ----A---- C:\WINDOWS\system.ini
2008-09-07 09:52:06 ----D---- C:\WINDOWS\pss
2008-09-06 15:31:00 ----D---- C:\WINDOWS\system32\config
2008-09-06 15:30:42 ----D---- C:\WINDOWS\system32\wbem
2008-09-06 15:30:40 ----D---- C:\WINDOWS\Registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-03-02 41600]
R1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
R3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-07-05 47360]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2004-06-03 20352]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 STAC97;VIA Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2001-09-17 91792]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986; C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-09-08 223128]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
S3 Profos;Profos; \??\C:\PROGRA~1\Softwin\BITDEF~1\profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 Trufos;Trufos; \??\C:\PROGRA~1\Softwin\BITDEF~1\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-07-10 32000]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-02-13 81920]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-08-07 278528]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-06-29 1049856]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-26 462848]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Zav  Posté le 03/10/2008 à 20:34  
Petit astucien

73 Messages

info.txt

info.txt logfile of random's system information tool 1.04 2008-10-03 20:28:27

======Uninstall list======

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AtomixMP3 v2.3 Trial-->C:\PROGRA~1\ATOMIX~1\UNWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.LOG
BitDefender Antivirus Plus v10-->MsiExec.exe /I{66307F14-2FD2-4BCD-AA0B-F0E0BC60B044}
BitTornado 0.3.14-->C:\Program Files\BitTornado\uninst.exe
BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CD Jaquette 5.0-->"C:\JSAL Software\CD Jaquette\uninstall.exe"
ConvertXtoDVD 3.1.1.32-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB928388)-->"C:\WINDOWS\$NtUninstallKB928388$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB929120)-->"C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Football Manager 2007-->C:\Documents and Settings\Utilisateur\Mes documents\Thomas\uninstall\Uninstall FM 2007.exe
Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Registry Defrag-->"C:\Program Files\Registry Clean Expert\unins000.exe"
GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920342)-->"C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925876)-->"C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (2.0.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
PDFCreator 0.8.0-->C:\Program Files\PDFCreator\unins000.exe
PDFCreator 0.8-->"C:\Program Files\PDFCreator\languages\unins000.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pilotes audio SigmaTel AC97-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7959721D-8268-4565-9E0E-C41A9F4848A9}\setup.exe" -nodialog -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Revo Uninstaller 1.71-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Shareaza version 2.2.5.0-->"C:\Program Files\Shareaza\Uninstall\unins001.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
USB Product Driver v2.25r004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD19B2AC-841C-11D9-9039-0010DC5EBBDD}\Setup.exe" -l0x40c
VirtualDubMOD 1.5.10.2 b2540 Fr-->C:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.91.6-->"C:\Program Files\XnView\unins000.exe"
Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins001.exe"
XviD MPEG4 Video Codec (remove only)-->"C:\WINDOWS\system32\xvid-uninstall.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Bitdefender Antivirus
FW: Bitdefender Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Afficher le profil de Zav Voir la configuration de ZavEnvoyer un message privé à Zav
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Découvrez SQL Server 2012, la plate-forme de gestion et d’analyse des données la plus complète
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 
Inscrivez-vous !
- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte


Canon EOS-500D + 18-55mm au meilleur prix sur PC Astuces
Canon EOS-500D + 18-55mm
Prix mini : 579,00 €
Panasonic Lumix DMC-TZ7 Rouge au meilleur prix sur PC Astuces
Panasonic Lumix DMC-TZ7 Rouge
Prix mini : 0,00 €
Nikon D90 au meilleur prix sur PC Astuces
Nikon D90
Prix mini : 679,00 €
Panasonic Lumix DMC-FZ38 au meilleur prix sur PC Astuces
Panasonic Lumix DMC-FZ38
Prix mini : 289,00 €
TROUVER LE MEILLEUR PRIX



Les derniers Bons Plans
Switch Netgear GS605 Gigabit 5 ports à 17,40 €
Switch Netgear GS608 Gigabit 8 ports à 21,49 €
Switch Netgear FS605 5 ports à 8,06 €
Switch Netgear FS608 8 ports à 12,19 €
Carte mémoire Sandisk microSDHC 32 Go à 18,27 €
Pixar : 2 DVD ou Blu-ray achetés = le 3e offert
2 Blu-ray achetés = le 3e offert
Jusqu'à 200 € remboursés pour l'achat d'un objectif ou d'un accessoire Canon
2 Blu-ray à 20 €
 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2012 WebastucesAller en haut de la page