> Tous les forums > Forum Sécurité
 Analyse Rapport Navilog cheval de troie Navi Promo
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
troutier
  Posté le 25/04/2009 @ 19:37 
Aller en bas de la page 
Petit astucien

Bonjour

Voici le rapport Naviblog suite à l'analyse du système. Quelqu'un est il en mesure de me dire comment procéder pour me débarasser du troyan Navi promo ?

Voici le rapport :

Search Navipromo version 3.7.6 commencé le 25/04/2009 à 19:15:35,74

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : tristan ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:289 Go (Free:109 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\tristan\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\tristan\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\tristan\AppData\Local" ***


*** Recherche dossiers dans "C:\Users\tristan\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\tristan\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\tristan\AppData\Local" *

*** Recherche fichiers ***


c:\users\public\desktop\WebMediaPlayer.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wksag"="\"c:\\users\\tristan\\appdata\\local\\wksag.exe\" wksag"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\tristan\AppData\Local\Microsoft" :


* Dans "C:\Users\tristan\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 25/04/2009 à 19:33:32,54 ***

Publicité
TOMs
 Posté le 25/04/2009 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

TX JUNIOR
 Posté le 25/04/2009 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
*
Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note :
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapport HijackThis.

HijackThis v 2.0.2
Lien de téléchargement et démo en image.

Avec aussi un rapport Malwarebytes' Anti-Malware. ( MBAM)

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

@++



Modifié par TX JUNIOR le 25/04/2009 19:55
troutier
 Posté le 25/04/2009 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport Genproc

Rapport GenProc 2.532 [1] - 25/04/2009 à 19:54:19 - Windows Vista

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** tristan *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.532 25/04/2009 à 19:53:29
Navipromo:le 25/04/2009 à 19:53:32 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer"

TX JUNIOR
 Posté le 25/04/2009 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

suit entiérement ces manips, poste les rapports ensuite

Vraiment n'importe quoi,plus le plaisir de la " chasse " et encore moins du " rapport humain "......

@++

TOMs
 Posté le 25/04/2009 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok, poste les rapports

troutier
 Posté le 25/04/2009 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Naviblog me demande de lancer le mode sans echec :

Netoyage mode sans echec imperatif

TOMs
 Posté le 25/04/2009 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
TX JUNIOR a écrit :

suit entiérement ces manips, poste les rapports ensuite

Vraiment n'importe quoi,plus le plaisir de la " chasse " et encore moins du " rapport humain "......

@++

tu trouve du plaisir à poster un canned Navilog option 2 ?

si autres infections tu le voit par un simple rapport Navilog, ou meme Hijackthis?

non, ou alors tu as un don

bne nuit.

TOMs
 Posté le 25/04/2009 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** tristan *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 1/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape2/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 3/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Publicité
TX JUNIOR
 Posté le 25/04/2009 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un don

De plus des phrases type c'est énnervant.

Hjt ne montre pas tout,mais Il y en à d'autres et t'as oublié MBAM aussi..... Plutôt qu'un générateur de procédure et débrouille-toi après

Je vais prendre l'air

@++

TOMs
 Posté le 25/04/2009 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le truc, c'est que en aucun cas je t'ai fait appel

bne air.

TX JUNIOR
 Posté le 25/04/2009 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Troutier,le mode sans échec c'est F5 ou F8 au démarrage du PC

Je te laisse avec le générateur

@++

lazzzy
 Posté le 25/04/2009 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
TX JUNIOR a écrit :

Vraiment n'importe quoi,plus le plaisir de la " chasse " et encore moins du " rapport humain "......

Je trouve cette remarque tout de même un peu déplacée. Pourquoi de plus passer 15 minutes après l'intervention initiale ?

troutier
 Posté le 25/04/2009 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de la suppression avec Navilog sous mode sans echec

Clean Navipromo version 3.7.6 commencé le 25/04/2009 à 20:13:28,16

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : tristan ( Administrator )
BOOT : Fail-safe boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:289 Go (Free:112 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\tristan\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\tristan\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\tristan\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\tristan\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\tristan\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\tristan\AppData\Roaming" ***

*** Suppression fichiers ***

c:\users\public\desktop\WebMediaPlayer.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\tristan\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *

* Dans "C:\Users\tristan\AppData\Local\Microsoft" *

* Dans "C:\Users\tristan\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/04/2009 à 20:15:11,61 ***

troutier
 Posté le 25/04/2009 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ensuite j'ai lancé la supression avec Cclear

voici le rapport :

NETTOYAGE COMPLET - (249.020 secs)
------------------------------------------------------------------------------------------
714,4MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 3831) 438,0MB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@sdv[1].txt 83 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@advertising[2].txt 420 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@adviva[2].txt 96 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@smartadserver[1].txt 89 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@tradedoubler[1].txt 320 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@quantserve[2].txt 199 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@doubleclick[2].txt 123 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@intellitxt[2].txt 122 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@pcastuces[1].txt 96 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@ad.zanox[2].txt 136 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@forum.pcastuces[1].txt 167 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@google[1].txt 375 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@google[2].txt 130 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@www.malekal[1].txt 360 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@specificclick[2].txt 666 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@www.spartoo[2].txt 107 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@weborama[1].txt 91 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@google[3].txt 379 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@xiti[1].txt 106 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@google[5].txt 136 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@mail.google[3].txt 110 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@cetelem.solution.weborama[2].txt 413 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@doubleclick[1].txt 99 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@doubleclick[3].txt 223 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\tristan@mail.google[1].txt 110 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@a.soft32[2].txt 99 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[10].txt 947 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[11].txt 900 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[1].txt 821 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[2].txt 837 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[3].txt 837 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[4].txt 860 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[5].txt 836 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[6].txt 854 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[7].txt 900 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[8].txt 875 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.yieldmanager[9].txt 900 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ad.zanox[1].txt 116 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@adlandmark[1].txt 105 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@advertising[2].txt 474 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@afd.profils[2].txt 103 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CA0Q10X4.txt 851 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CA0U4L0Q.txt 942 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CA2VQ4E3.txt 971 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CAG4JV02.txt 965 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CAI021D9.txt 1 012 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CAK7UHU3.txt 967 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CAMJBME5.txt 965 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CAO7ZWOW.txt 552 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CAX4LNFD.txt 552 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@CAYVGIHX.txt 1 007 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@commentcamarche[1].txt 519 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@doubleclick[2].txt 121 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@ehg-eset.hitbox[2].txt 381 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@eset[1].txt 262 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@eset[3].txt 540 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@forum.malekal[2].txt 370 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@google[1].txt 671 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@google[2].txt 293 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@google[4].txt 291 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@google[5].txt 132 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@google[6].txt 568 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@hitbox[1].txt 166 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@hitbox[2].txt 165 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@hitbox[3].txt 164 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@intellitxt[1].txt 119 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@mail.google[2].txt 362 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@megaupload[2].txt 473 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@pcastuces[1].txt 96 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@quantserve[2].txt 199 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@shareit[1].txt 91 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@shareup[2].txt 287 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@smartadserver[1].txt 401 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@soft.softoogle[2].txt 274 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@soft32[1].txt 293 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@tribalfusion[1].txt 213 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@tumri[1].txt 88 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.afd[1].txt 71 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.allomovies[2].txt 211 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.eset[1].txt 70 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.google[1].txt 258 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.google[3].txt 376 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.liveinternet[2].txt 204 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.malekal[1].txt 368 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.megaupload[1].txt 86 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@www.regnow[1].txt 86 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@xiti[1].txt 106 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\low\tristan@youtube[2].txt 168 bytes
C:\Users\tristan\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009042320090424\index.dat 32,00KB
C:\Users\tristan\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009042420090425\index.dat 32,00KB
C:\Users\tristan\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat 1,67MB
C:\Users\tristan\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009042320090424\index.dat 32,00KB
C:\Users\tristan\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009042420090425\index.dat 32,00KB
C:\Users\tristan\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009042520090426\index.dat 48,00KB
Marqué pour l'effacement: C:\Users\tristan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
Marqué pour l'effacement: C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat
Marqué pour l'effacement: C:\Users\tristan\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
Marqué pour l'effacement: C:\Users\tristan\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009042520090426\index.dat
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\ 1 guy 5 girls PIMP LUCKY!.lnk 822 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\"Emmenez-moi" Charles AZNAVOUR.lnk 840 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\01 Papa's Got A Brand New Bag.lnk 1,23KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\05os_trememdoesnome_do_jogoftd.lnk 611 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\05_tamratfrndji_anchinyagegnulet.lnk 623 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\09kalotigue.lnk 496 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\1- - Deloris & The Ronelles The Lounge Medley.lnk 925 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\1.lnk 543 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\10000049.lnk 490 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\1240511743_1_00.lnk 1,50KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\1er Avril repet Studio Bleu Choeurs.lnk 941 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\3 FICHES.lnk 580 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\4.lnk 1,24KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Administrator.lnk 963 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Af.lnk 872 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement (2).lnk 1,28KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement 1 sur 2 (3).lnk 1,41KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement 1 sur 2 - Opposite Afrobeat 11-08.lnk 1,14KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement 1 sur 2 WAVE.lnk 1,01KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement 1 sur 2.lnk 1,06KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement 2 sur 2 (2).lnk 1,32KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement 2 sur 2 - Opposite Afrobeat 11- 08.lnk 1,14KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement 2 sur 2.lnk 1,06KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement mise en place choeurs 1er Avril - (2 sur 2).lnk 1,96KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\African Movement repet 1er Avril 09.lnk 1,42KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Aliens vs predator requiem.lnk 587 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Armées et Armes dans les empires du Soudan.lnk 503 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\assr_0335-5985_1973_num_36_1_T1_0159_0000 (2).lnk 707 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Authority Stealing mise en place choeurs 1er Avril - (1 sur 4).lnk 1,91KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Authority Stealing repet 1er Avril Chorus guitare Matta.lnk 1,88KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\b00004xt2n.01.lzzzzzzzeverything scatter.lnk 1,40KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Beavis And Butthead Box Set CD3.lnk 729 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\beavis and butthead.lnk 479 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Bilad el Cham.lnk 486 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\bridge_button.lnk 1 021 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Candidature AFD.lnk 527 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\class.lnk 460 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\cleannavi2.lnk 585 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\COFFIN FOR HEAD OF STATE (2).lnk 1,41KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\COFFIN FOR HEAD OF STATE.lnk 1,52KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\College Fuck Fest 10 XXX [DVDRIP][SchoolGirls].lnk 922 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Communes.lnk 854 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Compilation Laurence.lnk 531 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Concert Fela 45 min.lnk 624 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Contacts.lnk 733 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\contextual.lnk 1,18KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Coopération décentralisée et développement rural en Afrique.lnk 835 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\countryman.(121865).lnk 950 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\countryman.(1982).fre.1cd.(121865).lnk 547 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Countryman.lnk 698 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Crache la douleur (2).lnk 1,38KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Crache la douleur - Opposite Afrobeat 11-08.lnk 1,09KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Crache la douleur.lnk 1,02KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Cubase LE 4.lnk 735 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\damnyankees-1cd.srt.lnk 930 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\DESCRIPTION DU SABRE.lnk 809 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Dieterlen Komo 3.lnk 696 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Dirt & Blood 1 sur 2 11 mars.lnk 989 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Doc1.lnk 525 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Documentation.lnk 862 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\DOSSIER GUILLAUME Sabre Mali TXT et photos DOC.lnk 1,05KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Dossier Photographies + TXT SABRE AFRICAIN 2.lnk 1,03KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Dossier Photographies SABRE AFRICAIN (2).lnk 1 018 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Dossier Photographies SABRE AFRICAIN. PDF.lnk 1,02KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Dossier Photographies SABRE AFRICAIN.lnk 1 018 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Dox Sabre Mali.lnk 482 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\drabonbool.lnk 491 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\DSCN9588.lnk 699 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Enregistrement Récupération en direct de Sabre Mali Dossier TXT.asd.lnk 1,15KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Etude CUF - CFSI rapport d'étape.lnk 705 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Etude CUF - CFSI.lnk 615 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Europe Inter Echange Plateau Est Rouen QuestionnaireCT.lnk 1,37KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Everything Scatter - 1975.lnk 1 003 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\EXPENSIVE SHIT.lnk 1,47KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Fela kuti.lnk 460 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Fela Lyrics.lnk 562 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\fixnavi.lnk 568 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Fondement societe initiation komo 1.lnk 808 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\HaLo WaRs Le FiLm.lnk 532 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\hom_0439-4216_1969_num_9_4_T1_0044_0000 (2).lnk 730 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\hom_0439-4216_1969_num_9_4_T1_0044_0000 (3).lnk 664 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Images.lnk 352 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\iNFOS SB.lnk 744 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\iNFOS SBR (2).lnk 653 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\iNFOS SBR.lnk 754 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Journéee coop France Mali.lnk 622 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Key Commands.lnk 998 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\King Rising.lnk 496 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Komo 2 (2).lnk 914 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Komo 2.lnk 985 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\La class Américaine.lnk 630 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\LE KOMO et LES SIGNES D'AMMA (2).lnk 784 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\LE KOMO et LES SIGNES D'AMMA.lnk 384 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\MAEE.lnk 832 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Movies.lnk 272 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\MPEG_Streamclip_1.2.lnk 456 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Natural Juice.lnk 1,20KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Navilog de Il_Mafioso pour Vista.lnk 695 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Operation_Manual_fr.lnk 1,13KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\OSI ETUDES.lnk 590 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Outlander (2).lnk 693 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\outlander.(2008).fre.1cd.(3464156).lnk 547 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Outlander.720p.BluRay.x264-iKA.srt.lnk 998 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Ovnis et Extraterrestres la vérité - http _benzemas.zeblog.com__files.lnk 888 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\paris.lnk 505 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\paroles Fela Kuti.lnk 1,01KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Photo-0005.lnk 702 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Photographies SABRE AFRICAIN PDF.lnk 623 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Photos Sabre et Pistes PDF.lnk 675 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\plan etude.lnk 1,15KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\planet_files.lnk 713 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\PPT Presentation Etude correction.lnk 1,06KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Premiere DESCRIPTION DU SABRE.lnk 988 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\PRESENTATION SABRE AFRICAIN PDF.lnk 993 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\prod-lca (2).lnk 1,12KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\prod-lca (3).lnk 1,12KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\prod-lca.lnk 1,12KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Progress 1 sur 2 - Opposite Afrobeat 11-08.lnk 1,09KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Progress 1 sur 2.lnk 1,02KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Race.To.Witch.Mountain.CAM.FRENCH.MD.DivX.KiNG.lnk 707 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Riddick.Trilogy.lnk 388 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Riddick.Trilogy[Dark.Fury][2006]DvDrip[Eng]-AzLoX.lnk 670 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\SABRE AFRICAIN 2.lnk 784 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\SABRE AFRICAIN.lnk 774 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Sabre Mali Dossier (2).lnk 794 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Sabre Mali Dossier DOC.lnk 645 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Sabre Mali Dossier TXT et photos DOC.lnk 884 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Sabre Mali Dossier TXT.lnk 948 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Sabre Mali Dossier.lnk 625 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Secure & Compress (2).lnk 307 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Secure & Compress.lnk 483 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Somewhere Over the Rainbow.lnk 798 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Son Opposite Afrobeat 2008.lnk 906 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\spt.lnk 544 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Steinberg.Cubase.Studio.4.Update.and.Crack (2).lnk 1,25KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Steinberg.Cubase.Studio.4.Update.and.Crack (3).lnk 1,24KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Steinberg.Cubase.Studio.4.Update.and.Crack.lnk 1,55KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Tbleau Repartition Géo action Collectivité.lnk 975 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\The.Incredible.Hulk.DVDRip.MD.REPACK.1CD.XviD-IVEDIK.lnk 743 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Top Gun.lnk 399 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\tortue_dogon.lnk 946 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\TRISTAN ETUDE CUF-CFSI.lnk 533 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Underworld.III.Rise.Of.The.Lycans.R5.XViD-COALiTiON-Ag$.srt.lnk 1,14KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\underworld.rise.of.the.lycans.(2009).fre.1cd.(3472149).lnk 667 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\underworld.rise.of.the.lycans.(2009).fre.1cd.(3474011).lnk 667 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Underworld[1].Rise.Of.The.Lycans.srt.lnk 695 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Vade_Mecum coop dec et dvpt rural.lnk 1,24KB
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Video Afrobeat 2008.lnk 697 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Video Afrobeat 2009.lnk 659 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\VirtualDub-1.8.8.lnk 439 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\watch this girls pussy.lnk 807 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\WAVE.lnk 991 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\xmen.origins.wolverine.(2009).fre.1cd.(3485058).lnk 624 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\~WRA0005.asd.lnk 899 bytes
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db 42,0MB
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db 101,0MB
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db 67,0MB
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db 0,25MB
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db 24 bytes
Poubelle vidée (7 fichiers) 44,7MB
C:\Windows\system32\wbem\Logs\FrameWork.log 47,61KB
C:\Windows\system32\wbem\Logs\wmiprov.log 34,19KB
C:\Windows\system32\wbem\Logs\WMITracing.log 16,0MB
C:\Windows\system32\wbem\Logs\wmiprov.lo_ 64,09KB
C:\Windows\DirectX.log 85,27KB
C:\Windows\DPINST.LOG 17,43KB
C:\Windows\DtcInstall.log 5,13KB
C:\Windows\msxml4-KB954430-enu.LOG 0,18MB
C:\Windows\PFRO.log 0,78MB
C:\Windows\setup.log 32 bytes
C:\Windows\setupact.log 0,13MB
C:\Windows\SETUPAPI.LOG 94 bytes
C:\Windows\setuperr.log 0 bytes
C:\Windows\TSSysprep.log 5,81KB
C:\Windows\xpsp1hfm.log 1,32KB
C:\Windows\ntbtlog.txt 1,24MB
C:\Windows\Debug\mrt.log 6,77KB
C:\Windows\Debug\mrteng.log 2,27KB
C:\Windows\Debug\sammui.log 134 bytes
C:\Windows\Debug\UserMode\ChkAcc.log 0 bytes
C:\Windows\Debug\UserMode\ChkAcc.bak 0 bytes
C:\Windows\security\logs\scesetup.log 0,60MB
C:\Windows\security\logs\scecomp.old 462 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\A renvoyer.LNK 1,25KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\assr_0335-5985_1973_num_36_1_T1_0159_0000.LNK 1 004 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Bureau (2).LNK 837 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Bureau.LNK 837 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Candidature AFD.LNK 1 010 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\CILSS presentation.LNK 1,15KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\COFFIN FOR HEAD OF STATE.LNK 1,22KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Communes.LNK 1,31KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\communication Pascal B. Couloubaly.doc.url 95 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Documents (2).LNK 1,06KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Documents Afrobeatband.LNK 1,17KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\documents sur www.foutapedia.org.url 62 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Documents.LNK 706 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Dossier Photographies + TXT SABRE AFRICAIN 2.LNK 1,37KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Dossier Photographies SABRE AFRICAIN (2).LNK 1,33KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Dossier Photographies SABRE AFRICAIN.LNK 1,33KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Dox Sabre Mali.LNK 691 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Etude CUF - CFSI rapport d'étape.LNK 1,07KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Etude CUF - CFSI.LNK 1 010 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Europe Inter Echange Plateau Est Rouen QuestionnaireCT.LNK 1,66KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\hom_0439-4216_1969_num_9_4_T1_0044_0000.LNK 1,10KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\index.dat 1,41KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\iNFOS SB.LNK 1,08KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\IRENEES.LNK 808 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\LE KOMO et LES SIGNES D'AMMA.LNK 929 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\modof.LNK 1,13KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\NumberUndernourishment_fr.xls.url 101 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\paroles Fela Kuti.LNK 1,01KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Paroles Paris Afrobeat Band.LNK 1,37KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Photos Sabre PDF.LNK 986 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\PPT Presentation Etude CUF CFSI.LNK 362 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\PrevalenceUndernourishment_fr.xls.url 105 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\pro_cra_sou.LNK 1,12KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Questionnaire coop dec AA_OSI.LNK 356 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\SABRE AFRICAIN 2.LNK 1,12KB
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\sabre.LNK 264 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Templates.LNK 914 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\TRISTAN ETUDE CUF-CFSI (2).LNK 1 016 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\TRISTAN ETUDE CUF-CFSI.LNK 1 016 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\USB DISK (G).LNK 187 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\Word.LNK 885 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\Office\Recent\www.warc-croa.org.url 51 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt00.sqm 1,13KB
C:\Users\tristan\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt01.sqm 164 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt02.sqm 284 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt16.sqm 164 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt17.sqm 284 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt18.sqm 284 bytes
C:\Users\tristan\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt19.sqm 296 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\a69.g.akamai.net\Preferences.sol 109 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\acvs.mediaonenetwork.net\MediaOne.sol 121 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\bin.clearspring.com\clearspring.sol 1,87KB
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\broadcast.piximedia.fr\piximedia.sol 54 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\cdn.taboolasyndication.com\taboolaTickerSession_fivemin.sol 108 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\cdn.visiblemeasures.com\swf\as2\AS2SOHandler.swf\configData.sol 294 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\cdn.visiblemeasures.com\swf\as2\AS2SOHandler.swf\sessionData.sol 137 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\cdn.visiblemeasures.com\swf\as2\AS2SOHandler.swf\userData.sol 97 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\cdn.widgetserver.com\com.quantserve.sol 74 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\chatango.com\fixed_id.sol 54 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\chatango.com\mini_login.sol 48 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\core.videoegg.com\#com\videoegg\Lookery.sol 95 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\core.videoegg.com\#com\videoegg\Tearsheet.sol 84 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\core.videoegg.com\#ve\admanager.sol 73 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\core.videoegg.com\com.quantserve.sol 72 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\d.scribd.com\ScribdViewer.swf\instance_identifier.sol 79 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\d.scribd.com\ScribdViewer.swf\scribdSettings.sol 63 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\d.yimg.com\ht\yep\vyc_player.swf\yep_player.sol 66 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\d.yimg.com\VolumePrefs.sol 55 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\d.yimg.com\YEPBWPrefs.sol 77 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\earth.google.com\datastore.swf\googleEarthSettings.sol 83 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\flash.quantserve.com\com.quantserve.sol 74 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\fr.mg41.mail.yahoo.com\cookies.sol 67 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\googleads.g.doubleclick.net\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\imlive.com\Flash_SDK\one2many_imlive9.swf\DontShowAlert.sol 62 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\imlive.com\Flash_SDK\one2many_imlive9.swf\ShowCounter.sol 67 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\include.classistatic.com\include\c3js\classifieds\rel1\FLASH\flashCookie.swf\flashCookie.sol 2,41KB
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\include.classistatic.com\include\c3js\classifieds\rel1\FLASH\getMachId.swf\mach_data.sol 177 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\lads.myspace.com\videos\Main.swf\preferences.sol 175 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\login.yahoo.com\loginCache.sol 158 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\mail.google.com\mail\html\audio.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\mail.google.com\wakeup.sol 37 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\media.scanscout.com\SS_ARE_CatFreqHist.sol 223 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\media.scanscout.com\SS_ARE_UserData.sol 147 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\mediafileshost.com\Z29oYXdrc2hhdw%3D%3D.sol 55 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\mogulus-system.s3.amazonaws.com\web\grid\PlayerV2.swf\connectionTester.sol 75 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\mogulus-system.s3.amazonaws.com\web\grid\PlayerV2.swf\playerCookie.sol 46 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\mogulus-system.s3.amazonaws.com\web\grid\PlayerV2.swf\soClientInfo.sol 82 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\pub.widgetbox.com\wbx_cookie.sol 42 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\pub.widgetserver.com\com.quantserve.sol 74 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\pubhdstats2.msvp.net\campagnes\806\RC.swf\MMM_MSVP_V100_806_15978.sol 67 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\pubhdstats2.msvp.net\campagnes\811\RC.swf\MMM_MSVP_V100_811_17575.sol 67 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\pubhdstats2.msvp.net\campagnes\830\RC.swf\MMM_MSVP_V100_830_21334.sol 67 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\pubhdstats2.msvp.net\campagnes\841\RC.swf\MMM_MSVP_V100_841_21777.sol 67 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\redir.adap.tv\redir\client\AdPlayer8\AdPlayer8-22.5_013713.swf\adap.tv.sol 52 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\rutube.ru\player.swf\FlvPlayer3.sol 53 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\s.ytimg.com\soundData.sol 58 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\s.ytimg.com\videostats.sol 199 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\skype.com\#ui\preferences.sol 234 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\slide.com\slideshow.sol 45 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\static.ak.connect.facebook.com\swf\XdComm.swf\cache.sol 1,60KB
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\static.ning.com\socialnetworkmain\widgets\chat\swf\chat.swf\xn_whisper_oppositeafrobeat_3ispjoe565iej.sol 88 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\static.userplane.com\presence\presence.swf\presence_359.sol 97 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\video.google.com\videostats.sol 85 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\wat.tv\images\v2.5\flash\player.swf\watPlayer.sol 89 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.canalplus.fr\flash\loader\loader_canalplus_V0_1.swf\bwDetect.sol 87 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.canalu.tv\com.jeroenwijering.players.sol 66 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf\dmplayer.sol 110 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.le-bataclan.com\content\h-player.swf\TestMovie_Config_Info.sol 341 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.ratp.info\CVecteur_AideLotB.sol 58 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.ratp.info\CVecteur_Test.sol 57 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.veoh.com\com.quantserve.sol 72 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.veoh.com\veohUser.sol 205 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.veoh.com\veohVolume.sol 53 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.veoh.com\veohVolumeCache.sol 63 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.wat.tv\images\v30\PlayerWat.swf\playerWatCookie.sol 55 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\www.youtube.com\videostats.sol 85 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\wwwstatic.megavideo.com\megavideoads.sol 54 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001\wwwstatic.megavideo.com\megavideouser.sol 65 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#a69.g.akamai.net\settings.sol 86 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#acvs.mediaonenetwork.net\settings.sol 94 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol 89 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#broadcast.piximedia.fr\settings.sol 92 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.taboolasyndication.com\settings.sol 96 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.visiblemeasures.com\settings.sol 93 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.widgetserver.com\settings.sol 90 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#chatango.com\settings.sol 82 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#core.videoegg.com\settings.sol 87 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#d.scribd.com\settings.sol 82 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#d.yimg.com\settings.sol 80 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flash.quantserve.com\settings.sol 90 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fr.mg41.mail.yahoo.com\settings.sol 92 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#googleads.g.doubleclick.net\settings.sol 97 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#imlive.com\settings.sol 80 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#include.classistatic.com\settings.sol 94 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#lads.myspace.com\settings.sol 86 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#login.yahoo.com\settings.sol 85 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mail.google.com\settings.sol 85 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media.scanscout.com\settings.sol 89 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mediafileshost.com\settings.sol 88 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mogulus-system.s3.amazonaws.com\settings.sol 101 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.widgetbox.com\settings.sol 87 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.widgetserver.com\settings.sol 90 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pubhdstats2.msvp.net\settings.sol 90 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#redir.adap.tv\settings.sol 83 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#rutube.ru\settings.sol 79 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 81 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#slide.com\settings.sol 79 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.ak.connect.facebook.com\settings.sol 100 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.ning.com\settings.sol 85 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.userplane.com\settings.sol 90 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#v.calameo.com\settings.sol 83 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol 86 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wat.tv\settings.sol 76 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.canalplus.fr\settings.sol 86 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.canalu.tv\settings.sol 83 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.le-bataclan.com\settings.sol 89 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.ratp.info\settings.sol 83 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.veoh.com\settings.sol 82 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.wat.tv\settings.sol 80 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wwwstatic.megavideo.com\settings.sol 93 bytes
C:\Users\tristan\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 1,27KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{05DE2047-4014-454D-9289-10834BF36A16} 5,87KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{1DAEA04F-45A4-4B81-9761-F90D0F7B9A6C} 5,52KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{25FECBC5-7E86-4DAB-B5C6-063B363BE8E2} 5,38KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{29E1B635-275C-441F-A205-73BC4530727D} 5,87KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{57E96042-292A-49B8-8A69-306DAAA61779} 5,48KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{7CEDA433-5020-4C30-9F56-91C5D15E178A} 5,87KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{7F7C88A9-5954-4C08-8866-8F4C38139E73} 5,87KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{9158595C-C599-43E3-BDA4-0660E1AEA3C3} 5,48KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{92388795-825C-4936-B16B-EA988135A495} 5,48KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{92A361DE-FFA7-421D-897D-B963DE6AE4F6} 5,48KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{A1D7A3C1-89E4-4E8E-B4E8-2F4EBA6FD591} 5,87KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{AC2D3A02-53E8-46CE-9B3E-3C6442207EAD} 5,38KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{B722CBAF-8751-4C92-8A8B-72B9ECB69BB5} 5,39KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{C17DC0B7-3B7E-426C-95C2-185DF7488A51} 5,87KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{C2F0F293-8615-42A6-8B9C-40181EAC1B62} 5,39KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{ECA36F97-03BC-4E25-83B8-C830E7BA510D} 5,52KB
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{F22E03CF-2A0A-4ED8-9D0C-6C1A12E7C052} 5,48KB
------------------------------------------------------------------------------------------

NETTOYAGE COMPLET - (1.801 secs)
------------------------------------------------------------------------------------------
1,61MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 110) 0,61MB
Marqué pour l'effacement: C:\Users\tristan\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009042520090426\index.dat
C:\Users\tristan\AppData\Roaming\Microsoft\Windows\Recent\Cclear result.lnk 508 bytes
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db 24 bytes
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db 1,00MB
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db 24 bytes
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db 24 bytes
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db 3,97KB
C:\Users\tristan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db 24 bytes
------------------------------------------------------------------------------------------

troutier
 Posté le 25/04/2009 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et enfin, un scan avec Hijackthis. Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:53, on 25/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12683 bytes

TOMs
 Posté le 25/04/2009 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

- Un nouveau rapport GenProc ;

Publicité
troutier
 Posté le 25/04/2009 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport Genproc

Rapport GenProc 2.532 [2] - 25/04/2009 à 21:10:30 - Windows Vista

# Etape 1/ Télécharge :

- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://tinyurl.com/GenProc-HijackThis


----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.532 25/04/2009 à 19:53:29
Navipromo:le 25/04/2009 à 19:53:32 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer"

# Détections [2] GenProc 2.532 25/04/2009 à 21:10:30
Rustock: le 25/04/2009 à 21:10:30 "pe386" present

TX JUNIOR
 Posté le 25/04/2009 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lazzzy a écrit :
TX JUNIOR a écrit :

Vraiment n'importe quoi,plus le plaisir de la " chasse " et encore moins du " rapport humain "......

Je trouve cette remarque tout de même un peu déplacée. Pourquoi de plus passer 15 minutes après l'intervention initiale ?

Déplacée Je ne trouve pas que le rapport humain soit déplacé.

Mais ce n'est pas le lieu pour en débattre,en fin de " désinfection " ou par MP si vous voulez.Ou encore sur remarques et suggestions c'est encore mieux.

@++

TOMs
 Posté le 25/04/2009 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désactive l'uac redemarre, relance genproc



Modifié par TOMs le 25/04/2009 21:34
troutier
 Posté le 25/04/2009 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport Genproc

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Etape 3/
Poste un rapport NanoScan

----------------------------------------------------------------------Sites officiels GenProc : alt-shift-return.org et GenProc.com----------------------------------------------------------------------

TOMs
 Posté le 25/04/2009 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

troutier
 Posté le 25/04/2009 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un problème avec Toolcleaner.

Le programme se bloque. J'ai réessayé de le télécharger et c'est la meme chose. Y'a t'il un équivalent?

TOMs
 Posté le 25/04/2009 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

passe au scan en ligne

Evasion60
 Posté le 25/04/2009 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... juste de passage, avant de dormir

Rapport Genproc

Rapport GenProc 2.532 [2] - 25/04/2009 à 21:10:30 - Windows Vista

# Etape 1/ Télécharge :

- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://tinyurl.com/GenProc-HijackThis

... je vous conseille d'attendre Lazzzy, concepteur de cet outil, avec ( Narco4 ), si Lazzzy peut revenir sur le topic, il vous donnera plus de détails sur la syntaxe de l'analyse de GenProc de ce rapport

Cordialement



Modifié par Evasion60 le 27/04/2009 17:21
troutier
 Posté le 25/04/2009 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour l'info. Je reste en veille

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,96 €Casque micro gaming Aukey GH-X1 à 19,96 €
Valable jusqu'au 07 Mai

Amazon fait une promotion sur le casque gaming Aukey GH-X1 qui passe à 19,96 €. Ce casque compatible PC, PS4/PS5, Xbox One et Switch possède des écouteurs de 50 mm et un micro omnidirectionnel avec une réduction du bruit de fond. La télécommande sur fil vous permet de régler le volume de façon précise et analogique, et de couper le son du microphone pour garantir le respect de votre vie privée. Un éclairage RVB est également possible en branche un câble USB.


> Voir l'offre
22,95 €McAfee Total Protection 2021 (10 appareils, 1 an) à 22,95 €
Valable jusqu'au 08 Mai

Amazon fait une promotion sur la suite antivirus McAfee Total Protection 2021 qui passe à 22,95 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 10 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une bonne affaire.


> Voir l'offre
99,99 €Disque dur Toshiba N300 4 To à 99,99 €
Valable jusqu'au 07 Mai

Cdiscount propose actuellement le disque dur Toshiba N300 4 To à 99,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce disque dur interne CMR est optimisé pour les NAS, il possède 128Mo de cache et offre d'une vitesse de rotation de 7200 tpm.


> Voir l'offre

Sujets relatifs
Cheval de Troie - rapport Hijackthis
cheval de troie : Antylamus et rapport Hijackthis
cheval de troie+rapport hijackis
Cheval de troie, rapport Hijackthis
Cheval de troie (analyse Hijack)
Besoin analyse rapport ZHP Diag SVP
3e rapport analyse pour defaillance ports USB
Rapport 2e analyse demandée pour ports USB defaillants
rapport 1e analyse demandée pour ports USB défaillants
Analyse rapport ZHP SVP
Plus de sujets relatifs à Analyse Rapport Navilog cheval de troie Navi Promo
 > Tous les forums > Forum Sécurité