infestion d'un trojan

bonjour a tous,j'ai découvert un trojan tast comment m'en debarrasser?merci

salut rigourd

essai avec a2 free :
http://www.emsisoft.net/fr/software/free/
fait une analyse et supprime le .........

merci xp4 mais qui connais ce trojan et quel est ça particuliariter?merci!

bonjour à tous
qui te trouve ce trojan et où? quel est son nom exact?

bonjour c'est bitfender v 8 qui etais avec le pc que j'ai acheter voila déja 6 mois il ma trouver un trojan fat dans c:program file/adverts/unist.exe et dans c: document and settings/didier/localsetting/temp/bis 9d.exe

adverts c'est installé avec les sponsors de MSN...on va supprimer cela facilement
si tu as XP, fais ceci

Télécharge LopXPMH sur ton
Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.

Poste le contenu du
rapport qui va s'ouvrir.

Malwares qui installent lop et cid

BitDownload

BitGrabber

BitRoll

MessengerPlus! 3

Messenger Plus! Live

NetPumper

TorrentQ

Torrent101

poste aussi un rapport hijackthis

Rapport lopxpMH2 version 2.0 fait à 19:45:33,17 le 12/11/2007
C:\Documents and Settings\Didier\Local Settings\Temp

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\All Users\Application Data

18/05/2007 13:59 <REP> .
18/05/2007 13:59 <REP> ..
18/05/2007 12:29 <REP> Adobe
18/05/2007 12:51 <REP> Ahead
19/06/2007 19:50 <REP> Apple Computer
18/10/2007 20:41 <REP> close poke frag ooze
18/05/2007 13:06 <REP> CyberLink
28/05/2007 16:14 <REP> Google
21/06/2007 11:00 <REP> HP
18/10/2007 20:47 <REP> Messenger Plus!
18/05/2007 13:59 <REP> Microsoft
11/11/2007 19:42 <REP> Prevx
31/08/2007 10:13 <REP> QuickTime
21/06/2007 10:02 <REP> Spybot - Search & Destroy
18/05/2007 13:32 <REP> Windows Genuine Advantage
16/10/2007 22:21 <REP> WLInstaller
18/05/2007 14:00 62 desktop.ini
21/06/2007 10:51 7 002 hpzinstall.log
26/08/2007 10:21 1 755 QTSBandwidthCache
25/06/2007 20:54 30 600 xml7.tmp
25/06/2007 20:54 0 xml8.tmp
25/06/2007 20:54 3 556 xml9.tmp
6 fichier(s) 42 975 octets
16 Rép(s) 111 748 100 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\Default User\Application Data

18/05/2007 13:59 <REP> .
18/05/2007 13:59 <REP> ..
18/05/2007 13:59 <REP> Microsoft
18/05/2007 14:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 111 748 100 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/05/2007 14:00 <REP> .
18/05/2007 14:00 <REP> ..
18/05/2007 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 111 748 100 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\Didier\Application Data

18/05/2007 12:20 <REP> .
18/05/2007 12:20 <REP> ..
28/05/2007 18:13 <REP> Adobe
09/06/2007 17:28 <REP> Ahead
26/08/2007 10:22 <REP> Apple Computer
08/11/2007 21:50 <REP> Chimera
28/05/2007 17:02 <REP> CyberLink
28/05/2007 16:14 <REP> Google
21/06/2007 11:00 <REP> HP
18/05/2007 12:20 <REP> Identities
21/06/2007 11:11 <REP> Image Zone Express
17/08/2007 20:09 <REP> Leadertech
05/10/2007 08:29 <REP> LimeWire
28/05/2007 16:02 <REP> Macromedia
18/05/2007 12:20 <REP> Microsoft
18/06/2007 16:20 <REP> Mozilla
27/06/2007 21:53 <REP> MSNInstaller
16/09/2007 18:44 <REP> OpenOffice.org2
08/09/2007 20:09 <REP> Printer Info Cache
19/06/2007 19:55 <REP> Real
12/10/2007 06:52 <REP> Sun
18/06/2007 20:40 <REP> Talkback
10/06/2007 13:31 <REP> Template
18/10/2007 21:00 <REP> vlc
16/10/2007 23:06 <REP> Windows Live Writer
22/06/2007 16:04 <REP> WinRAR
18/05/2007 12:20 62 desktop.ini
18/05/2007 13:04 2 444 wklnhst.dat
2 fichier(s) 2 506 octets
26 Rép(s) 111 748 100 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

18/05/2007 12:20 <REP> .
18/05/2007 12:20 <REP> ..
28/05/2007 18:13 <REP> Adobe
09/06/2007 17:25 <REP> Ahead
23/06/2007 22:41 <REP> Apple Computer
28/05/2007 16:41 <REP> Google
28/05/2007 19:10 <REP> Identities
18/05/2007 12:20 <REP> Microsoft
18/06/2007 16:20 <REP> Mozilla
16/10/2007 22:37 <REP> Windows Live Writer
28/05/2007 16:32 <REP> WMTools Downloaded Files
20/06/2007 12:39 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/05/2007 12:49 32 592 GDIPFONTCACHEV1.DAT
16/10/2007 09:14 4 320 598 IconCache.db
3 fichier(s) 4 356 774 octets
11 Rép(s) 111 748 096 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/05/2007 12:13 <REP> .
18/05/2007 12:13 <REP> ..
18/05/2007 12:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 111 748 096 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/05/2007 12:13 <REP> .
18/05/2007 12:13 <REP> ..
18/05/2007 12:13 <REP> Microsoft
23/10/2007 21:38 96 760 FontCache3.0.0.0.dat
1 fichier(s) 96 760 octets
3 Rép(s) 111 748 096 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/05/2007 12:12 <REP> .
18/05/2007 12:12 <REP> ..
16/10/2007 22:36 <REP> Identities
18/05/2007 12:12 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 111 748 096 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/05/2007 12:12 <REP> .
18/05/2007 12:12 <REP> ..
16/10/2007 22:36 <REP> Identities
18/05/2007 12:12 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 111 748 096 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/05/2007 12:11 <REP> .
18/05/2007 12:11 <REP> ..
18/05/2007 12:11 <REP> Microsoft
18/05/2007 12:11 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 111 748 096 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/05/2007 12:11 <REP> .
18/05/2007 12:11 <REP> ..
18/05/2007 12:11 <REP> Microsoft
16/10/2007 22:21 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 111 748 096 000 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


ÙJLž,G¼”‹rª`TaF ê <
 * : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×   * 
@

C:\WINDOWS\Tasks\User_Feed_Synchronization-{C8A1D881-B6A6-46CE-8A53-A50293E4FABC}.job
s  "€!×
   $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  D i d i e r " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 ×

  
0
×   


******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D888-F930

Répertoire de C:\Program Files

11/11/2007 23:58 <REP> .
11/11/2007 23:58 <REP> ..
23/10/2007 21:58 <REP> Adobe
18/10/2007 20:41 <REP> Adverts
18/05/2007 12:54 <REP> Ahead
18/05/2007 12:27 <REP> Analog Devices
19/06/2007 19:50 <REP> Apple Software Update
15/10/2007 06:57 <REP> a-squared Anti-Malware
12/11/2007 00:00 <REP> a-squared Free
30/08/2007 13:28 <REP> ClicApi11
08/11/2007 17:46 <REP> ClicApi13
30/08/2007 22:12 <REP> ClicApi16
19/08/2007 07:54 <REP> Common
18/05/2007 12:07 <REP> ComPlus Applications
07/11/2007 19:36 <REP> Conference
18/05/2007 13:06 <REP> CyberLink
06/11/2007 10:19 <REP> e-Carte Bleue
11/11/2007 19:52 <REP> ESET
19/06/2007 20:14 12 947 748 Europe1_best_of_7h308h30_19_06_2007_08H40.mp3
16/10/2007 08:47 <REP> Fichiers communs
16/10/2007 08:46 <REP> Google
20/06/2007 20:53 15 732 984 Google_Earth_BZXE.exe
20/06/2007 19:17 992 853 google-toolbar-win.xpi
03/07/2007 06:38 4 856 576 GoogleVideoPlayerSetup.exe
09/07/2007 07:25 <REP> Hewlett-Packard
16/10/2007 21:51 <REP> hijackthis
11/11/2007 19:50 <REP> Hitman Pro
09/07/2007 07:25 <REP> HP
19/06/2007 18:46 1 163 592 install_flash_player.exe
16/10/2007 22:30 <REP> Internet Explorer
05/10/2007 10:48 <REP> Java
05/09/2007 07:24 <REP> jv16 PowerTools
23/10/2007 22:00 <REP> Lavalys
16/10/2007 22:14 <REP> Messenger
28/10/2007 21:06 <REP> MessengerPlus! 3
18/05/2007 12:09 <REP> microsoft frontpage
18/05/2007 12:59 <REP> Microsoft Office
16/10/2007 22:36 <REP> Microsoft SQL Server Compact Edition
25/09/2007 15:02 <REP> Microsoft Works
18/05/2007 12:07 <REP> Movie Maker
12/11/2007 19:42 <REP> Mozilla Firefox
23/10/2007 21:38 <REP> MSBuild
27/06/2007 21:53 <REP> MSN
18/05/2007 12:06 <REP> MSN Gaming Zone
28/05/2007 16:28 <REP> MSXML 4.0
23/10/2007 21:43 <REP> MSXML 6.0
18/05/2007 12:07 <REP> NetMeeting
16/09/2007 18:32 <REP> OpenOffice.org 2.2
17/06/2007 21:51 <REP> Outlook Express
11/09/2007 18:41 <REP> POB 10 à l'école
09/08/2007 09:44 <REP> POB12_la_peche
23/10/2007 20:52 <REP> QuickTime
21/10/2007 20:35 <REP> Radio Fr Solo
19/06/2007 19:55 <REP> Real
18/05/2007 12:29 <REP> Realtek
23/10/2007 21:35 <REP> Reference Assemblies
18/05/2007 12:25 <REP> S3
04/09/2007 18:56 285 906 sablier_sablier_1.1_francais_14837.zip
28/05/2007 17:43 <REP> SAGEM
28/05/2007 17:40 <REP> Securitoo
18/05/2007 12:08 <REP> Services en ligne
18/05/2007 12:38 <REP> Softwin
04/09/2007 16:45 <REP> Spécial Animaux
30/10/2007 22:12 <REP> splus
01/10/2007 10:05 <REP> Spybot - Search & Destroy
16/10/2007 21:51 <REP> Trend Micro
18/05/2007 12:24 <REP> VIA
18/10/2007 20:32 <REP> VideoLAN
28/05/2007 19:03 <REP> Wanadoo
15/10/2007 20:11 <REP> Web Media Player
17/10/2007 20:03 <REP> Windows Desktop Search
18/10/2007 08:31 <REP> Windows Live
18/10/2007 08:29 <REP> Windows Live Toolbar
20/06/2007 10:45 <REP> Windows Media Connect 2
20/06/2007 10:45 <REP> Windows Media Player
18/05/2007 12:06 <REP> Windows NT
22/06/2007 15:50 <REP> WinRAR
18/05/2007 12:09 <REP> xerox
16/10/2007 21:38 <REP> Yahoo!
21/07/2007 21:01 <REP> YesMessenger
6 fichier(s) 35 979 659 octets
74 Rép(s) 111 748 075 520 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
jceel.free.fr REG_BINARY
www.argentmania.com REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DIDIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\167YQ6BN.DEFAULT\HOSTPERM.1
host popup 1 blog.deepsound.net
host popup 1 www.top-informatique.com
host popup 1 forum.doctissimo.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:09, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.cabourg.net/meteocam/AxisCamControl.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8065 bytes

bonsoir et merci chrifleur pour ton aide.

je suis absente aujourd'hui, je regarde cela à mon retour ce soir et te donne la manip à effectuer
il y a effectivement infection lop

bonsoir

Télécharge
OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clicdouble sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :

Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\All Users\Application Data\close poke frag ooze
C:\Program Files\Adverts

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

si tu ne l'as pas
Télécharge : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options
supplémentaires".
Ensuite, Clique sur "Options", "Avancé" et décoche la case
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Lance CCleaner , nettoyeur,
et supprime tout ce qu'il trouve

lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes

Fais
un scan en ligne avec
http://webscanner.kaspersky.fr/

NOTE: le scan est à faire avec Internet Explorer

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .

Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste
de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu

bonjour merci chrifleur,
voici le rapport.C:\Documents and Settings\All Users\Application Data\close poke frag ooze moved successfully.
C:\Program Files\Adverts moved successfully.
File/Folder not found.

Created on 11/14/2007 10:24:14
pour ccleaner je n'est pas reussi encore a le télécharger par ce que j'ai un message .
the installer you are trying to use is corrupted ar incomplete this could be the result of domaged disk a failed download or a virus
you may want to contact the author of this installer to to obtain a new copy .
it may possible to skip this chek using the/NCRC command line swithch (NO RECOMMENDED)

merci chrifleur,je t'envois tout de suite le rapport par ce que mon pc ne va vraiment pas bien j'avais tous préparer et il ma mis envoyer le rapport d'erreur enfin je n'est pas pu installer ccleaner il dis je crois que le logiciel contien des virus the installer you are tryng to use is corrupted ar incomplete this could be the result of a damaged disk a failed downlad or a virus
you may want to contac the author of this installer to obtain a new copy it may be possible to skip this check using/ncrc command line switch(no recommended)
voila je recommance le scan c'est a la fin du scan qu'il a planter.

C:\Documents and Settings\All Users\Application Data\close poke frag ooze moved successfully.
C:\Program Files\Adverts moved successfully.
File/Folder not found.

Created on 11/14/2007 10:24:14

oublie ccleaner



télécharge GenProc de Lazzzy et Narco4 sur ton bureau


http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip




dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du
rapport qui s'ouvre



Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html


poste le rapport obtenu

voila donc une premiere partie du rapport

Nom de l'objet infecté	Nom du virus	Dernière action
C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\GoogleToolbarData\googlesafebrowsing.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/BnnnnBaa.class	Infecté : Trojan.Java.ClassLoader.as	ignoré
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/VaannnaaBaa.class	Infecté : Trojan.Java.ClassLoader.as	ignoré
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/Bnnnnn.class	Infecté : Trojan.Java.ClassLoader.as	ignoré
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77	ZIP: infecté - 3	ignoré
C:\Documents and Settings\Didier\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Historique\History.IE5\MSHist012007111420071115\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Temp\bis9D.exe	Infecté : Trojan.Win32.Obfuscated.en	ignoré
C:\Documents and Settings\Didier\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Didier\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré

sur genproc lui me m'est qu'il y a rien [2] Aucune infection caractéristique trouvée ! mais mon pc montre des signe inquiétant la en se moment l'icone d'orange sur le bureau a été remplacer par celle de kaspersky mais quand je clic dessus orange apparait et ma page actuel sur le site est beaucoup plus grande.et enfin il lui arrive de plus en plus de planter sois c'est le rapport d'erreur qui apparait ou carrément ecrant noir avec mosaique bleu et le son saccadé .dur dur.

relance OTMoveIT
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :

Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/BnnnnBaa.class
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/VaannnaaBaa.class
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/Bnnnnn.class
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77
C:\Documents and Settings\Didier\Local Settings\Temp\bis9D.exe

clique sur MoveIt!
pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

on va vérifier qu'il ne reste pas de fichiers infectieux de cette façon

Télécharge ce programme puis double clic dessus
(ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.

Une fois qu'il aura terminé, un rapport va s'ouvrir, copie
et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Remets aussi un log Hijackthis

en fin de compte ce n'est que quand je vais sur la deuxieme page de mon probleme que l'image est agrandie'par contre impossible de recrér un racourcie sur le bureau (portail orange) l'icone kasperky est meme dans le navigateur orange.voici donc File/Folder C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/BnnnnBaa.class not found.
File/Folder C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/VaannnaaBaa.class not found.
File/Folder C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/Bnnnnn.class not found.
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77 moved successfully.
C:\Documents and Settings\Didier\Local Settings\Temp\bis9D.exe moved successfully.
File/Folder not found.

Created on 11/14/2007 17:28:25

SystemScan - www.suspectfile.com - ver. 3.2.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 14/11/2007
Time: 17:42:24

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
11/11/2007 19:46:28 (DIR) 0 byte 3 days old -- Config.Msi
11/11/2007 19:54:40 0 byte 3 days old -- alphalog.txt
12/11/2007 19:45:34 13856 byte 2 days old -- lop.txt
14/11/2007 10:24:14 (DIR) 0 byte 0 days old -- Program Files
14/11/2007 10:24:14 (DIR) 0 byte 0 days old -- _OTMoveIt
14/11/2007 15:26:18 1207959552 byte 0 days old -- pagefile.sys
14/11/2007 15:26:40 (DIR) 0 byte 0 days old -- WINDOWS
14/11/2007 16:35:36 (DIR) 0 byte 0 days old -- GenProc
14/11/2007 17:42:24 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
16/10/2007 10:30:29 (DIR) 0 byte 29 days old -- cache
16/10/2007 21:41:29 64 byte 29 days old -- yesmessenger.ini
16/10/2007 22:35:44 17664 byte 29 days old -- KB915865.log
16/10/2007 22:35:48 (DIR) 0 byte 29 days old -- $NtUninstallKB915800$
16/10/2007 22:35:50 4617 byte 29 days old -- KB915800.log
16/10/2007 22:36:26 28942 byte 29 days old -- KB917013.log
16/10/2007 22:36:34 (DIR) 0 byte 29 days old -- $NtUninstallWIC$
16/10/2007 22:36:39 6688 byte 29 days old -- WIC.log
17/10/2007 19:51:15 42610 byte 28 days old -- KB917013Uninst.log
17/10/2007 20:04:03 11860 byte 28 days old -- DPINST.LOG
17/10/2007 20:31:14 (DIR) 0 byte 28 days old -- WinSxS
17/10/2007 20:32:09 61059 byte 28 days old -- DirectX.log
21/10/2007 20:36:48 1208 byte 24 days old -- Radio_Fr.ini
23/10/2007 21:35:40 (DIR) 0 byte 22 days old -- Fonts
23/10/2007 21:42:48 (DIR) 0 byte 22 days old -- $NtUninstallKB925720$
23/10/2007 21:42:51 1393 byte 22 days old -- imsins.BAK
23/10/2007 21:42:51 17605 byte 22 days old -- KB925720.log
23/10/2007 21:43:03 510400 byte 22 days old -- msxml6-KB933579-enu-x86.LOG
24/10/2007 07:51:41 (DIR) 0 byte 21 days old -- Microsoft.NET
24/10/2007 07:52:03 (DIR) 0 byte 21 days old -- assembly
28/10/2007 14:20:03 (DIR) 0 byte 17 days old -- Tasks
30/10/2007 22:17:27 116 byte 15 days old -- NeroDigital.ini
06/11/2007 23:14:00 0 byte 8 days old -- nsreg.dat
11/11/2007 12:37:40 54156 byte 3 days old -- QTFont.qfn
11/11/2007 12:37:40 1409 byte 3 days old -- QTFont.for
11/11/2007 16:31:23 151 byte 3 days old -- PhotoSnapViewer.INI
11/11/2007 19:46:29 (DIR) 0 byte 3 days old -- Installer
14/11/2007 07:43:30 (DIR) 0 byte 0 days old -- $hf_mig$
14/11/2007 07:43:45 (DIR) 0 byte 0 days old -- $NtUninstallKB943460$
14/11/2007 07:43:46 84764 byte 0 days old -- updspapi.log
14/11/2007 07:43:48 771869 byte 0 days old -- FaxSetup.log
14/11/2007 07:43:48 122154 byte 0 days old -- iis6.log
14/11/2007 07:43:48 303209 byte 0 days old -- tsoc.log
14/11/2007 07:43:48 1393 byte 0 days old -- imsins.log
14/11/2007 07:43:48 43481 byte 0 days old -- ocmsn.log
14/11/2007 07:43:48 6826 byte 0 days old -- KB943460.log
14/11/2007 07:43:48 39477 byte 0 days old -- msgsocm.log
14/11/2007 07:43:48 267322 byte 0 days old -- comsetup.log
14/11/2007 07:43:48 387438 byte 0 days old -- ocgen.log
14/11/2007 07:43:48 161481 byte 0 days old -- ntdtcsetup.log
14/11/2007 10:21:50 (DIR) 0 byte 0 days old -- Minidump
14/11/2007 10:50:36 (DIR) 0 byte 0 days old -- inf
14/11/2007 10:50:37 977440 byte 0 days old -- setupapi.log
14/11/2007 13:18:25 32534 byte 0 days old -- SchedLgU.Txt
14/11/2007 15:26:20 2048 byte 0 days old -- bootstat.dat
14/11/2007 15:26:29 50 byte 0 days old -- wiaservc.log
14/11/2007 15:26:32 159 byte 0 days old -- wiadebug.log
14/11/2007 15:26:40 0 byte 0 days old -- 0.log
14/11/2007 15:26:40 (DIR) 0 byte 0 days old -- Temp
14/11/2007 16:14:44 (DIR) 0 byte 0 days old -- Downloaded Program Files
14/11/2007 16:15:50 1054204 byte 0 days old -- WindowsUpdate.log
14/11/2007 16:20:44 (DIR) 0 byte 0 days old -- system32
14/11/2007 17:39:39 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
16/10/2007 08:46:50 5632 byte 29 days old -- pndx5032.dll
16/10/2007 08:46:50 6656 byte 29 days old -- pndx5016.dll
16/10/2007 08:47:07 185688 byte 29 days old -- rmoc3260.dll
16/10/2007 08:52:35 278528 byte 29 days old -- livesnth.dll
16/10/2007 08:52:35 11333 byte 29 days old -- cf_lic.txt
16/10/2007 08:52:36 565170 byte 29 days old -- large.bnk
16/10/2007 22:26:15 (DIR) 0 byte 29 days old -- DRVSTORE
16/10/2007 22:35:43 (DIR) 0 byte 29 days old -- CatRoot
17/10/2007 19:51:01 (DIR) 0 byte 28 days old -- fr-fr
17/10/2007 20:32:09 (DIR) 0 byte 28 days old -- DirectX
23/10/2007 20:52:46 (DIR) 0 byte 22 days old -- QuickTime
23/10/2007 20:52:53 4265 byte 22 days old -- qtplugin.log
23/10/2007 21:34:49 (DIR) 0 byte 22 days old -- spool
23/10/2007 21:35:43 (DIR) 0 byte 22 days old -- en-us
23/10/2007 21:35:44 (DIR) 0 byte 22 days old -- XPSViewer
23/10/2007 21:44:05 161136 byte 22 days old -- FNTCACHE.DAT
25/10/2007 17:43:25 8516608 byte 20 days old -- shell32.dll
28/10/2007 05:40:35 1081482 byte 17 days old -- PerfStringBackup.INI
28/10/2007 05:40:35 79268 byte 17 days old -- perfc00C.dat
28/10/2007 05:40:35 66512 byte 17 days old -- perfc009.dat
28/10/2007 05:40:35 495068 byte 17 days old -- perfh00C.dat
28/10/2007 05:40:35 427728 byte 17 days old -- perfh009.dat
29/10/2007 16:07:16 369152 byte 16 days old -- xpsp3res.dll
02/11/2007 08:12:57 18238072 byte 12 days old -- MRT.exe
11/11/2007 12:37:14 1409 byte 3 days old -- tmp60E62.FOT
11/11/2007 12:37:14 1409 byte 3 days old -- tmp8CD62.FOT
11/11/2007 12:37:14 1409 byte 3 days old -- tmpA5D62.FOT
11/11/2007 12:37:14 1409 byte 3 days old -- tmp07C62.FOT
11/11/2007 13:17:50 1409 byte 3 days old -- tmp77997.FOT
11/11/2007 19:18:24 (DIR) 0 byte 3 days old -- GroupPolicy
11/11/2007 19:51:05 (DIR) 0 byte 3 days old -- drivers
14/11/2007 08:26:46 (DIR) 0 byte 0 days old -- dllcache
14/11/2007 10:50:35 (DIR) 0 byte 0 days old -- CatRoot2
14/11/2007 15:26:52 2278 byte 0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\
21/10/2007 20:16:39 (DIR) 0 byte 24 days old -- etc

----- recent files in C:\WINDOWS\temp\
16/10/2007 07:09:33 (DIR) 0 byte 29 days old -- tmp0000127e
16/10/2007 08:49:29 (DIR) 0 byte 29 days old -- tmp00005efa
16/10/2007 10:27:49 (DIR) 0 byte 29 days old -- tmp00002a3d
16/10/2007 10:40:54 (DIR) 0 byte 29 days old -- tmp00003441
16/10/2007 10:48:14 (DIR) 0 byte 29 days old -- tmp000039dd
16/10/2007 15:45:56 (DIR) 0 byte 29 days old -- tmp00001db7
16/10/2007 21:55:22 (DIR) 0 byte 29 days old -- tmp00003878
16/10/2007 22:31:01 4562 byte 29 days old -- ASPNETSetup_00000.log
16/10/2007 22:32:26 4589624 byte 29 days old -- dd_netfx20MSI530E.txt
16/10/2007 22:32:27 14548 byte 29 days old -- dd_netfx20UI530E.txt

16/10/2007 22:48:18 (DIR) 0 byte 29 days old -- tmp000060fc
17/10/2007 06:58:28 (DIR) 0 byte 28 days old -- tmp00005824
17/10/2007 11:17:45 (DIR) 0 byte 28 days old -- tmp00001e97
17/10/2007 19:49:08 (DIR) 0 byte 28 days old -- tmp000025fd
17/10/2007 20:03:43 (DIR) 0 byte 28 days old -- tmp00003126
17/10/2007 20:39:50 (DIR) 0 byte 28 days old -- tmp00004ccb
17/10/2007 21:12:50 (DIR) 0 byte 28 days old -- tmp0000660c
18/10/2007 05:48:52 (DIR) 0 byte 27 days old -- tmp00007101
18/10/2007 08:51:34 (DIR) 0 byte 27 days old -- tmp00007cd7
18/10/2007 10:56:07 (DIR) 0 byte 27 days old -- tmp00005c2a
18/10/2007 11:53:24 (DIR) 0 byte 27 days old -- tmp00000802
18/10/2007 13:56:58 (DIR) 0 byte 27 days old -- tmp00006695
18/10/2007 16:49:32 (DIR) 0 byte 27 days old -- tmp00006aa9
18/10/2007 19:59:15 (DIR) 0 byte 27 days old -- tmp00007bdd
18/10/2007 21:37:56 (DIR) 0 byte 27 days old -- tmp00004764
19/10/2007 09:00:18 (DIR) 0 byte 26 days old -- tmp000051a8
19/10/2007 09:11:57 (DIR) 0 byte 26 days old -- tmp00005a92
19/10/2007 11:42:20 (DIR) 0 byte 26 days old -- tmp00004dac
19/10/2007 12:47:38 (DIR) 0 byte 26 days old -- tmp00007fa6
21/10/2007 23:04:53 (DIR) 0 byte 24 days old -- tmp00007457
22/10/2007 10:29:58 (DIR) 0 byte 23 days old -- tmp000000af
22/10/2007 19:22:52 (DIR) 0 byte 23 days old -- tmp0000188c
22/10/2007 22:31:22 (DIR) 0 byte 23 days old -- tmp000028d2
23/10/2007 06:31:35 (DIR) 0 byte 22 days old -- tmp0000185d
23/10/2007 11:18:40 (DIR) 0 byte 22 days old -- tmp00007417
23/10/2007 17:55:37 (DIR) 0 byte 22 days old -- tmp000023e7
23/10/2007 21:15:46 (DIR) 0 byte 22 days old -- tmp00003d17
23/10/2007 21:44:19 (DIR) 0 byte 22 days old -- tmp000052f1
24/10/2007 06:45:48 (DIR) 0 byte 21 days old -- tmp00007161
24/10/2007 13:43:46 (DIR) 0 byte 21 days old -- tmp00003147
24/10/2007 21:58:00 (DIR) 0 byte 21 days old -- tmp00002b8c
25/10/2007 08:39:03 (DIR) 0 byte 20 days old -- tmp00001630
25/10/2007 11:48:07 (DIR) 0 byte 20 days old -- tmp000026e5
25/10/2007 18:59:19 (DIR) 0 byte 20 days old -- tmp000070ec
26/10/2007 06:15:09 (DIR) 0 byte 19 days old -- tmp0000762f
26/10/2007 11:09:55 (DIR) 0 byte 19 days old -- tmp000057ca
26/10/2007 14:19:47 (DIR) 0 byte 19 days old -- tmp0000691c
26/10/2007 17:26:56 (DIR) 0 byte 19 days old -- tmp00007859
26/10/2007 17:29:22 (DIR) 0 byte 19 days old -- tmp00007a36
26/10/2007 20:33:03 (DIR) 0 byte 19 days old -- tmp000006cc
27/10/2007 09:10:08 (DIR) 0 byte 18 days old -- tmp00004a3f
27/10/2007 11:51:32 (DIR) 0 byte 18 days old -- tmp000045c7
27/10/2007 15:54:32 (DIR) 0 byte 18 days old -- tmp00007fc3
27/10/2007 18:55:09 (DIR) 0 byte 18 days old -- tmp00000a00
28/10/2007 00:55:56 (DIR) 0 byte 17 days old -- tmp00001e22
28/10/2007 08:49:52 (DIR) 0 byte 17 days old -- tmp000008de
28/10/2007 11:09:14 (DIR) 0 byte 17 days old -- tmp00007389
28/10/2007 14:51:16 (DIR) 0 byte 17 days old -- tmp00001d79
28/10/2007 21:00:30 (DIR) 0 byte 17 days old -- tmp00003812
29/10/2007 03:44:33 (DIR) 0 byte 16 days old -- tmp00006d52
29/10/2007 07:07:08 (DIR) 0 byte 16 days old -- tmp0000085f
29/10/2007 07:35:10 (DIR) 0 byte 16 days old -- tmp00001dd4
29/10/2007 22:04:09 (DIR) 0 byte 16 days old -- tmp000036ec
30/10/2007 10:32:18 (DIR) 0 byte 15 days old -- tmp00007388
30/10/2007 13:36:44 (DIR) 0 byte 15 days old -- tmp000000b1
30/10/2007 21:37:25 (DIR) 0 byte 15 days old -- tmp00007098
31/10/2007 10:49:22 (DIR) 0 byte 14 days old -- tmp00004eba
31/10/2007 18:17:55 (DIR) 0 byte 14 days old -- tmp00002609
01/11/2007 00:28:52 (DIR) 0 byte 13 days old -- tmp000041f3
01/11/2007 07:44:26 (DIR) 0 byte 13 days old -- tmp00000f51
01/11/2007 08:27:44 (DIR) 0 byte 13 days old -- tmp00003075
04/11/2007 17:24:06 (DIR) 0 byte 10 days old -- tmp00003560
04/11/2007 20:27:37 (DIR) 0 byte 10 days old -- tmp000041d6
04/11/2007 23:32:42 (DIR) 0 byte 10 days old -- tmp00004f7e
05/11/2007 08:37:52 (DIR) 0 byte 9 days old -- tmp000070bf
05/11/2007 22:26:21 (DIR) 0 byte 9 days old -- tmp00006ad8
06/11/2007 08:15:11 (DIR) 0 byte 8 days old -- tmp00002d85
06/11/2007 10:16:05 (DIR) 0 byte 8 days old -- tmp00000a0d
06/11/2007 12:28:41 (DIR) 0 byte 8 days old -- tmp00006f8a
06/11/2007 23:33:31 (DIR) 0 byte 8 days old -- tmp00006c62
07/11/2007 13:20:12 (DIR) 0 byte 7 days old -- tmp0000651a
07/11/2007 23:57:06 (DIR) 0 byte 7 days old -- tmp00004c91
08/11/2007 07:56:53 (DIR) 0 byte 6 days old -- tmp00003bc7
08/11/2007 12:21:18 (DIR) 0 byte 6 days old -- tmp00000628
08/11/2007 20:08:50 (DIR) 0 byte 6 days old -- tmp00006bfe
09/11/2007 07:27:11 (DIR) 0 byte 5 days old -- tmp0000732e
09/11/2007 08:24:26 (DIR) 0 byte 5 days old -- tmp00001eff
09/11/2007 08:36:08 (DIR) 0 byte 5 days old -- tmp000027f4
09/11/2007 11:58:39 (DIR) 0 byte 5 days old -- tmp000042f4
10/11/2007 00:03:32 (DIR) 0 byte 4 days old -- tmp00006dc1
10/11/2007 07:41:55 (DIR) 0 byte 4 days old -- tmp00004c97
10/11/2007 07:44:55 (DIR) 0 byte 4 days old -- tmp00004ee3
10/11/2007 16:15:31 (DIR) 0 byte 4 days old -- tmp000055af
11/11/2007 00:12:07 (DIR) 0 byte 3 days old -- tmp00004275
11/11/2007 07:48:08 (DIR) 0 byte 3 days old -- tmp00001f7b
11/11/2007 11:43:51 (DIR) 0 byte 3 days old -- tmp000053e4
11/11/2007 12:00:08 (DIR) 0 byte 3 days old -- tmp0000605a
11/11/2007 13:29:22 (DIR) 0 byte 3 days old -- tmp000024a6
11/11/2007 15:29:01 (DIR) 0 byte 3 days old -- tmp0000003a
11/11/2007 16:48:03 (DIR) 0 byte 3 days old -- tmp00003cb7
11/11/2007 17:03:16 (DIR) 0 byte 3 days old -- tmp0000485d
11/11/2007 18:57:17 (DIR) 0 byte 3 days old -- tmp000078e3
11/11/2007 19:46:09 (DIR) 0 byte 3 days old -- tmp00004507
11/11/2007 19:46:11 0 byte 3 days old -- exp6.tmp
11/11/2007 19:52:25 (DIR) 0 byte 3 days old -- tmp000049d3
12/11/2007 12:23:45 (DIR) 0 byte 2 days old -- tmp00004090
12/11/2007 18:12:13 (DIR) 0 byte 2 days old -- tmp00004b44
12/11/2007 18:38:10 (DIR) 0 byte 2 days old -- tmp00005f21
12/11/2007 19:09:20 (DIR) 0 byte 2 days old -- tmp000076fc
13/11/2007 09:13:34 (DIR) 0 byte 1 days old -- tmp00007d22
13/11/2007 12:18:13 (DIR) 0 byte 1 days old -- tmp00000a76
13/11/2007 17:35:17 (DIR) 0 byte 1 days old -- tmp00002587
13/11/2007 19:34:13 (DIR) 0 byte 1 days old -- tmp00005829
14/11/2007 07:37:15 (DIR) 0 byte 0 days old -- tmp0000018d
14/11/2007 08:27:01 (DIR) 0 byte 0 days old -- tmp000027a4
14/11/2007 09:30:20 (DIR) 0 byte 0 days old -- tmp00004723
14/11/2007 09:40:23 (DIR) 0 byte 0 days old -- tmp00005fcb
14/11/2007 09:53:32 (DIR) 0 byte 0 days old -- tmp000069db
14/11/2007 10:22:03 (DIR) 0 byte 0 days old -- tmp00007faf
14/11/2007 15:26:22 255 byte 0 days old -- WGAErrLog.txt
14/11/2007 15:26:32 (DIR) 0 byte 0 days old -- tmp000068b9
14/11/2007 15:26:53 409 byte 0 days old -- WGANotify.settings

----- recent files in C:\Program Files\
16/10/2007 08:46:45 (DIR) 0 byte 29 days old -- Google
16/10/2007 08:47:13 (DIR) 0 byte 29 days old -- Fichiers communs
16/10/2007 21:38:48 (DIR) 0 byte 29 days old -- Yahoo!
16/10/2007 21:51:39 (DIR) 0 byte 29 days old -- hijackthis
16/10/2007 21:51:53 (DIR) 0 byte 29 days old -- Trend Micro
16/10/2007 22:14:16 (DIR) 0 byte 29 days old -- Messenger
16/10/2007 22:30:23 (DIR) 0 byte 29 days old -- Internet Explorer
16/10/2007 22:36:30 (DIR) 0 byte 29 days old -- Microsoft SQL Server Compact Edition
17/10/2007 20:03:29 (DIR) 0 byte 28 days old -- Windows Desktop Search
18/10/2007 08:29:56 (DIR) 0 byte 27 days old -- Windows Live Toolbar
18/10/2007 08:31:18 (DIR) 0 byte 27 days old -- Windows Live
18/10/2007 20:32:46 (DIR) 0 byte 27 days old -- VideoLAN
21/10/2007 20:35:34 (DIR) 0 byte 24 days old -- Radio Fr Solo
23/10/2007 20:52:46 (DIR) 0 byte 22 days old -- QuickTime
23/10/2007 21:35:16 (DIR) 0 byte 22 days old -- Reference Assemblies
23/10/2007 21:38:28 (DIR) 0 byte 22 days old -- MSBuild
23/10/2007 21:43:01 (DIR) 0 byte 22 days old -- MSXML 6.0
23/10/2007 21:58:31 (DIR) 0 byte 22 days old -- Adobe
23/10/2007 22:00:26 (DIR) 0 byte 22 days old -- Lavalys
28/10/2007 21:06:13 (DIR) 0 byte 17 days old -- MessengerPlus! 3
30/10/2007 22:12:59 (DIR) 0 byte 15 days old -- splus
06/11/2007 10:19:54 (DIR) 0 byte 8 days old -- e-Carte Bleue
07/11/2007 19:36:10 (DIR) 0 byte 7 days old -- Conference
08/11/2007 17:46:00 (DIR) 0 byte 6 days old -- ClicApi13
11/11/2007 19:50:37 (DIR) 0 byte 3 days old -- Hitman Pro
11/11/2007 19:52:10 (DIR) 0 byte 3 days old -- ESET
12/11/2007 20:19:51 (DIR) 0 byte 2 days old -- a-squared Free
14/11/2007 17:25:53 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
16/10/2007 08:47:10 (DIR) 0 byte 29 days old -- Real
16/10/2007 08:47:13 (DIR) 0 byte 29 days old -- xing shared
16/10/2007 22:26:28 (DIR) 0 byte 29 days old -- Microsoft Shared
22/10/2007 21:09:41 (DIR) 0 byte 23 days old -- Adobe

----- recent files in C:\Documents and Settings\Didier\Application Data\
16/10/2007 23:06:23 (DIR) 0 byte 29 days old -- Windows Live Writer
17/10/2007 11:12:03 (DIR) 0 byte 28 days old -- Microsoft
18/10/2007 21:00:58 (DIR) 0 byte 27 days old -- vlc
08/11/2007 21:50:13 (DIR) 0 byte 6 days old -- Chimera
13/11/2007 13:15:56 2444 byte 1 days old -- wklnhst.dat
14/11/2007 15:26:24 (DIR) 0 byte 0 days old -- OpenOffice.org2

----- recent files in C:\DOCUME~1\Didier\LOCALS~1\Temp\
16/10/2007 06:59:24 1342 byte 29 days old -- MAR2D.tmp
16/10/2007 06:59:24 1285 byte 29 days old -- MAR2E.tmp
16/10/2007 06:59:30 116 byte 29 days old -- STS31.tmp
16/10/2007 08:36:58 150 byte 29 days old -- RN3A.htm
16/10/2007 08:46:46 889 byte 29 days old -- GoogleToolbarInstaller1.log
16/10/2007 08:46:46 114132 byte 29 days old -- GoogleToolbarInstaller2.log
16/10/2007 08:48:34 (DIR) 0 byte 29 days old -- ~rnsetup
16/10/2007 08:49:32 1342 byte 29 days old -- MAR2F.tmp
16/10/2007 08:49:32 1285 byte 29 days old -- MAR30.tmp
16/10/2007 08:49:38 116 byte 29 days old -- STS33.tmp
16/10/2007 10:27:52 1285 byte 29 days old -- MAR32.tmp
16/10/2007 10:27:52 1342 byte 29 days old -- MAR31.tmp
16/10/2007 10:27:58 116 byte 29 days old -- STS35.tmp
16/10/2007 10:28:18 (DIR) 0 byte 29 days old -- Google Toolbar
16/10/2007 10:29:16 71680 byte 29 days old -- GLB38.tmp
16/10/2007 10:30:45 1285 byte 29 days old -- MAR34.tmp
16/10/2007 10:30:45 1342 byte 29 days old -- MAR33.tmp
16/10/2007 10:30:51 116 byte 29 days old -- STS38.tmp
16/10/2007 10:48:16 1285 byte 29 days old -- MAR36.tmp
16/10/2007 10:48:16 1342 byte 29 days old -- MAR35.tmp
16/10/2007 10:48:23 116 byte 29 days old -- STS39.tmp
16/10/2007 15:07:18 1285 byte 29 days old -- MAR38.tmp
16/10/2007 15:07:18 1342 byte 29 days old -- MAR37.tmp
16/10/2007 15:07:24 116 byte 29 days old -- STS3B.tmp
16/10/2007 18:04:46 1285 byte 29 days old -- MAR3A.tmp
16/10/2007 18:04:46 1342 byte 29 days old -- MAR39.tmp
16/10/2007 18:04:53 116 byte 29 days old -- STS3D.tmp
16/10/2007 21:38:44 71680 byte 29 days old -- GLB50.tmp
16/10/2007 22:26:50 9559 byte 29 days old -- wuredist.cab
16/10/2007 22:26:52 10334 byte 29 days old -- MST8D.tmp
16/10/2007 22:37:13 (DIR) 0 byte 29 days old -- WLXPL_DX
16/10/2007 22:38:20 (DIR) 0 byte 29 days old -- WLTB Custom Button Feeds
16/10/2007 22:47:13 131073 byte 29 days old -- PNX4E.tmp
16/10/2007 22:48:20 1342 byte 29 days old -- MAR3B.tmp
16/10/2007 22:48:20 1285 byte 29 days old -- MAR3C.tmp
16/10/2007 22:48:28 116 byte 29 days old -- STS3F.tmp
16/10/2007 23:06:17 276 byte 29 days old -- {04831BF6-81AD-448A-86D1-DF035B2A6110}.blogthis
17/10/2007 06:48:16 1285 byte 28 days old -- MAR3E.tmp
17/10/2007 06:48:16 1342 byte 28 days old -- MAR3D.tmp
17/10/2007 06:48:25 116 byte 28 days old -- STS41.tmp
17/10/2007 11:07:24 1285 byte 28 days old -- MAR40.tmp
17/10/2007 11:07:24 1342 byte 28 days old -- MAR3F.tmp
17/10/2007 11:07:32 116 byte 28 days old -- STS43.tmp
17/10/2007 19:49:10 1342 byte 28 days old -- MAR41.tmp
17/10/2007 19:49:10 1285 byte 28 days old -- MAR42.tmp
17/10/2007 19:49:19 116 byte 28 days old -- STS45.tmp
17/10/2007 20:03:45 1285 byte 28 days old -- MAR44.tmp
17/10/2007 20:03:45 1342 byte 28 days old -- MAR43.tmp
17/10/2007 20:03:53 116 byte 28 days old -- STS48.tmp
17/10/2007 20:31:40 5012 byte 28 days old -- ASPNETSetup_00000.log
17/10/2007 20:39:52 1342 byte 28 days old -- MAR45.tmp
17/10/2007 20:39:52 1285 byte 28 days old -- MAR46.tmp
17/10/2007 20:39:59 116 byte 28 days old -- STS49.tmp
17/10/2007 21:12:52 1342 byte 28 days old -- MAR47.tmp
17/10/2007 21:12:52 1285 byte 28 days old -- MAR48.tmp
17/10/2007 21:12:59 116 byte 28 days old -- STS4B.tmp
18/10/2007 05:38:42 1285 byte 27 days old -- MAR4A.tmp
18/10/2007 05:38:42 1342 byte 27 days old -- MAR49.tmp
18/10/2007 05:38:49 116 byte 27 days old -- STS4D.tmp
18/10/2007 05:40:36 171 byte 27 days old -- ram50.ram
18/10/2007 07:01:22 1342 byte 27 days old -- MAR4B.tmp
18/10/2007 07:01:22 1285 byte 27 days old -- MAR4C.tmp
18/10/2007 07:01:29 116 byte 27 days old -- STS4F.tmp
18/10/2007 08:29:54 50 byte 27 days old -- calog.txt
18/10/2007 10:56:09 1285 byte 27 days old -- MAR4E.tmp
18/10/2007 10:56:09 1342 byte 27 days old -- MAR4D.tmp
18/10/2007 10:56:16 116 byte 27 days old -- STS51.tmp
18/10/2007 11:27:06 1342 byte 27 days old -- MAR4F.tmp
18/10/2007 11:27:06 1285 byte 27 days old -- MAR50.tmp
18/10/2007 11:27:13 116 byte 27 days old -- STS53.tmp
18/10/2007 13:56:59 1285 byte 27 days old -- MAR52.tmp
18/10/2007 13:56:59 1342 byte 27 days old -- MAR51.tmp
18/10/2007 13:57:06 116 byte 27 days old -- STS55.tmp
18/10/2007 16:39:07 1285 byte 27 days old -- MAR54.tmp
18/10/2007 16:39:07 1342 byte 27 days old -- MAR53.tmp
18/10/2007 16:39:14 116 byte 27 days old -- STS57.tmp
18/10/2007 17:06:38 10549925 byte 27 days old -- fla61.tmp
18/10/2007 17:08:50 1285 byte 27 days old -- MAR56.tmp
18/10/2007 17:08:50 1342 byte 27 days old -- MAR55.tmp
18/10/2007 17:08:57 116 byte 27 days old -- STS59.tmp
18/10/2007 20:40:05 4965704 byte 27 days old -- msgpl_9ce9.exe
18/10/2007 20:59:28 813243112 byte 27 days old -- mps0671F.tmp
18/10/2007 21:36:40 1702869 byte 27 days old -- flaAB.tmp
18/10/2007 21:38:00 1342 byte 27 days old -- MAR2.tmp
18/10/2007 21:38:00 1285 byte 27 days old -- MAR57.tmp
18/10/2007 21:38:08 116 byte 27 days old -- STS5A.tmp
19/10/2007 09:00:21 1342 byte 26 days old -- MAR58.tmp
19/10/2007 09:00:21 1285 byte 26 days old -- MAR59.tmp
19/10/2007 09:00:30 116 byte 26 days old -- STS5D.tmp
19/10/2007 09:12:00 1342 byte 26 days old -- MAR5A.tmp
19/10/2007 09:12:00 1285 byte 26 days old -- MAR5B.tmp
19/10/2007 09:12:10 116 byte 26 days old -- STS5E.tmp
19/10/2007 09:13:47 171 byte 26 days old -- ram62.ram
19/10/2007 11:42:23 1342 byte 26 days old -- MAR5C.tmp
19/10/2007 11:42:23 1285 byte 26 days old -- MAR5D.tmp
19/10/2007 11:42:31 116 byte 26 days old -- STS61.tmp
19/10/2007 12:37:27 1342 byte 26 days old -- MAR5E.tmp
19/10/2007 12:37:27 47122 byte 26 days old -- DIO60.tmp
19/10/2007 12:37:27 1285 byte 26 days old -- MAR5F.tmp
19/10/2007 12:37:37 127 byte 26 days old -- STS65.tmp
19/10/2007 12:37:43 47122 byte 26 days old -- DIO66.tmp
19/10/2007 12:44:52 47122 byte 26 days old -- DIO6E.tmp
21/10/2007 19:54:21 1285 byte 24 days old -- MAR61.tmp
21/10/2007 19:54:21 1342 byte 24 days old -- MAR60.tmp
21/10/2007 19:54:26 116 byte 24 days old -- STS64.tmp
21/10/2007 20:14:38 2086 byte 24 days old -- hpzscr000.log
21/10/2007 20:14:38 22863 byte 24 days old -- hpqhsc01.dat
21/10/2007 20:14:40 2245 byte 24 days old -- hpzscr001.log
21/10/2007 21:30:12 4965704 byte 24 days old -- msgpl_5e17.exe
22/10/2007 07:19:35 1285 byte 23 days old -- MAR63.tmp
22/10/2007 07:19:35 1342 byte 23 days old -- MAR62.tmp
22/10/2007 07:19:43 116 byte 23 days old -- STS67.tmp
22/10/2007 19:13:00 1342 byte 23 days old -- MAR64.tmp
22/10/2007 19:13:00 1285 byte 23 days old -- MAR65.tmp
22/10/2007 19:13:08 116 byte 23 days old -- STS68.tmp
22/10/2007 20:50:22 (DIR) 0 byte 23 days old -- plugtmp
22/10/2007 20:54:29 172 byte 23 days old -- ram9B.ram
22/10/2007 21:09:51 731 byte 23 days old -- {AC76BA86-7AD7-1033-7B44-A81000000003}.ini
22/10/2007 21:11:11 1285 byte 23 days old -- MAR67.tmp
22/10/2007 21:11:11 1342 byte 23 days old -- MAR66.tmp
22/10/2007 21:11:19 116 byte 23 days old -- STS6A.tmp
22/10/2007 21:33:21 172 byte 23 days old -- ram6D.ram
23/10/2007 06:31:37 1285 byte 22 days old -- MAR69.tmp
23/10/2007 06:31:37 1342 byte 22 days old -- MAR68.tmp
23/10/2007 06:31:45 116 byte 22 days old -- STS6C.tmp
23/10/2007 11:08:29 1342 byte 22 days old -- MAR6A.tmp
23/10/2007 11:08:29 1285 byte 22 days old -- MAR6B.tmp
23/10/2007 11:08:37 116 byte 22 days old -- STS6E.tmp
23/10/2007 17:55:39 1285 byte 22 days old -- MAR6D.tmp
23/10/2007 17:55:39 1342 byte 22 days old -- MAR6C.tmp
23/10/2007 17:55:47 116 byte 22 days old -- STS70.tmp
23/10/2007 18:05:12 1285 byte 22 days old -- MAR6F.tmp
23/10/2007 18:05:12 1342 byte 22 days old -- MAR6E.tmp
23/10/2007 18:05:19 116 byte 22 days old -- STS72.tmp
23/10/2007 21:34:27 134124 byte 22 days old -- dd_rgb_retMSI4B61.txt
23/10/2007 21:34:31 364962 byte 22 days old -- dd_msxml_retMSI4B67.txt
23/10/2007 21:35:10 5777 byte 22 days old -- dd_XPS.txt
23/10/2007 21:35:30 7516 byte 22 days old -- dd_wcf_retCACCD.txt
23/10/2007 21:35:35 773084 byte 22 days old -- dd_wcf_retMSI4BF7.txt
23/10/2007 21:38:26 732204 byte 22 days old -- dd_wpf_retMSI4C42.txt
23/10/2007 21:38:48 238696 byte 22 days old -- dd_WF_3.0_x86retMSI4E74.txt
23/10/2007 21:38:49 218211 byte 22 days old -- dd_depcheckdotnetfx30.txt
23/10/2007 21:43:19 16772 byte 22 days old -- uxeventlog.txt
23/10/2007 21:43:19 139458 byte 22 days old -- dd_dotnetfx3install.t

23/10/2007 21:44:22 1342 byte 22 days old -- MAR70.tmp
23/10/2007 21:44:22 1285 byte 22 days old -- MAR71.tmp
23/10/2007 21:44:28 116 byte 22 days old -- STS74.tmp
24/10/2007 06:35:38 1342 byte 21 days old -- MAR72.tmp
24/10/2007 06:35:38 1285 byte 21 days old -- MAR73.tmp
24/10/2007 06:35:45 116 byte 21 days old -- STS76.tmp
24/10/2007 10:33:09 1342 byte 21 days old -- MAR74.tmp
24/10/2007 10:33:09 1285 byte 21 days old -- MAR75.tmp
24/10/2007 10:33:16 116 byte 21 days old -- STS78.tmp
24/10/2007 18:47:37 1342 byte 21 days old -- MAR76.tmp
24/10/2007 18:47:37 1285 byte 21 days old -- MAR77.tmp
24/10/2007 18:47:45 116 byte 21 days old -- STS7A.tmp
24/10/2007 20:21:57 171 byte 21 days old -- ram93.ram
24/10/2007 20:49:05 (DIR) 0 byte 21 days old -- GGS9C.tmp
25/10/2007 08:28:36 (DIR) 0 byte 20 days old -- ~nsu.tmp
25/10/2007 08:28:53 1285 byte 20 days old -- MAR79.tmp
25/10/2007 08:28:53 1342 byte 20 days old -- MAR78.tmp
25/10/2007 08:29:00 116 byte 20 days old -- STS7C.tmp
25/10/2007 10:37:57 1285 byte 20 days old -- MAR7B.tmp
25/10/2007 10:37:57 1342 byte 20 days old -- MAR7A.tmp
25/10/2007 10:38:03 116 byte 20 days old -- STS7E.tmp
25/10/2007 15:48:47 1285 byte 20 days old -- MAR7D.tmp
25/10/2007 15:48:47 1342 byte 20 days old -- MAR7C.tmp
25/10/2007 15:48:53 116 byte 20 days old -- STS80.tmp
26/10/2007 06:04:59 1285 byte 19 days old -- MAR7F.tmp
26/10/2007 06:04:59 1342 byte 19 days old -- MAR7E.tmp
26/10/2007 06:05:06 116 byte 19 days old -- STS82.tmp
26/10/2007 10:59:44 1285 byte 19 days old -- MAR81.tmp
26/10/2007 10:59:44 1342 byte 19 days old -- MAR80.tmp
26/10/2007 10:59:51 116 byte 19 days old -- STS84.tmp
26/10/2007 13:59:37 1285 byte 19 days old -- MAR83.tmp
26/10/2007 13:59:37 1342 byte 19 days old -- MAR82.tmp
26/10/2007 13:59:44 116 byte 19 days old -- STS86.tmp
26/10/2007 17:06:46 1342 byte 19 days old -- MAR84.tmp
26/10/2007 17:06:46 1285 byte 19 days old -- MAR85.tmp
26/10/2007 17:06:53 116 byte 19 days old -- STS88.tmp
26/10/2007 17:28:26 (DIR) 0 byte 19 days old -- WER4565.dir00
26/10/2007 17:29:24 1285 byte 19 days old -- MAR87.tmp
26/10/2007 17:29:24 1342 byte 19 days old -- MAR86.tmp
26/10/2007 17:29:33 116 byte 19 days old -- STS8A.tmp
26/10/2007 18:32:51 1342 byte 19 days old -- MAR88.tmp
26/10/2007 18:32:51 1285 byte 19 days old -- MAR89.tmp
26/10/2007 18:32:59 116 byte 19 days old -- STS8C.tmp
27/10/2007 08:59:58 1342 byte 18 days old -- MAR8A.tmp
27/10/2007 08:59:58 1285 byte 18 days old -- MAR8B.tmp
27/10/2007 09:00:05 116 byte 18 days old -- STS8E.tmp
27/10/2007 11:51:34 1342 byte 18 days old -- MAR8C.tmp
27/10/2007 11:51:34 1285 byte 18 days old -- MAR8D.tmp
27/10/2007 11:51:41 116 byte 18 days old -- STS90.tmp
27/10/2007 15:44:22 1285 byte 18 days old -- MAR8F.tmp
27/10/2007 15:44:22 1342 byte 18 days old -- MAR8E.tmp
27/10/2007 15:44:29 116 byte 18 days old -- STS92.tmp
27/10/2007 17:54:58 1285 byte 18 days old -- MAR91.tmp
27/10/2007 17:54:58 1342 byte 18 days old -- MAR90.tmp
27/10/2007 17:55:05 116 byte 18 days old -- STS94.tmp
27/10/2007 20:51:20 172 byte 18 days old -- ramC0.ram
27/10/2007 21:45:34 1342 byte 18 days old -- MAR92.tmp
27/10/2007 21:45:34 1285 byte 18 days old -- MAR93.tmp
27/10/2007 21:45:41 116 byte 18 days old -- STS96.tmp
27/10/2007 21:48:04 172 byte 18 days old -- ram98.ram
27/10/2007 21:51:01 172 byte 18 days old -- ram99.ram
27/10/2007 21:54:40 172 byte 18 days old -- ram9A.ram
27/10/2007 22:27:05 172 byte 18 days old -- ramA1.ram
28/10/2007 05:39:24 1285 byte 17 days old -- MAR95.tmp
28/10/2007 05:39:24 1342 byte 17 days old -- MAR94.tmp
28/10/2007 05:39:31 116 byte 17 days old -- STS98.tmp
28/10/2007 11:09:17 1285 byte 17 days old -- MAR97.tmp
28/10/2007 11:09:17 1342 byte 17 days old -- MAR96.tmp
28/10/2007 11:09:24 116 byte 17 days old -- STS9A.tmp
28/10/2007 11:10:38 1342 byte 17 days old -- MAR98.tmp
28/10/2007 11:10:38 1285 byte 17 days old -- MAR99.tmp
28/10/2007 14:20:52 182 byte 17 days old -- ramA7.ram
28/10/2007 17:14:31 47122 byte 17 days old -- DIOEA.tmp
28/10/2007 17:15:31 47122 byte 17 days old -- DIOEB.tmp
28/10/2007 17:16:54 47122 byte 17 days old -- DIOEE.tmp
28/10/2007 17:17:09 47122 byte 17 days old -- DIOEF.tmp
28/10/2007 17:20:49 127 byte 17 days old -- STSFE.tmp
28/10/2007 17:40:09 1285 byte 17 days old -- MAR9B.tmp
28/10/2007 17:40:09 1342 byte 17 days old -- MAR9A.tmp
28/10/2007 17:40:15 116 byte 17 days old -- STS9D.tmp
28/10/2007 18:18:48 1430 byte 17 days old -- wmplog01.sqm
28/10/2007 21:05:24 4965704 byte 17 days old -- msgpl_ef48.exe
29/10/2007 03:34:22 1342 byte 16 days old -- MAR9C.tmp
29/10/2007 03:34:22 1285 byte 16 days old -- MAR9D.tmp
29/10/2007 03:34:29 116 byte 16 days old -- STS9F.tmp
29/10/2007 03:36:15 168 byte 16 days old -- ramA2.ram
29/10/2007 06:56:57 1342 byte 16 days old -- MAR9E.tmp
29/10/2007 06:56:58 1285 byte 16 days old -- MAR9F.tmp
29/10/2007 06:57:05 116 byte 16 days old -- STSA1.tmp
29/10/2007 07:35:13 1285 byte 16 days old -- MARA1.tmp
29/10/2007 07:35:13 1342 byte 16 days old -- MARA0.tmp
29/10/2007 07:35:20 116 byte 16 days old -- STSA3.tmp
29/10/2007 12:53:23 1285 byte 16 days old -- MARA3.tmp
29/10/2007 12:53:23 1342 byte 16 days old -- MARA2.tmp
29/10/2007 19:03:17 47122 byte 16 days old -- DIO110.tmp
29/10/2007 19:03:39 47122 byte 16 days old -- DIO113.tmp
29/10/2007 19:04:57 47122 byte 16 days old -- DIO11C.tmp
29/10/2007 19:09:15 127 byte 16 days old -- STS129.tmp
29/10/2007 21:25:30 172 byte 16 days old -- ram135.ram
29/10/2007 21:46:16 1430 byte 16 days old -- wmplog02.sqm
29/10/2007 21:49:36 1430 byte 16 days old -- wmplog00.sqm
30/10/2007 07:21:57 1342 byte 15 days old -- MARA4.tmp
30/10/2007 07:21:57 1285 byte 15 days old -- MARA5.tmp
30/10/2007 07:22:03 116 byte 15 days old -- STSA7.tmp
30/10/2007 11:56:34 1342 byte 15 days old -- MARA6.tmp
30/10/2007 11:56:34 1285 byte 15 days old -- MARA7.tmp
30/10/2007 11:56:41 116 byte 15 days old -- STSA9.tmp
30/10/2007 18:26:57 1285 byte 15 days old -- MARA9.tmp
30/10/2007 18:26:57 1342 byte 15 days old -- MARA8.tmp
30/10/2007 18:27:06 116 byte 15 days old -- STSAB.tmp
31/10/2007 07:39:00 1285 byte 14 days old -- MARAB.tmp
31/10/2007 07:39:00 1342 byte 14 days old -- MARAA.tmp
31/10/2007 07:39:07 116 byte 14 days old -- STSAD.tmp
31/10/2007 13:26:49 1108 byte 14 days old -- BitC6.tmp.xml
31/10/2007 13:26:49 49956 byte 14 days old -- BitC4.tmp.dmp
31/10/2007 13:26:49 3859 byte 14 days old -- BitC5.tmp
31/10/2007 18:07:44 1285 byte 14 days old -- MARAD.tmp
31/10/2007 18:07:44 1342 byte 14 days old -- MARAC.tmp
31/10/2007 19:53:38 47122 byte 14 days old -- DIOC6.tmp
31/10/2007 19:53:43 127 byte 14 days old -- STSC7.tmp
31/10/2007 19:55:55 47122 byte 14 days old -- DIOC8.tmp
31/10/2007 19:57:50 47122 byte 14 days old -- DIOCA.tmp
31/10/2007 21:18:28 1285 byte 14 days old -- MARAF.tmp
31/10/2007 21:18:28 1342 byte 14 days old -- MARAE.tmp
31/10/2007 21:18:29 47122 byte 14 days old -- DIOB0.tmp
31/10/2007 21:18:37 127 byte 14 days old -- STSB3.tmp
31/10/2007 21:18:44 47122 byte 14 days old -- DIOB4.tmp
31/10/2007 21:23:12 (DIR) 0 byte 14 days old -- Adobe
31/10/2007 21:26:25 641 byte 14 days old -- {AC76BA86-7AD7-1036-7B44-A81000000003}.ini

31/10/2007 22:11:30 172 byte 14 days old -- ram102.ram
01/11/2007 07:34:16 1342 byte 13 days old -- MARB0.tmp
01/11/2007 07:34:16 1285 byte 13 days old -- MARB1.tmp
01/11/2007 07:34:23 116 byte 13 days old -- STSB4.tmp
01/11/2007 08:27:46 1342 byte 13 days old -- MARB2.tmp
01/11/2007 08:27:46 1285 byte 13 days old -- MARB3.tmp
01/11/2007 08:27:54 116 byte 13 days old -- STSB6.tmp
01/11/2007 08:29:07 1542 byte 13 days old -- wmplog03.sqm
01/11/2007 09:01:07 1434 byte 13 days old -- wmplog04.sqm
01/11/2007 09:04:42 1434 byte 13 days old -- wmplog05.sqm
01/11/2007 09:04:50 1398 byte 13 days old -- wmplog06.sqm
04/11/2007 17:13:50 1342 byte 10 days old -- MARB4.tmp
04/11/2007 17:13:50 1285 byte 10 days old -- MARB5.tmp
04/11/2007 17:13:58 116 byte 10 days old -- STSB8.tmp
04/11/2007 18:17:27 1285 byte 10 days old -- MARB7.tmp
04/11/2007 18:17:27 1342 byte 10 days old -- MARB6.tmp
04/11/2007 18:17:34 116 byte 10 days old -- STSBA.tmp
04/11/2007 21:02:17 179805 byte 10 days old -- Google_Toolbar4.0.1601.4978_big071104-210216.dmp
04/11/2007 21:41:42 131073 byte 10 days old -- PNXDE.tmp
04/11/2007 21:42:31 1342 byte 10 days old -- MARB8.tmp
04/11/2007 21:42:31 1285 byte 10 days old -- MARB9.tmp
04/11/2007 22:47:09 127 byte 10 days old -- STSC0.tmp
04/11/2007 22:48:23 47122 byte 10 days old -- DIOC1.tmp
04/11/2007 22:49:03 47122 byte 10 days old -- DIOC2.tmp
05/11/2007 08:27:42 1342 byte 9 days old -- MARBA.tmp
05/11/2007 08:27:42 1285 byte 9 days old -- MARBB.tmp
05/11/2007 08:27:49 116 byte 9 days old -- STSBD.tmp
05/11/2007 19:15:54 1342 byte 9 days old -- MARBC.tmp
05/11/2007 19:15:54 1285 byte 9 days old -- MARBD.tmp
05/11/2007 20:18:05 0 byte 9 days old -- HPZ7ZipError.log
05/11/2007 20:18:28 (DIR) 0 byte 9 days old -- 500064-PMLPatch
05/11/2007 20:18:28 2138 byte 9 days old -- HPZhpgpd.log
05/11/2007 20:18:28 330 byte 9 days old -- HPZPMLDriverPatch.log
05/11/2007 20:19:14 (DIR) 0 byte 9 days old -- HPSUJX_2.MIV
05/11/2007 22:29:46 127 byte 9 days old -- STSF8.tmp
05/11/2007 22:29:47 47122 byte 9 days old -- DIOF9.tmp
05/11/2007 22:31:25 99088 byte 9 days old -- RK3SFI11.emf
05/11/2007 22:31:25 63408 byte 9 days old -- 2NI60T5X.emf
05/11/2007 22:31:25 99088 byte 9 days old -- GT4R6VUR.emf
05/11/2007 22:31:25 374272 byte 9 days old -- JJ8KKO0D.emf
05/11/2007 22:31:25 296032 byte 9 days old -- ZYQ121CE.emf
05/11/2007 22:31:25 99088 byte 9 days old -- UY6W2Z23.emf
05/11/2007 22:31:25 99088 byte 9 days old -- 6FQ75MQU.emf
05/11/2007 22:31:29 47122 byte 9 days old -- DIOFC.tmp
05/11/2007 22:32:28 47122 byte 9 days old -- DIOFD.tmp
05/11/2007 22:50:12 171 byte 9 days old -- ram103.ram
06/11/2007 08:05:01 1285 byte 8 days old -- MARBF.tmp
06/11/2007 08:05:01 1342 byte 8 days old -- MARBE.tmp
06/11/2007 08:05:08 116 byte 8 days old -- STSC2.tmp
06/11/2007 10:16:07 1342 byte 8 days old -- MARC0.tmp
06/11/2007 10:16:07 1285 byte 8 days old -- MARC1.tmp
06/11/2007 10:16:14 116 byte 8 days old -- STSC4.tmp
06/11/2007 12:18:32 1285 byte 8 days old -- MARC3.tmp
06/11/2007 12:18:32 1342 byte 8 days old -- MARC2.tmp
06/11/2007 12:18:38 116 byte 8 days old -- STSC6.tmp
06/11/2007 17:22:53 1285 byte 8 days old -- MARC5.tmp
06/11/2007 17:22:53 1342 byte 8 days old -- MARC4.tmp
06/11/2007 17:51:34 127 byte 8 days old -- STSD4.tmp
06/11/2007 17:52:47 47122 byte 8 days old -- DIOD5.tmp
06/11/2007 17:54:23 47122 byte 8 days old -- DIOD6.tmp
06/11/2007 17:56:13 112688 byte 8 days old -- IEXKQTNJ.emf
06/11/2007 17:56:20 47122 byte 8 days old -- DIODE.tmp
06/11/2007 17:57:22 112688 byte 8 days old -- HV7631EY.emf
06/11/2007 23:19:10 25600 byte 8 days old -- A lire avant tout chose.doc
06/11/2007 23:19:43 25600 byte 8 days old -- A lire avant tout chose-1.doc
06/11/2007 23:20:39 92672 byte 8 days old -- Tableau-d-annonces.doc
07/11/2007 07:09:38 1285 byte 7 days old -- MARC7.tmp
07/11/2007 07:09:38 1342 byte 7 days old -- MARC6.tmp
07/11/2007 07:09:44 116 byte 7 days old -- STSC9.tmp
07/11/2007 14:36:09 2 byte 7 days old -- MSI93e2c.LOG
07/11/2007 17:50:15 1342 byte 7 days old -- MARC8.tmp
07/11/2007 17:50:15 1285 byte 7 days old -- MARC9.tmp
07/11/2007 17:50:20 116 byte 7 days old -- STSCB.tmp
07/11/2007 19:18:35 (DIR) 0 byte 7 days old -- Conference
07/11/2007 21:26:02 130 byte 7 days old -- Conference.pkg
07/11/2007 22:20:29 172 byte 7 days old -- ramE4.ram
07/11/2007 23:41:16 753 byte 7 days old -- r2hF1.tmp
07/11/2007 23:41:16 0 byte 7 days old -- h2rF2.tmp
07/11/2007 23:53:29 172 byte 7 days old -- ramF5.ram
08/11/2007 00:32:25 1416 byte 6 days old -- java_install_reg.log
08/11/2007 07:46:44 1342 byte 6 days old -- MARCA.tmp
08/11/2007 07:46:44 1285 byte 6 days old -- MARCB.tmp
08/11/2007 07:46:50 116 byte 6 days old -- STSCD.tmp
08/11/2007 12:11:08 1342 byte 6 days old -- MARCC.tmp
08/11/2007 12:11:08 1285 byte 6 days old -- MARCD.tmp
08/11/2007 13:01:09 127 byte 6 days old -- STSDA.tmp
08/11/2007 13:02:11 47122 byte 6 days old -- DIODF.tmp
08/11/2007 13:03:01 47122 byte 6 days old -- DIOE0.tmp
08/11/2007 13:04:21 47122 byte 6 days old -- DIOE1.tmp
08/11/2007 16:58:28 1285 byte 6 days old -- MARCF.tmp
08/11/2007 16:58:28 1342 byte 6 days old -- MARCE.tmp
08/11/2007 16:58:35 116 byte 6 days old -- STSD1.tmp
09/11/2007 07:17:02 1342 byte 5 days old -- MARD0.tmp
09/11/2007 07:17:02 1285 byte 5 days old -- MARD1.tmp
09/11/2007 07:17:09 116 byte 5 days old -- STSD3.tmp
09/11/2007 08:24:28 1342 byte 5 days old -- MARD2.tmp
09/11/2007 08:24:28 1285 byte 5 days old -- MARD3.tmp
09/11/2007 08:24:36 116 byte 5 days old -- STSD6.tmp
09/11/2007 08:32:30 2 byte 5 days old -- MSI7cc56.LOG
09/11/2007 08:38:09 1285 byte 5 days old -- MARD5.tmp
09/11/2007 08:38:09 1342 byte 5 days old -- MARD4.tmp
09/11/2007 08:38:14 116 byte 5 days old -- STSD8.tmp
09/11/2007 11:58:40 1342 byte 5 days old -- MARD6.tmp
09/11/2007 11:58:40 1285 byte 5 days old -- MARD7.tmp
09/11/2007 11:58:48 116 byte 5 days old -- STSDB.tmp
09/11/2007 17:52:59 1342 byte 5 days old -- MARD8.tmp
09/11/2007 17:52:59 1285 byte 5 days old -- MARD9.tmp
09/11/2007 17:53:06 116 byte 5 days old -- STSDD.tmp
10/11/2007 07:31:45 1285 byte 4 days old -- MARDB.tmp
10/11/2007 07:31:45 1342 byte 4 days old -- MARDA.tmp
10/11/2007 07:31:52 116 byte 4 days old -- STSDE.tmp
10/11/2007 07:44:57 1342 byte 4 days old -- MARDC.tmp
10/11/2007 07:44:57 1285 byte 4 days old -- MARDD.tmp
10/11/2007 07:45:05 116 byte 4 days old -- STSE0.tmp
10/11/2007 13:05:03 1285 byte 4 days old -- MARDF.tmp
10/11/2007 13:05:03 1342 byte 4 days old -- MARDE.tmp
10/11/2007 13:05:11 116 byte 4 days old -- STSE2.tmp
10/11/2007 16:22:26 172 byte 4 days old -- ram101.ram
10/11/2007 21:01:29 1342 byte 4 days old -- MAR112.tmp
10/11/2007 21:01:29 1285 byte 4 days old -- MAR113.tmp
10/11/2007 21:01:37 116 byte 4 days old -- STS115.tmp
10/11/2007 22:30:56 172 byte 4 days old -- ram13F.ram
11/11/2007 07:37:56 1285 byte 3 days old -- MAR115.tmp
11/11/2007 07:37:56 1342 byte 3 days old -- MAR114.tmp
11/11/2007 07:38:04 116 byte 3 days old -- STS117.tmp
11/11/2007 11:33:40 1342 byte 3 days old -- MAR116.tmp
11/11/2007 11:33:40 1285 byte 3 days old -- MAR117.tmp
11/11/2007 11:33:48 116 byte 3 days old -- STS119.tmp
11/11/2007 11:43:40 0 byte 3 days old -- httpgf3.tmp
11/11/2007 11:43:40 0 byte 3 days old -- httpgf4.tmp
11/11/2007 12:00:10 1285 byte 3 days old -- MAR119.tmp
11/11/2007 12:00:10 1342 byte 3 days old -- MAR118.tmp
11/11/2007 12:00:18 116 byte 3 days old -- STS11B.tmp
11/11/2007 12:02:10 (DIR) 0 byte 3 days old -- TempFolder.aaa
11/11/2007 12:37:10 (DIR) 0 byte 3 days old -- TempFolder.aab