A voir également:
- Publicités...
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Bloquer publicités youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Dailymotion bloqueur de publicités détecté ✓ - Forum Réseaux sociaux
9 réponses
Utilisateur anonyme
6 sept. 2005 à 21:16
6 sept. 2005 à 21:16
salut yoda
telecharge lopxp ici:
http://get.yourfile.net/qn76964.zip
dezippe le, lance le , le bloc notes va s'ouvrir, copie et colle le contenu ici.
a+
telecharge lopxp ici:
http://get.yourfile.net/qn76964.zip
dezippe le, lance le , le bloc notes va s'ouvrir, copie et colle le contenu ici.
a+
Voila
Rapport fait à 21:16:09.17 le 06/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
25/04/2003 07:19 <REP> ..
25/04/2003 07:19 62 desktop.ini
25/04/2003 07:19 <REP> .
25/04/2003 06:28 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 17045356544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/08/2005 12:58 <REP> info fast idle wipe
20/08/2005 00:00 <REP> ..
20/08/2005 00:00 <REP> .
22/06/2005 18:04 <REP> Microsoft
19/03/2005 14:20 <REP> nView_Profiles
17/03/2005 20:51 <REP> Messenger Plus!
16/02/2005 20:35 <REP> UDL
31/01/2005 23:00 <REP> Symantec
30/01/2005 16:43 <REP> Spybot - Search & Destroy
31/12/2004 16:22 528 PCGWIN32.LI4
22/12/2004 20:53 <REP> Adobe
12/12/2004 20:22 <REP> Macrovision
13/03/2004 14:48 <REP> NFS Underground
15/06/2003 19:22 <REP> InterVideo
01/05/2003 09:20 <REP> QuickTime
27/04/2003 09:22 <REP> MSN6
25/04/2003 07:19 62 desktop.ini
25/04/2003 06:43 <REP> Creative
2 fichier(s) 590 octets
16 R‚p(s) 17045352448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Cecile\Application Data
18/08/2005 14:30 <REP> .
18/08/2005 14:30 <REP> ..
18/08/2005 14:30 <REP> Webroot
25/06/2005 13:43 <REP> Lavasoft
28/05/2005 10:43 <REP> Sun
05/05/2005 16:56 <REP> Microsoft
09/04/2005 16:45 <REP> Tenebril
07/02/2005 18:46 <REP> Real
07/02/2005 18:20 <REP> Mozilla
07/02/2005 18:20 <REP> Talkback
24/06/2004 11:33 <REP> Macromedia
29/05/2003 19:08 <REP> Help
11/05/2003 11:04 <REP> InterVideo
25/04/2003 07:19 62 desktop.ini
25/04/2003 00:56 <REP> Identities
1 fichier(s) 62 octets
14 R‚p(s) 17045352448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Cecille\Application Data
26/08/2005 15:10 <REP> ..
26/08/2005 15:10 <REP> Macromedia
26/08/2005 15:10 <REP> .
24/08/2005 11:24 <REP> Microsoft
24/08/2005 10:02 <REP> Webroot
24/08/2005 10:02 <REP> Real
24/08/2005 10:02 <REP> Identities
25/04/2003 07:19 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 17045352448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/04/2003 07:19 <REP> ..
25/04/2003 07:19 62 desktop.ini
25/04/2003 07:19 <REP> .
25/04/2003 06:28 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 17045352448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Etienne\Application Data
28/08/2005 19:40 <REP> ..
28/08/2005 19:40 <REP> .bittorrent
28/08/2005 19:40 <REP> .
28/08/2005 12:58 <REP> Eggs Inter Sect
28/08/2005 12:58 <REP> Global For
29/06/2005 16:30 <REP> Real
23/06/2005 12:23 <REP> SEGA
22/06/2005 18:04 <REP> Lavasoft
25/05/2005 16:54 <REP> AdobeUM
27/04/2005 13:07 <REP> Azureus
18/04/2005 21:51 <REP> DameWare Development
09/04/2005 15:47 <REP> Tenebril
09/04/2005 12:33 <REP> Mozilla
16/03/2005 14:03 <REP> Media Player Classic
09/03/2005 23:20 <REP> Microsoft
06/03/2005 19:47 <REP> Thunderbird
16/02/2005 23:37 <REP> Smart Panel
16/02/2005 23:33 <REP> EPSON
16/02/2005 21:10 <REP> Arcsoft
12/02/2005 15:21 <REP> Sun
01/02/2005 22:58 <REP> Talkback
31/01/2005 23:04 <REP> Symantec
29/01/2005 12:49 <REP> Macromedia
31/12/2004 13:15 <REP> Identities
25/12/2004 18:15 <REP> Adobe
25/12/2004 12:38 <REP> Nikon
26/08/2004 11:23 <REP> PeerNetworking
21/12/2003 14:52 <REP> Jasc
26/11/2003 22:06 <REP> DIMAGE
31/10/2003 11:22 <REP> Kazaa Lite
25/07/2003 21:37 <REP> MSN6
15/06/2003 19:21 <REP> InterVideo
12/06/2003 16:51 <REP> Creative
28/05/2003 11:56 <REP> Help
28/05/2003 11:53 <REP> Aim
25/04/2003 07:19 62 desktop.ini
1 fichier(s) 62 octets
35 R‚p(s) 17045348352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Lucas\Application Data
19/08/2005 23:08 <REP> ..
19/08/2005 23:08 <REP> .
19/08/2005 14:27 <REP> AdobeUM
19/08/2005 14:26 <REP> Adobe
18/08/2005 13:36 <REP> Webroot
09/07/2005 09:14 <REP> Macromedia
22/06/2005 11:21 <REP> Sega
10/06/2005 18:43 <REP> Microsoft
13/04/2005 07:53 <REP> Tenebril
02/03/2005 09:48 <REP> Mozilla
02/03/2005 09:48 <REP> Talkback
17/02/2005 15:11 <REP> Sun
01/02/2005 18:48 <REP> Symantec
25/07/2004 10:43 <REP> Real
25/04/2003 07:19 62 desktop.ini
25/04/2003 00:57 <REP> Identities
1 fichier(s) 62 octets
15 R‚p(s) 17045348352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Parents\Application Data
06/09/2005 20:32 <REP> Real
30/08/2005 16:08 <REP> Microsoft
27/08/2005 12:48 <REP> Eggs Inter Sect
27/08/2005 12:48 <REP> Global For
27/08/2005 12:48 <REP> ..
27/08/2005 12:48 <REP> .
18/08/2005 12:35 <REP> Webroot
25/05/2005 14:06 <REP> AdobeUM
09/04/2005 22:02 <REP> Tenebril
17/03/2005 08:27 <REP> Media Player Classic
09/03/2005 21:07 <REP> Lavasoft
23/02/2005 10:04 <REP> Macromedia
18/02/2005 13:28 <REP> Smart Panel
13/02/2005 17:06 <REP> Sun
05/02/2005 11:35 <REP> Mozilla
05/02/2005 11:35 <REP> Talkback
07/12/2003 18:59 <REP> DIMAGE
07/12/2003 18:56 <REP> Arcsoft
16/11/2003 18:13 <REP> Kazaa Lite
01/08/2003 18:51 <REP> Help
19/07/2003 22:23 <REP> InterVideo
28/05/2003 11:49 <REP> MSN6
26/04/2003 08:08 <REP> Microsoft Web Folders
25/04/2003 07:19 62 desktop.ini
25/04/2003 06:47 <REP> Creative
25/04/2003 06:46 <REP> Adobe
25/04/2003 06:33 <REP> Identities
1 fichier(s) 62 octets
26 R‚p(s) 17045348352 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
AE75EE6D91BA9F65.job
AADC77CC9197EF34.job
A9F0943591870BB5.job
A3110E4391D680BF.job
A64D56F9918ECDED.job
B7BC0B429077B5D6.job
Symantec NetDetect.job
SA.DAT
Norton AntiVirus - Analyser mon ordinateur - Etienne.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci de m'aider
Rapport fait à 21:16:09.17 le 06/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
25/04/2003 07:19 <REP> ..
25/04/2003 07:19 62 desktop.ini
25/04/2003 07:19 <REP> .
25/04/2003 06:28 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 17045356544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/08/2005 12:58 <REP> info fast idle wipe
20/08/2005 00:00 <REP> ..
20/08/2005 00:00 <REP> .
22/06/2005 18:04 <REP> Microsoft
19/03/2005 14:20 <REP> nView_Profiles
17/03/2005 20:51 <REP> Messenger Plus!
16/02/2005 20:35 <REP> UDL
31/01/2005 23:00 <REP> Symantec
30/01/2005 16:43 <REP> Spybot - Search & Destroy
31/12/2004 16:22 528 PCGWIN32.LI4
22/12/2004 20:53 <REP> Adobe
12/12/2004 20:22 <REP> Macrovision
13/03/2004 14:48 <REP> NFS Underground
15/06/2003 19:22 <REP> InterVideo
01/05/2003 09:20 <REP> QuickTime
27/04/2003 09:22 <REP> MSN6
25/04/2003 07:19 62 desktop.ini
25/04/2003 06:43 <REP> Creative
2 fichier(s) 590 octets
16 R‚p(s) 17045352448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Cecile\Application Data
18/08/2005 14:30 <REP> .
18/08/2005 14:30 <REP> ..
18/08/2005 14:30 <REP> Webroot
25/06/2005 13:43 <REP> Lavasoft
28/05/2005 10:43 <REP> Sun
05/05/2005 16:56 <REP> Microsoft
09/04/2005 16:45 <REP> Tenebril
07/02/2005 18:46 <REP> Real
07/02/2005 18:20 <REP> Mozilla
07/02/2005 18:20 <REP> Talkback
24/06/2004 11:33 <REP> Macromedia
29/05/2003 19:08 <REP> Help
11/05/2003 11:04 <REP> InterVideo
25/04/2003 07:19 62 desktop.ini
25/04/2003 00:56 <REP> Identities
1 fichier(s) 62 octets
14 R‚p(s) 17045352448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Cecille\Application Data
26/08/2005 15:10 <REP> ..
26/08/2005 15:10 <REP> Macromedia
26/08/2005 15:10 <REP> .
24/08/2005 11:24 <REP> Microsoft
24/08/2005 10:02 <REP> Webroot
24/08/2005 10:02 <REP> Real
24/08/2005 10:02 <REP> Identities
25/04/2003 07:19 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 17045352448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/04/2003 07:19 <REP> ..
25/04/2003 07:19 62 desktop.ini
25/04/2003 07:19 <REP> .
25/04/2003 06:28 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 17045352448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Etienne\Application Data
28/08/2005 19:40 <REP> ..
28/08/2005 19:40 <REP> .bittorrent
28/08/2005 19:40 <REP> .
28/08/2005 12:58 <REP> Eggs Inter Sect
28/08/2005 12:58 <REP> Global For
29/06/2005 16:30 <REP> Real
23/06/2005 12:23 <REP> SEGA
22/06/2005 18:04 <REP> Lavasoft
25/05/2005 16:54 <REP> AdobeUM
27/04/2005 13:07 <REP> Azureus
18/04/2005 21:51 <REP> DameWare Development
09/04/2005 15:47 <REP> Tenebril
09/04/2005 12:33 <REP> Mozilla
16/03/2005 14:03 <REP> Media Player Classic
09/03/2005 23:20 <REP> Microsoft
06/03/2005 19:47 <REP> Thunderbird
16/02/2005 23:37 <REP> Smart Panel
16/02/2005 23:33 <REP> EPSON
16/02/2005 21:10 <REP> Arcsoft
12/02/2005 15:21 <REP> Sun
01/02/2005 22:58 <REP> Talkback
31/01/2005 23:04 <REP> Symantec
29/01/2005 12:49 <REP> Macromedia
31/12/2004 13:15 <REP> Identities
25/12/2004 18:15 <REP> Adobe
25/12/2004 12:38 <REP> Nikon
26/08/2004 11:23 <REP> PeerNetworking
21/12/2003 14:52 <REP> Jasc
26/11/2003 22:06 <REP> DIMAGE
31/10/2003 11:22 <REP> Kazaa Lite
25/07/2003 21:37 <REP> MSN6
15/06/2003 19:21 <REP> InterVideo
12/06/2003 16:51 <REP> Creative
28/05/2003 11:56 <REP> Help
28/05/2003 11:53 <REP> Aim
25/04/2003 07:19 62 desktop.ini
1 fichier(s) 62 octets
35 R‚p(s) 17045348352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Lucas\Application Data
19/08/2005 23:08 <REP> ..
19/08/2005 23:08 <REP> .
19/08/2005 14:27 <REP> AdobeUM
19/08/2005 14:26 <REP> Adobe
18/08/2005 13:36 <REP> Webroot
09/07/2005 09:14 <REP> Macromedia
22/06/2005 11:21 <REP> Sega
10/06/2005 18:43 <REP> Microsoft
13/04/2005 07:53 <REP> Tenebril
02/03/2005 09:48 <REP> Mozilla
02/03/2005 09:48 <REP> Talkback
17/02/2005 15:11 <REP> Sun
01/02/2005 18:48 <REP> Symantec
25/07/2004 10:43 <REP> Real
25/04/2003 07:19 62 desktop.ini
25/04/2003 00:57 <REP> Identities
1 fichier(s) 62 octets
15 R‚p(s) 17045348352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Parents\Application Data
06/09/2005 20:32 <REP> Real
30/08/2005 16:08 <REP> Microsoft
27/08/2005 12:48 <REP> Eggs Inter Sect
27/08/2005 12:48 <REP> Global For
27/08/2005 12:48 <REP> ..
27/08/2005 12:48 <REP> .
18/08/2005 12:35 <REP> Webroot
25/05/2005 14:06 <REP> AdobeUM
09/04/2005 22:02 <REP> Tenebril
17/03/2005 08:27 <REP> Media Player Classic
09/03/2005 21:07 <REP> Lavasoft
23/02/2005 10:04 <REP> Macromedia
18/02/2005 13:28 <REP> Smart Panel
13/02/2005 17:06 <REP> Sun
05/02/2005 11:35 <REP> Mozilla
05/02/2005 11:35 <REP> Talkback
07/12/2003 18:59 <REP> DIMAGE
07/12/2003 18:56 <REP> Arcsoft
16/11/2003 18:13 <REP> Kazaa Lite
01/08/2003 18:51 <REP> Help
19/07/2003 22:23 <REP> InterVideo
28/05/2003 11:49 <REP> MSN6
26/04/2003 08:08 <REP> Microsoft Web Folders
25/04/2003 07:19 62 desktop.ini
25/04/2003 06:47 <REP> Creative
25/04/2003 06:46 <REP> Adobe
25/04/2003 06:33 <REP> Identities
1 fichier(s) 62 octets
26 R‚p(s) 17045348352 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
AE75EE6D91BA9F65.job
AADC77CC9197EF34.job
A9F0943591870BB5.job
A3110E4391D680BF.job
A64D56F9918ECDED.job
B7BC0B429077B5D6.job
Symantec NetDetect.job
SA.DAT
Norton AntiVirus - Analyser mon ordinateur - Etienne.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci de m'aider
Utilisateur anonyme
6 sept. 2005 à 21:26
6 sept. 2005 à 21:26
ok, laisse moi quelques minute et je te met la manip
apparement les comptes Parents et Etienne sont touchés
en attendant, est ce que tu peux faire analyser ce fichier ici:
C:\Documents and Settings\Etienne\Bureau\spyaudit1_1792595533.exe
http://www.virustotal.com/xhtml/virustotal_en.html
et poster le rapport
a+
apparement les comptes Parents et Etienne sont touchés
en attendant, est ce que tu peux faire analyser ce fichier ici:
C:\Documents and Settings\Etienne\Bureau\spyaudit1_1792595533.exe
http://www.virustotal.com/xhtml/virustotal_en.html
et poster le rapport
a+
J'ai scanné ac kaspersky, et il me dit qu'il est ok:
Scanned file: spyaudit1_1792595533.exe
spyaudit1_1792595533.exe - OK
Merci a toi, je devrais surement laisser l'ordinateur bientot, donc je continuerai pê demain.
Scanned file: spyaudit1_1792595533.exe
spyaudit1_1792595533.exe - OK
Merci a toi, je devrais surement laisser l'ordinateur bientot, donc je continuerai pê demain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 sept. 2005 à 21:33
6 sept. 2005 à 21:33
ca peut changer d'ici demain, alors si tu dois arreter d'ici peu on peut faire ca demain ?
je suis là en general tous les soirs, il faudra juste que tu remette un hijack + un rapport de lopxp
c'est comme tu veux ?
a+
je suis là en general tous les soirs, il faudra juste que tu remette un hijack + un rapport de lopxp
c'est comme tu veux ?
a+
Utilisateur anonyme
6 sept. 2005 à 21:47
6 sept. 2005 à 21:47
ok, ca marche
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lxvgsszvja.biz/0YYpKOQWopJJXqIbmOJ5iC5YH9zFjEv1NVLgXKjXpPEdgUzjLqEWiF1BO3Uy9WgE.asp
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
supprime ces dossier:
C:\Documents and Settings\All Users\Application Data\info fast idle wipe
C:\Documents and Settings\Etienne\Application Data\Eggs Inter Sect
C:\Documents and Settings\Etienne\Application Data\Global For
C:\Documents and Settings\Parents\Application Data\Eggs Inter Sect
C:\Documents and Settings\Parents\Application Data\Global For
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\Etienne\Local Settings\Temp
* C:\Documents and Settings\Parents\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite
demarrer > executer tape cmd
dans la fenetre qui s'ouvre, copie et colle ceci (pas tout à la fois, une ligne apres l'autre):
del /a /f C:\WINDOWS\tasks\AE75EE6D91BA9F65.job
del /a /f C:\WINDOWS\tasks\AADC77CC9197EF34.job
del /a /f C:\WINDOWS\tasks\A9F0943591870BB5.job
del /a /f C:\WINDOWS\tasks\A3110E4391D680BF.job
del /a /f C:\WINDOWS\tasks\A64D56F9918ECDED.job
del /a /f C:\WINDOWS\tasks\B7BC0B429077B5D6.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack + lopxp pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lxvgsszvja.biz/0YYpKOQWopJJXqIbmOJ5iC5YH9zFjEv1NVLgXKjXpPEdgUzjLqEWiF1BO3Uy9WgE.asp
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
supprime ces dossier:
C:\Documents and Settings\All Users\Application Data\info fast idle wipe
C:\Documents and Settings\Etienne\Application Data\Eggs Inter Sect
C:\Documents and Settings\Etienne\Application Data\Global For
C:\Documents and Settings\Parents\Application Data\Eggs Inter Sect
C:\Documents and Settings\Parents\Application Data\Global For
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\Etienne\Local Settings\Temp
* C:\Documents and Settings\Parents\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite
demarrer > executer tape cmd
dans la fenetre qui s'ouvre, copie et colle ceci (pas tout à la fois, une ligne apres l'autre):
del /a /f C:\WINDOWS\tasks\AE75EE6D91BA9F65.job
del /a /f C:\WINDOWS\tasks\AADC77CC9197EF34.job
del /a /f C:\WINDOWS\tasks\A9F0943591870BB5.job
del /a /f C:\WINDOWS\tasks\A3110E4391D680BF.job
del /a /f C:\WINDOWS\tasks\A64D56F9918ECDED.job
del /a /f C:\WINDOWS\tasks\B7BC0B429077B5D6.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack + lopxp pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Voila, merci bcp, je vais aller me coucher, je pense que c'est bon:
Logfile of HijackThis v1.99.1
Scan saved at 22:04:34, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\WF2K.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Etienne\Bureau\Utilitaire\Hijack\hijackthis_199\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/308410df0184ec211017/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097668893312
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3427DD4B-8014-469B-848A-204F6894191C}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Et:
Rapport fait à 22:04:56.85 le 06/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
25/04/2003 07:19 <REP> ..
25/04/2003 07:19 62 desktop.ini
25/04/2003 07:19 <REP> .
25/04/2003 06:28 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 17203830784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/09/2005 21:51 <REP> ..
06/09/2005 21:51 <REP> .
22/06/2005 18:04 <REP> Microsoft
19/03/2005 14:20 <REP> nView_Profiles
17/03/2005 20:51 <REP> Messenger Plus!
16/02/2005 20:35 <REP> UDL
31/01/2005 23:00 <REP> Symantec
30/01/2005 16:43 <REP> Spybot - Search & Destroy
31/12/2004 16:22 528 PCGWIN32.LI4
22/12/2004 20:53 <REP> Adobe
12/12/2004 20:22 <REP> Macrovision
13/03/2004 14:48 <REP> NFS Underground
15/06/2003 19:22 <REP> InterVideo
01/05/2003 09:20 <REP> QuickTime
27/04/2003 09:22 <REP> MSN6
25/04/2003 07:19 62 desktop.ini
25/04/2003 06:43 <REP> Creative
2 fichier(s) 590 octets
15 R‚p(s) 17203826688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Cecile\Application Data
18/08/2005 14:30 <REP> .
18/08/2005 14:30 <REP> ..
18/08/2005 14:30 <REP> Webroot
25/06/2005 13:43 <REP> Lavasoft
28/05/2005 10:43 <REP> Sun
05/05/2005 16:56 <REP> Microsoft
09/04/2005 16:45 <REP> Tenebril
07/02/2005 18:46 <REP> Real
07/02/2005 18:20 <REP> Mozilla
07/02/2005 18:20 <REP> Talkback
24/06/2004 11:33 <REP> Macromedia
29/05/2003 19:08 <REP> Help
11/05/2003 11:04 <REP> InterVideo
25/04/2003 07:19 62 desktop.ini
25/04/2003 00:56 <REP> Identities
1 fichier(s) 62 octets
14 R‚p(s) 17203826688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Cecille\Application Data
26/08/2005 15:10 <REP> ..
26/08/2005 15:10 <REP> Macromedia
26/08/2005 15:10 <REP> .
24/08/2005 11:24 <REP> Microsoft
24/08/2005 10:02 <REP> Webroot
24/08/2005 10:02 <REP> Real
24/08/2005 10:02 <REP> Identities
25/04/2003 07:19 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 17203826688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/04/2003 07:19 <REP> ..
25/04/2003 07:19 62 desktop.ini
25/04/2003 07:19 <REP> .
25/04/2003 06:28 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 17203826688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Etienne\Application Data
06/09/2005 21:51 <REP> ..
06/09/2005 21:51 <REP> .
28/08/2005 19:40 <REP> .bittorrent
29/06/2005 16:30 <REP> Real
23/06/2005 12:23 <REP> SEGA
22/06/2005 18:04 <REP> Lavasoft
25/05/2005 16:54 <REP> AdobeUM
27/04/2005 13:07 <REP> Azureus
18/04/2005 21:51 <REP> DameWare Development
09/04/2005 15:47 <REP> Tenebril
09/04/2005 12:33 <REP> Mozilla
16/03/2005 14:03 <REP> Media Player Classic
09/03/2005 23:20 <REP> Microsoft
06/03/2005 19:47 <REP> Thunderbird
16/02/2005 23:37 <REP> Smart Panel
16/02/2005 23:33 <REP> EPSON
16/02/2005 21:10 <REP> Arcsoft
12/02/2005 15:21 <REP> Sun
01/02/2005 22:58 <REP> Talkback
31/01/2005 23:04 <REP> Symantec
29/01/2005 12:49 <REP> Macromedia
31/12/2004 13:15 <REP> Identities
25/12/2004 18:15 <REP> Adobe
25/12/2004 12:38 <REP> Nikon
26/08/2004 11:23 <REP> PeerNetworking
21/12/2003 14:52 <REP> Jasc
26/11/2003 22:06 <REP> DIMAGE
31/10/2003 11:22 <REP> Kazaa Lite
25/07/2003 21:37 <REP> MSN6
15/06/2003 19:21 <REP> InterVideo
12/06/2003 16:51 <REP> Creative
28/05/2003 11:56 <REP> Help
28/05/2003 11:53 <REP> Aim
25/04/2003 07:19 62 desktop.ini
1 fichier(s) 62 octets
33 R‚p(s) 17203822592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Lucas\Application Data
19/08/2005 23:08 <REP> ..
19/08/2005 23:08 <REP> .
19/08/2005 14:27 <REP> AdobeUM
19/08/2005 14:26 <REP> Adobe
18/08/2005 13:36 <REP> Webroot
09/07/2005 09:14 <REP> Macromedia
22/06/2005 11:21 <REP> Sega
10/06/2005 18:43 <REP> Microsoft
13/04/2005 07:53 <REP> Tenebril
02/03/2005 09:48 <REP> Mozilla
02/03/2005 09:48 <REP> Talkback
17/02/2005 15:11 <REP> Sun
01/02/2005 18:48 <REP> Symantec
25/07/2004 10:43 <REP> Real
25/04/2003 07:19 62 desktop.ini
25/04/2003 00:57 <REP> Identities
1 fichier(s) 62 octets
15 R‚p(s) 17203822592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Parents\Application Data
06/09/2005 21:52 <REP> ..
06/09/2005 21:52 <REP> .
06/09/2005 20:32 <REP> Real
30/08/2005 16:08 <REP> Microsoft
18/08/2005 12:35 <REP> Webroot
25/05/2005 14:06 <REP> AdobeUM
09/04/2005 22:02 <REP> Tenebril
17/03/2005 08:27 <REP> Media Player Classic
09/03/2005 21:07 <REP> Lavasoft
23/02/2005 10:04 <REP> Macromedia
18/02/2005 13:28 <REP> Smart Panel
13/02/2005 17:06 <REP> Sun
05/02/2005 11:35 <REP> Mozilla
05/02/2005 11:35 <REP> Talkback
07/12/2003 18:59 <REP> DIMAGE
07/12/2003 18:56 <REP> Arcsoft
16/11/2003 18:13 <REP> Kazaa Lite
01/08/2003 18:51 <REP> Help
19/07/2003 22:23 <REP> InterVideo
28/05/2003 11:49 <REP> MSN6
26/04/2003 08:08 <REP> Microsoft Web Folders
25/04/2003 07:19 62 desktop.ini
25/04/2003 06:47 <REP> Creative
25/04/2003 06:46 <REP> Adobe
25/04/2003 06:33 <REP> Identities
1 fichier(s) 62 octets
24 R‚p(s) 17203822592 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - Etienne.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voila, a+
Logfile of HijackThis v1.99.1
Scan saved at 22:04:34, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\WF2K.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Etienne\Bureau\Utilitaire\Hijack\hijackthis_199\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/308410df0184ec211017/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097668893312
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3427DD4B-8014-469B-848A-204F6894191C}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Et:
Rapport fait à 22:04:56.85 le 06/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
25/04/2003 07:19 <REP> ..
25/04/2003 07:19 62 desktop.ini
25/04/2003 07:19 <REP> .
25/04/2003 06:28 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 17203830784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/09/2005 21:51 <REP> ..
06/09/2005 21:51 <REP> .
22/06/2005 18:04 <REP> Microsoft
19/03/2005 14:20 <REP> nView_Profiles
17/03/2005 20:51 <REP> Messenger Plus!
16/02/2005 20:35 <REP> UDL
31/01/2005 23:00 <REP> Symantec
30/01/2005 16:43 <REP> Spybot - Search & Destroy
31/12/2004 16:22 528 PCGWIN32.LI4
22/12/2004 20:53 <REP> Adobe
12/12/2004 20:22 <REP> Macrovision
13/03/2004 14:48 <REP> NFS Underground
15/06/2003 19:22 <REP> InterVideo
01/05/2003 09:20 <REP> QuickTime
27/04/2003 09:22 <REP> MSN6
25/04/2003 07:19 62 desktop.ini
25/04/2003 06:43 <REP> Creative
2 fichier(s) 590 octets
15 R‚p(s) 17203826688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Cecile\Application Data
18/08/2005 14:30 <REP> .
18/08/2005 14:30 <REP> ..
18/08/2005 14:30 <REP> Webroot
25/06/2005 13:43 <REP> Lavasoft
28/05/2005 10:43 <REP> Sun
05/05/2005 16:56 <REP> Microsoft
09/04/2005 16:45 <REP> Tenebril
07/02/2005 18:46 <REP> Real
07/02/2005 18:20 <REP> Mozilla
07/02/2005 18:20 <REP> Talkback
24/06/2004 11:33 <REP> Macromedia
29/05/2003 19:08 <REP> Help
11/05/2003 11:04 <REP> InterVideo
25/04/2003 07:19 62 desktop.ini
25/04/2003 00:56 <REP> Identities
1 fichier(s) 62 octets
14 R‚p(s) 17203826688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Cecille\Application Data
26/08/2005 15:10 <REP> ..
26/08/2005 15:10 <REP> Macromedia
26/08/2005 15:10 <REP> .
24/08/2005 11:24 <REP> Microsoft
24/08/2005 10:02 <REP> Webroot
24/08/2005 10:02 <REP> Real
24/08/2005 10:02 <REP> Identities
25/04/2003 07:19 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 17203826688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/04/2003 07:19 <REP> ..
25/04/2003 07:19 62 desktop.ini
25/04/2003 07:19 <REP> .
25/04/2003 06:28 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 17203826688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Etienne\Application Data
06/09/2005 21:51 <REP> ..
06/09/2005 21:51 <REP> .
28/08/2005 19:40 <REP> .bittorrent
29/06/2005 16:30 <REP> Real
23/06/2005 12:23 <REP> SEGA
22/06/2005 18:04 <REP> Lavasoft
25/05/2005 16:54 <REP> AdobeUM
27/04/2005 13:07 <REP> Azureus
18/04/2005 21:51 <REP> DameWare Development
09/04/2005 15:47 <REP> Tenebril
09/04/2005 12:33 <REP> Mozilla
16/03/2005 14:03 <REP> Media Player Classic
09/03/2005 23:20 <REP> Microsoft
06/03/2005 19:47 <REP> Thunderbird
16/02/2005 23:37 <REP> Smart Panel
16/02/2005 23:33 <REP> EPSON
16/02/2005 21:10 <REP> Arcsoft
12/02/2005 15:21 <REP> Sun
01/02/2005 22:58 <REP> Talkback
31/01/2005 23:04 <REP> Symantec
29/01/2005 12:49 <REP> Macromedia
31/12/2004 13:15 <REP> Identities
25/12/2004 18:15 <REP> Adobe
25/12/2004 12:38 <REP> Nikon
26/08/2004 11:23 <REP> PeerNetworking
21/12/2003 14:52 <REP> Jasc
26/11/2003 22:06 <REP> DIMAGE
31/10/2003 11:22 <REP> Kazaa Lite
25/07/2003 21:37 <REP> MSN6
15/06/2003 19:21 <REP> InterVideo
12/06/2003 16:51 <REP> Creative
28/05/2003 11:56 <REP> Help
28/05/2003 11:53 <REP> Aim
25/04/2003 07:19 62 desktop.ini
1 fichier(s) 62 octets
33 R‚p(s) 17203822592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Lucas\Application Data
19/08/2005 23:08 <REP> ..
19/08/2005 23:08 <REP> .
19/08/2005 14:27 <REP> AdobeUM
19/08/2005 14:26 <REP> Adobe
18/08/2005 13:36 <REP> Webroot
09/07/2005 09:14 <REP> Macromedia
22/06/2005 11:21 <REP> Sega
10/06/2005 18:43 <REP> Microsoft
13/04/2005 07:53 <REP> Tenebril
02/03/2005 09:48 <REP> Mozilla
02/03/2005 09:48 <REP> Talkback
17/02/2005 15:11 <REP> Sun
01/02/2005 18:48 <REP> Symantec
25/07/2004 10:43 <REP> Real
25/04/2003 07:19 62 desktop.ini
25/04/2003 00:57 <REP> Identities
1 fichier(s) 62 octets
15 R‚p(s) 17203822592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F0D3-BE2C
R‚pertoire de C:\Documents and Settings\Parents\Application Data
06/09/2005 21:52 <REP> ..
06/09/2005 21:52 <REP> .
06/09/2005 20:32 <REP> Real
30/08/2005 16:08 <REP> Microsoft
18/08/2005 12:35 <REP> Webroot
25/05/2005 14:06 <REP> AdobeUM
09/04/2005 22:02 <REP> Tenebril
17/03/2005 08:27 <REP> Media Player Classic
09/03/2005 21:07 <REP> Lavasoft
23/02/2005 10:04 <REP> Macromedia
18/02/2005 13:28 <REP> Smart Panel
13/02/2005 17:06 <REP> Sun
05/02/2005 11:35 <REP> Mozilla
05/02/2005 11:35 <REP> Talkback
07/12/2003 18:59 <REP> DIMAGE
07/12/2003 18:56 <REP> Arcsoft
16/11/2003 18:13 <REP> Kazaa Lite
01/08/2003 18:51 <REP> Help
19/07/2003 22:23 <REP> InterVideo
28/05/2003 11:49 <REP> MSN6
26/04/2003 08:08 <REP> Microsoft Web Folders
25/04/2003 07:19 62 desktop.ini
25/04/2003 06:47 <REP> Creative
25/04/2003 06:46 <REP> Adobe
25/04/2003 06:33 <REP> Identities
1 fichier(s) 62 octets
24 R‚p(s) 17203822592 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - Etienne.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voila, a+
Utilisateur anonyme
6 sept. 2005 à 22:17
6 sept. 2005 à 22:17
pour moi c'est ok
faudrait demain que tu ouvre une session avec le compte "parents" et que tu fasse un hijack pour voir si c'est ok de ce coté là aussi.
vais me coucher aussi, demain levé 5h
a+++
faudrait demain que tu ouvre une session avec le compte "parents" et que tu fasse un hijack pour voir si c'est ok de ce coté là aussi.
vais me coucher aussi, demain levé 5h
a+++
