Sujet Précédent Sujet Suivant

Trojan doownloader agent xs

Résolu
ducky69 Messages postés 41 Statut Membre -  
 Utilisateur anonyme -
bonjour

os:xp pro
Avg a detecté un trojan dans un fichier setup.exe
dois je supprimer ce fichier
si je lance le setup est-ce dangereux?

Merci pour réponse

54 réponses

Précédent
Réponse 21 / 54
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
ont vas faire quelque chose
Telecharge ceci
Kill Box :

(ici) http://www.florensac-chasse-trap.com/ section virus

demo http://pageperso.aol.fr/balltrap34/killbox.htm
utilise la avec la methode du copier coller(voir demo)et met ceci
C:\Documents and Settings\All Users\Application Data\AXIS HOLD MATH SCR\WindowDumb.exe
0
Réponse 22 / 54
ducky69 Messages postés 41 Statut Membre
 
Bonsoir Balltrap

J'ai fait ce que tu as dit voila la reponse:

"PendingFileRename operations RegistryData has been removed by external process"

????
j'ai repndu OK
0
Réponse 23 / 54
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salut balltrap et merci pour lui,

j'étais entrain de lui ecrire un mail pour lui donner la manip avec killbox car je le croyais parti du forum. Je vous laisse donc manoeuvrer moi je fille au lit, 40 ans d'un ami hier et nuit de 1 heure trop courte.

Mes amitiés à vous 2 et Ducky t'es en de bonnes mains.
0
ducky69 Messages postés 41 Statut Membre
 
bonne nuit Jean et merci
0
Réponse 24 / 54
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
bonne nuit jean fait de beau reves

pour ducky69
soit la kill a fait redemarrer ton pc ou si non redemarre et refait un hijack pour voir si elle a disparu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
Utilisateur anonyme
 
c'est surement 1 des quatres taches planifiés lié à lop qui reinscrivent le prog au demarrage.

a++
0
Réponse 26 / 54
ducky69 Messages postés 41 Statut Membre
 
Voici le dernier log

Logfile of HijackThis v1.99.1
Scan saved at 21:39:15, on 11/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hitjacthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Math Scr Frag Stop] C:\Documents and Settings\All Users\Application Data\AXIS HOLD MATH SCR\WindowDumb.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [Foxmail] C:\FOXMAIL\Foxmail.exe -min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 27 / 54
Utilisateur anonyme
 
il y est toujours

supprime lopxp

et telecharge la derniere version de lopxp ici:
http://get.yourfile.net/qn76964.zip

et poste le rapport
0
Réponse 28 / 54
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
bon j'attendais pour aller me coucher mais je crois que là y a un truc de pas catho...

je fille mais demain matin à l'aube je regarderais ou vous en êtes mais semble etre une mdr...

bon courage balltrap.

et si tu roules demain, couche toi pas trop tard...lol

faut veiller sur ses amis sinon la passion prend le dessus sur la raison.
0
Réponse 29 / 54
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oui moe a certainement raison
bizzard se lop j est du mal a le reconnaitre il a muter

recommence avec la killbox mais cette fois utilise la methode du bloc note (voir demo) avec ceci
AEC8C7E4915340F8.job
11/09/2005 18:00 260 AE91879E91863B0E.job
11/09/2005 18:00 260 ABB1950D91A60AAD.job
11/09/2005 18:00 260 A4D934749002AEE4.job
C:\Documents and Settings\All Users\Application Data\AXIS HOLD MATH SCR\WindowDumb.exe

redemarre ton pc si la kill ne le fait pas etrefait un hijack
0
Réponse 30 / 54
ducky69 Messages postés 41 Statut Membre
 
Bonsoir MOE
voila le log:

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/09/2005 20:55 <REP> avg7
09/09/2005 13:52 <REP> Adobe
01/09/2005 14:24 <REP> Sage
01/09/2005 14:23 <REP> ..
01/09/2005 14:23 <REP> .
26/08/2005 19:29 <REP> Spybot - Search & Destroy
25/08/2005 22:02 62 desktop.ini
24/08/2005 22:21 <REP> Grisoft
03/05/2005 19:59 <REP> Macrovision
24/04/2005 21:51 <REP> QuickTime
29/12/2004 19:55 <REP> Apple Computer
28/08/2004 16:27 <REP> Microsoft
31/05/2004 19:45 <REP> GTek
14/05/2004 22:07 <REP> Viewpoint
02/02/2004 00:24 <REP> MSN6
01/02/2004 23:30 <REP> ACD Systems
31/01/2004 22:38 <REP> Quark
29/01/2004 19:56 <REP> Ipswitch
1 fichier(s) 62 octets
17 R‚p(s) 3ÿ417ÿ882ÿ624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\mibre\Application Data

09/09/2005 13:52 <REP> Adobe
01/09/2005 16:53 <REP> Macromedia
01/09/2005 14:30 <REP> Sage
01/09/2005 14:30 <REP> ..
01/09/2005 14:30 <REP> .
27/08/2005 13:21 71 rapport2.txt
27/08/2005 11:58 <REP> AVG7
25/08/2005 22:37 <REP> Microsoft
16/08/2005 11:10 <REP> Microsoft Web Folders
17/06/2005 23:45 <REP> Azureus
17/06/2005 18:45 <REP> AdobeAUM
15/05/2005 14:30 <REP> Alien Skin
23/04/2005 15:29 <REP> Help
23/04/2005 15:24 <REP> Xara
23/04/2005 13:48 <REP> ACD Systems
19/04/2005 16:20 <REP> AdobeUM
04/01/2005 22:07 <REP> Sun
29/12/2004 19:57 <REP> Apple Computer
30/11/2004 23:24 <REP> MSN6
13/11/2004 14:54 <REP> CursorArts
08/11/2004 20:48 <REP> Caere
21/10/2004 21:41 <REP> Thunderbird
08/10/2004 20:37 <REP> Mozilla
08/10/2004 19:28 <REP> Talkback
29/07/2004 19:56 <REP> Yahoo! Messenger
31/05/2004 19:45 <REP> GTek
03/05/2004 20:54 <REP> SpamPal
29/02/2004 19:02 <REP> Jasc
21/02/2004 23:29 <REP> Real
18/02/2004 01:14 <REP> Jasc Software Inc
01/02/2004 22:39 <REP> Acrobat
01/02/2004 22:39 <REP> Acrobat Distiller 5
31/01/2004 22:40 <REP> Quark
29/01/2004 23:27 <REP> Copernic
29/01/2004 20:17 <REP> Ipswitch
28/01/2004 21:19 <REP> Qualcomm
19/01/2004 22:36 <REP> Ahead
19/01/2004 22:09 <REP> NeroVision
18/01/2004 21:43 <REP> Identities
18/01/2004 21:04 62 desktop.ini
2 fichier(s) 133 octets
38 R‚p(s) 3ÿ417ÿ882ÿ624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\WINDOWS\Tasks

11/09/2005 18:00 230 AEC8C7E4915340F8.job
11/09/2005 18:00 260 AE91879E91863B0E.job
11/09/2005 18:00 260 ABB1950D91A60AAD.job
11/09/2005 18:00 260 A4D934749002AEE4.job
11/09/2005 12:47 6 SA.DAT
09/09/2005 20:00 328 Spybot - Search & Destroy - Scheduled Task.job
16/07/2005 22:25 <REP> ..
16/07/2005 22:25 <REP> .
26/12/2004 23:33 364 3 Copernic Weekly ~MIB mibre.job
26/12/2004 23:33 369 4 Copernic Monthly ~MIB mibre.job
26/12/2004 23:33 383 1 Copernic Intra-Daily ~MIB mibre.job
26/12/2004 23:33 359 2 Copernic Daily ~MIB mibre.job
29/01/2004 23:33 383 1 Copernic Intra-Daily ~MICHEL mibre.job
29/01/2004 23:33 364 3 Copernic Weekly ~MICHEL mibre.job
29/01/2004 23:33 369 4 Copernic Monthly ~MICHEL mibre.job
29/01/2004 23:33 359 2 Copernic Daily ~MICHEL mibre.job
28/08/2001 14:00 65 desktop.ini
15 fichier(s) 4ÿ359 octets
2 R‚p(s) 3ÿ417ÿ878ÿ528 octets libres
Rapport fait à 21:50:04,54 le 11/09/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

09/09/2005 17:24 <REP> ..
09/09/2005 17:24 <REP> AVG7
09/09/2005 17:24 <REP> .
25/08/2005 22:37 <REP> Microsoft
25/08/2005 19:32 <REP> AdobeUM
25/08/2005 19:32 <REP> Adobe
18/01/2004 21:04 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 3406000128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/09/2005 20:55 <REP> avg7
09/09/2005 13:52 <REP> Adobe
01/09/2005 14:24 <REP> Sage
01/09/2005 14:23 <REP> ..
01/09/2005 14:23 <REP> .
26/08/2005 19:29 <REP> Spybot - Search & Destroy
25/08/2005 22:02 62 desktop.ini
24/08/2005 22:21 <REP> Grisoft
03/05/2005 19:59 <REP> Macrovision
24/04/2005 21:51 <REP> QuickTime
29/12/2004 19:55 <REP> Apple Computer
28/08/2004 16:27 <REP> Microsoft
31/05/2004 19:45 <REP> GTek
14/05/2004 22:07 <REP> Viewpoint
02/02/2004 00:24 <REP> MSN6
01/02/2004 23:30 <REP> ACD Systems
31/01/2004 22:38 <REP> Quark
29/01/2004 19:56 <REP> Ipswitch
1 fichier(s) 62 octets
17 R‚p(s) 3406000128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/08/2005 22:02 62 desktop.ini
18/01/2004 21:32 <REP> Microsoft
18/01/2004 21:04 <REP> ..
18/01/2004 21:04 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3406000128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\mibre\Application Data

09/09/2005 13:52 <REP> Adobe
01/09/2005 16:53 <REP> Macromedia
01/09/2005 14:30 <REP> Sage
01/09/2005 14:30 <REP> ..
01/09/2005 14:30 <REP> .
27/08/2005 13:21 71 rapport2.txt
27/08/2005 11:58 <REP> AVG7
25/08/2005 22:37 <REP> Microsoft
16/08/2005 11:10 <REP> Microsoft Web Folders
17/06/2005 23:45 <REP> Azureus
17/06/2005 18:45 <REP> AdobeAUM
15/05/2005 14:30 <REP> Alien Skin
23/04/2005 15:29 <REP> Help
23/04/2005 15:24 <REP> Xara
23/04/2005 13:48 <REP> ACD Systems
19/04/2005 16:20 <REP> AdobeUM
04/01/2005 22:07 <REP> Sun
29/12/2004 19:57 <REP> Apple Computer
30/11/2004 23:24 <REP> MSN6
13/11/2004 14:54 <REP> CursorArts
08/11/2004 20:48 <REP> Caere
21/10/2004 21:41 <REP> Thunderbird
08/10/2004 20:37 <REP> Mozilla
08/10/2004 19:28 <REP> Talkback
29/07/2004 19:56 <REP> Yahoo! Messenger
31/05/2004 19:45 <REP> GTek
03/05/2004 20:54 <REP> SpamPal
29/02/2004 19:02 <REP> Jasc
21/02/2004 23:29 <REP> Real
18/02/2004 01:14 <REP> Jasc Software Inc
01/02/2004 22:39 <REP> Acrobat
01/02/2004 22:39 <REP> Acrobat Distiller 5
31/01/2004 22:40 <REP> Quark
29/01/2004 23:27 <REP> Copernic
29/01/2004 20:17 <REP> Ipswitch
28/01/2004 21:19 <REP> Qualcomm
19/01/2004 22:36 <REP> Ahead
19/01/2004 22:09 <REP> NeroVision
18/01/2004 21:43 <REP> Identities
18/01/2004 21:04 62 desktop.ini
2 fichier(s) 133 octets
38 R‚p(s) 3405996032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

SA.DAT
AEC8C7E4915340F8.job
AE91879E91863B0E.job
ABB1950D91A60AAD.job
A4D934749002AEE4.job
Spybot - Search & Destroy - Scheduled Task.job
3 Copernic Weekly ~MIB mibre.job
4 Copernic Monthly ~MIB mibre.job
1 Copernic Intra-Daily ~MIB mibre.job
2 Copernic Daily ~MIB mibre.job
1 Copernic Intra-Daily ~MICHEL mibre.job
3 Copernic Weekly ~MICHEL mibre.job
4 Copernic Monthly ~MICHEL mibre.job
2 Copernic Daily ~MICHEL mibre.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 31 / 54
Utilisateur anonyme
 
je pense que ca vient des taches planifiées, mais avant je voudrais verifier un truc, supprime ce fichier laissé par lopxp:
C:\Documents and Settings\mibre\Application Data\rapport2.txt
le rapport ne devrait pas s'afficher comme ca normallement

relance lopxp et reposte le rapport, ensuite on virera les taches planifiees en question
0
Réponse 32 / 54
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
lol je t est pas mis tous le chemin pour la kill dans le post 31 plus haut je te les remet
C:\WINDOWS\tasks \AEC8C7E4915340F8.job
C:\WINDOWS\tasks \AE91879E91863B0E.job
C:\WINDOWS\tasks \ABB1950D91A60AAD.job
C:\WINDOWS\tasks \A4D934749002AEE4.job
C:\Documents and Settings\All Users\Application Data\AXIS HOLD MATH SCR\WindowDumb.exe

0
Réponse 33 / 54
ducky69 Messages postés 41 Statut Membre
 
Rapport fait à 22:02:27,56 le 11/09/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

09/09/2005 17:24 <REP> ..
09/09/2005 17:24 <REP> AVG7
09/09/2005 17:24 <REP> .
25/08/2005 22:37 <REP> Microsoft
25/08/2005 19:32 <REP> AdobeUM
25/08/2005 19:32 <REP> Adobe
18/01/2004 21:04 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 3405701120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/09/2005 20:55 <REP> avg7
09/09/2005 13:52 <REP> Adobe
01/09/2005 14:24 <REP> Sage
01/09/2005 14:23 <REP> ..
01/09/2005 14:23 <REP> .
26/08/2005 19:29 <REP> Spybot - Search & Destroy
25/08/2005 22:02 62 desktop.ini
24/08/2005 22:21 <REP> Grisoft
03/05/2005 19:59 <REP> Macrovision
24/04/2005 21:51 <REP> QuickTime
29/12/2004 19:55 <REP> Apple Computer
28/08/2004 16:27 <REP> Microsoft
31/05/2004 19:45 <REP> GTek
14/05/2004 22:07 <REP> Viewpoint
02/02/2004 00:24 <REP> MSN6
01/02/2004 23:30 <REP> ACD Systems
31/01/2004 22:38 <REP> Quark
29/01/2004 19:56 <REP> Ipswitch
1 fichier(s) 62 octets
17 R‚p(s) 3405697024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/08/2005 22:02 62 desktop.ini
18/01/2004 21:32 <REP> Microsoft
18/01/2004 21:04 <REP> ..
18/01/2004 21:04 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3405697024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E482-48CB

R‚pertoire de C:\Documents and Settings\mibre\Application Data

11/09/2005 22:01 <REP> ..
11/09/2005 22:01 <REP> .
09/09/2005 13:52 <REP> Adobe
01/09/2005 16:53 <REP> Macromedia
01/09/2005 14:30 <REP> Sage
27/08/2005 11:58 <REP> AVG7
25/08/2005 22:37 <REP> Microsoft
16/08/2005 11:10 <REP> Microsoft Web Folders
17/06/2005 23:45 <REP> Azureus
17/06/2005 18:45 <REP> AdobeAUM
15/05/2005 14:30 <REP> Alien Skin
23/04/2005 15:29 <REP> Help
23/04/2005 15:24 <REP> Xara
23/04/2005 13:48 <REP> ACD Systems
19/04/2005 16:20 <REP> AdobeUM
04/01/2005 22:07 <REP> Sun
29/12/2004 19:57 <REP> Apple Computer
30/11/2004 23:24 <REP> MSN6
13/11/2004 14:54 <REP> CursorArts
08/11/2004 20:48 <REP> Caere
21/10/2004 21:41 <REP> Thunderbird
08/10/2004 20:37 <REP> Mozilla
08/10/2004 19:28 <REP> Talkback
29/07/2004 19:56 <REP> Yahoo! Messenger
31/05/2004 19:45 <REP> GTek
03/05/2004 20:54 <REP> SpamPal
29/02/2004 19:02 <REP> Jasc
21/02/2004 23:29 <REP> Real
18/02/2004 01:14 <REP> Jasc Software Inc
01/02/2004 22:39 <REP> Acrobat
01/02/2004 22:39 <REP> Acrobat Distiller 5
31/01/2004 22:40 <REP> Quark
29/01/2004 23:27 <REP> Copernic
29/01/2004 20:17 <REP> Ipswitch
28/01/2004 21:19 <REP> Qualcomm
19/01/2004 22:36 <REP> Ahead
19/01/2004 22:09 <REP> NeroVision
18/01/2004 21:43 <REP> Identities
18/01/2004 21:04 62 desktop.ini
1 fichier(s) 62 octets
38 R‚p(s) 3405692928 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

AEC8C7E4915340F8.job
AE91879E91863B0E.job
ABB1950D91A60AAD.job
A4D934749002AEE4.job
SA.DAT
Spybot - Search & Destroy - Scheduled Task.job
3 Copernic Weekly ~MIB mibre.job
4 Copernic Monthly ~MIB mibre.job
1 Copernic Intra-Daily ~MIB mibre.job
2 Copernic Daily ~MIB mibre.job
1 Copernic Intra-Daily ~MICHEL mibre.job
3 Copernic Weekly ~MICHEL mibre.job
4 Copernic Monthly ~MICHEL mibre.job
2 Copernic Daily ~MICHEL mibre.job
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 34 / 54
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
bon je te le laisse moe
0
Réponse 35 / 54
Utilisateur anonyme
 
vas y balltrap, continue

c'est le bug du log que je voulais vérifier
(le log est ok)
je crois qu'une fois viré les taches planifiées ca devrait rouler

je dois arreter pour ce soir, je regarderais la suite demain

a+++ et bonne semaine à toi
0
Réponse 36 / 54
ducky69 Messages postés 41 Statut Membre
 
bonne nuit moe et merci
0
Réponse 37 / 54
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki moe
bonne semaine aussi
0
Réponse 38 / 54
ducky69 Messages postés 41 Statut Membre
 
Bonsoir Balltrap
0
Réponse 39 / 54
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
tu as fait se que je t est mis au 34
0
Réponse 40 / 54
ducky69 Messages postés 41 Statut Membre
 
j'ai essaye mais quand je fais paste from clipboard rien ne se copie dans la boite de dialogue
0