Sujet Précédent Sujet Suivant

Virus dialer.porn.ac

Résolu/Fermé

kotzen Messages postés 9 Date d'inscription vendredi 1 avril 2005 Statut Membre Dernière intervention 3 novembre 2007 - 30 août 2006 à 21:12
kim - 7 avril 2012 à 10:44

Bonjour,
Mon ordi est infecté depuis plusieur jours par un virus qui se nomme dialer.porn.ac. Mon antivirus le détecte mais impossible de le déplacer ni de le suprimer. J'ai restauré le systeme à une date ultérieure mais le virus est toujours présent.
Quer puis je faire pour me débarrasser de ce virus ?
D'avance, merci pour votre aide.
Amicalement.

Olivier

A voir également:

Virus dialer.porn.ac
Virus mcafee - Accueil - Piratage
Youtu.be virus - Accueil - Guide virus
Virus facebook demande d'amis - Accueil - Facebook
Faux message virus ordinateur - Accueil - Arnaque
Svchost.exe virus - Guide

16 réponses

Réponse 1 / 16

Utilisateur anonyme
30 août 2006 à 21:15

Salut,

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

kotzen Messages postés 9 Date d'inscription vendredi 1 avril 2005 Statut Membre Dernière intervention 3 novembre 2007
31 août 2006 à 20:54

Salut,
J'ai enfin réussi à me débarrasser de ce satané virus.
Merci pour ton aide.
Amicalement.
Olivier

kim
7 avril 2012 à 10:44

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:54, on 07/01/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Administrateur\4knr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Application Data\xbhkvpgmarwzeqsxlidqygggcwjktbgj2\svcnost.exe
C:\Documents and Settings\Administrateur\hdzus.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\GServer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [AutoStart] C:\Documents and Settings\Administrateur\4knr.exe
O4 - HKLM\..\RunServices: [Grms Server] c:\Program Files\Icms\GServer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_S113.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Windows Init] "C:\Documents and Settings\Administrateur\Application Data\xbhkvpgmarwzeqsxlidqygggcwjktbgj2\svcnost.exe"
O4 - HKCU\..\Run: [engel] C:\Documents and Settings\Administrateur\Application Data\updates\updates.exe
O4 - HKCU\..\Run: [hdzus] C:\Documents and Settings\Administrateur\hdzus.exe /H
O4 - HKLM\..\Policies\Explorer\Run: [23234] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmn.bat
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GServer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7648FF62-1E59-4B25-897A-75FABB7A4361}: NameServer = 192.168.0.1
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

Réponse 2 / 16

roche.chris Messages postés 23 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 11 février 2007
7 févr. 2007 à 15:54

bonjour.tèlècharge avast

Réponse 3 / 16

rullian
15 mars 2007 à 10:05

Bonjour,

J'ai besoin d'aide : mon antivirus Kapsersky 6.0 détecte le virus Porn-Dialer mais il n'arrive pas à le supprimer. Quelqu'un peut-il m'aider ??? je suis pa strès bon en informatique.

Merci d'avance !!!

Réponse 4 / 16

Utilisateur anonyme
15 mars 2007 à 11:56

Salut

Fait un scan avec ton anti-virus en mode sans echec et faut faire attention ou tu navigues hein (^_^)'

**Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 16

rullian
17 mars 2007 à 18:04

Voici le résultat du scan :

Découvert : numéroteur automatique not-a-virus:Porn-Dialer.Win32.InstantAccess.am
Le fichier: C:\Documents and Settings\Famille\Local Settings\Temp\u438vmw3.exe/PE_Patch.PECompact/PecBundle/PECompact

Réponse 6 / 16

Utilisateur anonyme
17 mars 2007 à 18:25

Ah bah ça a chaque fois tu iras sur des sites d'oiseaux oléolé tu auras ce genre de problème

Vide le contenu du dossier ici en gras

C:\Documents and Settings\Famille\Local Settings\Temp\u438vmw3.exe

rullian42
18 mars 2007 à 12:09

J'ai pas réussi a supprimer tout le contenu il me reste 4 fichier :

- ~DFB73E.tmp
- ~DFA0CD.tmp
- ~DFA21B.tmp
- ~DFB9E6.tmp

Réponse 7 / 16

Utilisateur anonyme
18 mars 2007 à 18:14

Essai en mode sans echec :

Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

Réponse 8 / 16

kotzen Messages postés 9 Date d'inscription vendredi 1 avril 2005 Statut Membre Dernière intervention 3 novembre 2007
18 mars 2007 à 19:20

merci pour ton aide

amicalement

Réponse 9 / 16

rullian
19 mars 2007 à 18:08

J'ai tout supprimer comme vous me l'avez dit et j'ai encore ces pubs qui revienent !! Que faire ?!!

Réponse 10 / 16

Utilisateur anonyme
Modifié le 25 mars 2007 à 12:08

Télécharge HijackThis:
---> https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

Réponse 11 / 16

rullian
20 mars 2007 à 17:33

Voila :

Logfile of HijackThis v1.99.1
Scan saved at 17:29:20, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Famille\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9DFB3551-AA17-5860-9858-6DFC549C64E0} - C:\DOCUME~1\Famille\APPLIC~1\SIXTHD~1\listamen.exe (file missing)
O2 - BHO: (no name) - {C638C0F7-37C9-5C38-CE61-761A9049FC2C} - C:\DOCUME~1\Famille\APPLIC~1\SIXTHD~1\KeepBoob.exe (file missing)
O4 - HKLM\..\Run: [Anti error peak global] C:\Documents and Settings\All Users.WINDOWS\Application Data\mealmessantierror\Keep List.exe
O4 - HKLM\..\Run: [Each Open Bore Rect] C:\Documents and Settings\All Users.WINDOWS\Application Data\ExtraUserEachOpen\itch meal.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKCU\..\Run: [settings find] C:\DOCUME~1\Famille\APPLIC~1\OBJ4~1\Win mp3 beep.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://www.football365.fr/direct-foot/
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0789946-BD19-4190-B447-07519BB28A17}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\ANYCOM\Blue USB-120-240\bin\btwdins.exe

***Merci de ton aide !!!***

Réponse 12 / 16

Utilisateur anonyme
20 mars 2007 à 20:03

Désinstalle complétement MSN+ on le réinstallera plus tard

Puis Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

Réponse 13 / 16

rullian
21 mars 2007 à 12:02

Rapport fait à 11:58:07,37 le 21/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2002 16:39 <REP> .
09/08/2002 16:39 <REP> ..
09/08/2002 16:39 <REP> Microsoft
09/08/2002 16:39 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2002 16:39 <REP> .
09/08/2002 16:39 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2002 16:39 <REP> .
09/08/2002 16:39 <REP> ..
31/10/2004 09:09 <REP> AOL
14/05/2006 20:17 <REP> Apple Computer
05/11/2005 19:28 <REP> HP
16/09/2006 09:51 <REP> Kaspersky Anti-Virus Personal
31/08/2005 13:23 <REP> Macrovision
08/08/2005 13:22 <REP> Messenger Plus!
09/08/2002 16:39 <REP> Microsoft
13/08/2002 20:15 <REP> MSN6
25/12/2002 10:34 <REP> QuickTime
01/06/2005 17:48 <REP> Soap tray trust time
13/09/2005 17:42 <REP> Symantec
20/11/2003 13:35 <REP> Ulead Systems
30/07/2006 13:09 <REP> Windows Genuine Advantage
09/08/2002 16:39 62 desktop.ini
05/11/2005 19:23 4ÿ495 hpzinstall.log
2 fichier(s) 4ÿ557 octets
15 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2002 17:08 <REP> .
09/08/2002 17:08 <REP> ..
09/08/2002 17:08 <REP> Microsoft
13/09/2005 18:16 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2002 17:08 <REP> .
09/08/2002 17:08 <REP> ..
09/08/2002 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2002 17:08 <REP> .
09/08/2002 17:08 <REP> ..
09/08/2002 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2002 17:08 <REP> .
09/08/2002 17:08 <REP> ..
09/08/2002 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\solutionmicro\Application Data

09/08/2002 17:09 <REP> .
09/08/2002 17:09 <REP> ..
10/08/2002 18:32 <REP> Help
09/08/2002 17:10 <REP> Identities
09/08/2002 18:25 <REP> InterVideo
09/05/2004 13:20 <REP> Macromedia
09/08/2002 17:09 <REP> Microsoft
28/09/2002 18:53 <REP> Microsoft Web Folders
13/08/2002 20:15 <REP> MSN6
20/11/2003 13:35 <REP> Ulead Systems
09/08/2002 17:09 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\solutionmicro\Local Settings\Application Data

09/08/2002 17:09 <REP> .
09/08/2002 17:09 <REP> ..
10/08/2002 18:32 <REP> Help
05/12/2002 18:25 <REP> Identities
09/08/2002 17:09 <REP> Microsoft
17/08/2002 09:35 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/12/2002 17:31 37ÿ184 GDIPFONTCACHEV1.DAT
2 fichier(s) 57ÿ152 octets
5 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\solutionmicro.LICATA-1ODAZDOM\Application Data

18/08/2004 17:06 <REP> .
18/08/2004 17:06 <REP> ..
20/08/2004 13:44 <REP> ACD Systems
20/08/2004 14:08 <REP> Adobe
03/05/2005 16:38 <REP> AdobeUM
31/10/2004 09:12 <REP> AOL
10/08/2006 13:26 <REP> EoRezo
20/08/2004 13:55 <REP> Help
05/11/2005 19:23 <REP> HP
18/08/2004 17:06 <REP> Identities
06/11/2005 12:15 <REP> Image Zone Express
28/09/2004 18:03 <REP> InterVideo
13/03/2005 16:55 <REP> Lavasoft
22/03/2006 13:41 <REP> LimeWire
13/03/2005 14:09 <REP> Macromedia
18/08/2004 17:06 <REP> Microsoft
12/09/2005 16:39 <REP> Mozilla
01/06/2005 17:47 <REP> obj 4
01/03/2006 12:09 <REP> OpenOffice.org2
08/06/2005 13:26 <REP> Registry Cleaner
29/04/2006 13:06 <REP> Serif
20/05/2006 09:29 <REP> sixth defy film
31/10/2004 09:19 <REP> Sun
13/09/2005 17:43 <REP> Symantec
20/08/2004 13:45 <REP> Ulead Systems
31/10/2004 09:11 <REP> You've Got Pictures Screensaver
18/08/2004 17:06 62 desktop.ini
07/06/2006 13:18 41ÿ688 GDIPFONTCACHEV1.DAT
15/03/2005 11:46 766 MP3Chansons.ico
3 fichier(s) 42ÿ516 octets
26 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\solutionmicro.LICATA-1ODAZDOM\Local Settings\Application Data

18/08/2004 17:06 <REP> .
18/08/2004 17:06 <REP> ..
27/05/2006 20:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
31/10/2004 09:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
26/05/2006 11:01 <REP> Adobe
01/05/2005 11:46 <REP> ApplicationHistory
06/10/2005 18:03 <REP> Google
20/08/2004 13:55 <REP> Help
13/03/2005 14:10 <REP> Identities
18/08/2004 17:06 <REP> Microsoft
28/02/2006 16:48 <REP> Mozilla
08/04/2005 17:40 <REP> Shareaza
22/06/2006 19:45 <REP> WMTools Downloaded Files
04/11/2004 17:44 223ÿ744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/05/2005 11:46 152 fusioncache.dat
10/10/2004 12:35 41ÿ688 GDIPFONTCACHEV1.DAT
3 fichier(s) 265ÿ584 octets
13 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

10/09/2005 20:36 <REP> .
10/09/2005 20:36 <REP> ..
10/09/2005 20:36 <REP> Microsoft
10/09/2005 20:36 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

10/09/2005 20:36 <REP> .
10/09/2005 20:36 <REP> ..
10/09/2005 20:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

14/10/2006 09:27 <REP> .
14/10/2006 09:27 <REP> ..
14/10/2006 09:27 <REP> Microsoft
14/10/2006 09:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

14/10/2006 09:27 <REP> .
14/10/2006 09:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

14/10/2006 09:27 <REP> .
14/10/2006 09:27 <REP> ..
28/12/2006 19:51 <REP> ACD Systems
11/11/2006 11:03 <REP> Adobe
17/10/2006 18:08 <REP> ExtraUserEachOpen
14/10/2006 11:37 <REP> HP
29/12/2006 10:25 <REP> Kaspersky Lab
17/10/2006 18:01 <REP> mealmessantierror
14/10/2006 09:27 <REP> Microsoft
15/10/2006 17:40 <REP> MSN6
18/10/2006 13:03 <REP> Sonic
16/10/2006 20:46 <REP> Windows Genuine Advantage
14/10/2006 09:27 62 desktop.ini
14/10/2006 11:28 3ÿ024 hpzinstall.log
2 fichier(s) 3ÿ086 octets
12 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

14/10/2006 09:41 <REP> .
14/10/2006 09:41 <REP> ..
14/10/2006 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

14/10/2006 09:41 <REP> .
14/10/2006 09:41 <REP> ..
14/10/2006 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

14/10/2006 09:41 <REP> .
14/10/2006 09:41 <REP> ..
14/10/2006 09:41 <REP> Microsoft
14/10/2006 12:34 <REP> NetMon
0 fichier(s) 0 octets
4 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

14/10/2006 09:41 <REP> .
14/10/2006 09:41 <REP> ..
14/10/2006 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Famille\Application Data

14/10/2006 09:42 <REP> .
14/10/2006 09:42 <REP> ..
28/12/2006 19:51 <REP> ACD Systems
11/11/2006 10:53 <REP> Adobe
11/11/2006 11:04 <REP> AdobeUM
14/10/2006 11:07 <REP> EoRezo
12/02/2007 16:13 <REP> gtopala
14/10/2006 11:28 <REP> HP
14/10/2006 09:42 <REP> Identities
18/10/2006 13:19 <REP> Image Zone Express
10/03/2007 09:29 <REP> Lavasoft
11/11/2006 16:41 <REP> Leadertech
10/03/2007 09:35 <REP> LogProtect
15/10/2006 17:03 <REP> Macromedia
14/10/2006 09:42 <REP> Microsoft
14/10/2006 10:42 <REP> Mozilla
14/10/2006 09:44 <REP> MSN6
14/01/2007 18:46 <REP> Nosibay
17/10/2006 18:01 <REP> obj 4
25/10/2006 13:22 <REP> Real
17/10/2006 18:01 <REP> sixth defy film
22/10/2006 13:16 <REP> Sun
14/10/2006 10:42 <REP> Talkback
14/10/2006 09:42 62 desktop.ini
29/11/2006 18:41 27ÿ640 GDIPFONTCACHEV1.DAT
2 fichier(s) 27ÿ702 octets
23 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Famille\Local Settings\Application Data

14/10/2006 09:42 <REP> .
14/10/2006 09:42 <REP> ..
18/10/2006 13:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
11/11/2006 11:07 <REP> Adobe
18/10/2006 15:25 <REP> ApplicationHistory
16/02/2007 12:12 <REP> Ares
18/10/2006 15:25 <REP> HP
14/10/2006 09:46 <REP> Identities
18/10/2006 15:25 <REP> IsolatedStorage
14/10/2006 09:42 <REP> Microsoft
16/10/2006 20:47 <REP> Mozilla
29/11/2006 13:27 <REP> Pando
03/11/2006 17:16 <REP> Shareaza
20/03/2007 18:55 <REP> Stardock
01/12/2006 20:44 <REP> WMTools Downloaded Files
28/10/2006 17:04 54ÿ784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 15:25 130 fusioncache.dat
14/10/2006 11:28 27ÿ640 GDIPFONTCACHEV1.DAT
20/03/2007 20:31 3ÿ771ÿ728 IconCache.db
4 fichier(s) 3ÿ854ÿ282 octets
15 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Administrateur.SOLUTION-8V41UU\Application Data

14/10/2006 14:39 <REP> .
14/10/2006 14:39 <REP> ..
14/10/2006 14:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Administrateur.SOLUTION-8V41UU\Local Settings\Application Data

14/10/2006 14:39 <REP> .
14/10/2006 14:39 <REP> ..
14/10/2006 14:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/10/2006 09:40 <REP> .
14/10/2006 09:40 <REP> ..
14/10/2006 09:40 <REP> Microsoft
14/10/2006 09:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ603ÿ453ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/10/2006 09:40 <REP> .
14/10/2006 09:40 <REP> ..
17/10/2006 18:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ602ÿ929ÿ664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\WINDOWS\Tasks

17/10/2006 18:16 268 A6D8DF1F918B573B.job
14/10/2006 09:37 6 SA.DAT
14/10/2006 09:34 65 desktop.ini
14/10/2006 09:34 <REP> ..
14/10/2006 09:34 <REP> .
3 fichier(s) 339 octets
2 R‚p(s) 7ÿ603ÿ437ÿ568 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Program Files

09/08/2002 16:40 <REP> .
09/08/2002 16:40 <REP> ..
09/08/2002 17:26 <REP> Adobe
09/08/2002 17:51 <REP> ahead
20/08/2004 13:41 <REP> Album Express Trial
17/10/2006 18:21 <REP> Alwil Software
24/11/2006 17:15 <REP> ANYCOM
16/02/2007 17:23 <REP> Ares
16/02/2007 19:17 <REP> Ares Galaxy Turbo Booster
19/08/2006 18:53 <REP> ArtMoney
21/10/2006 11:50 <REP> C-Media
01/09/2005 15:38 <REP> Common Files
14/10/2006 09:34 <REP> ComPlus Applications
26/06/2005 17:44 <REP> DivX
15/10/2006 12:30 <REP> eoRezo
09/08/2002 16:40 <REP> Fichiers communs
29/11/2006 13:29 <REP> Free Audio Pack
14/10/2006 09:56 <REP> Friendly Technologies
26/06/2005 17:45 <REP> Google
15/10/2006 19:50 <REP> Hewlett-Packard
05/11/2005 19:25 <REP> HP
29/11/2006 12:52 <REP> Illustrate
14/05/2006 18:51 <REP> Incomplete
12/06/2006 11:13 <REP> internet explorer
15/10/2006 12:35 <REP> Java
14/10/2006 10:47 <REP> Java(2)
16/09/2006 09:51 <REP> Kaspersky Lab
15/10/2006 12:36 <REP> Kit ADSL
20/12/2005 17:38 <REP> Kit ADSL(2)
14/10/2006 20:32 <REP> Kit ADSL(3)
13/03/2005 16:55 <REP> Lavasoft
15/12/2005 12:59 <REP> Leadtek
07/08/2006 18:13 <REP> LimeWire
16/02/2007 11:42 <REP> LimeWire SpeedUp Pro
10/03/2007 09:35 <REP> LogProtect
21/05/2005 17:07 <REP> LT40323
13/04/2005 17:53 <REP> messenger
11/08/2006 16:07 <REP> Messenger Plus! Live
08/08/2005 13:18 <REP> MessengerPlus! 3
20/08/2004 14:22 <REP> Micro Application
05/06/2006 12:00 <REP> Microsoft ActiveSync
20/08/2004 14:16 <REP> Microsoft Encarta
09/08/2002 17:03 <REP> microsoft frontpage
05/06/2006 11:59 <REP> Microsoft Office
15/10/2006 16:35 <REP> ModemAdsl
20/12/2005 17:38 <REP> ModemAdsl(2)
09/08/2002 17:01 <REP> Movie Maker
15/10/2006 12:31 <REP> Mozilla Firefox
14/10/2006 14:42 <REP> Mozilla Firefox(2)
12/09/2005 16:39 <REP> mozilla.org
14/10/2006 09:33 <REP> MSN
06/04/2005 17:37 <REP> MSN Apps
17/12/2005 11:32 <REP> msn gaming zone
04/06/2006 17:37 <REP> MSN Messenger
17/11/2006 17:56 <REP> MSXML 4.0
18/06/2005 13:42 <REP> MyWebSearch
09/08/2002 17:00 <REP> NetMeeting
13/09/2005 17:43 <REP> Norton AntiVirus
17/10/2006 18:16 <REP> obj 4
24/06/2005 15:24 <REP> OfficeUpdate11
01/03/2006 12:07 <REP> OpenOffice.org 2.0
09/08/2002 17:00 <REP> Outlook Express
01/09/2005 15:37 <REP> PC Camera
22/02/2007 11:47 <REP> PROMT5
23/04/2006 12:25 <REP> Radio Fr Solo
25/10/2006 13:23 <REP> Real
18/10/2006 15:26 <REP> Rockstar Games
09/08/2002 16:59 <REP> Services en ligne
14/01/2007 18:46 <REP> Sporever
31/10/2004 09:20 <REP> Talkway
08/05/2006 08:44 <REP> themexp
18/12/2006 17:28 <REP> TI Education
26/08/2006 11:53 <REP> Ulead Systems
13/03/2005 13:58 <REP> USB Driver-Express
12/02/2007 16:21 <REP> VIAudioi
28/11/2006 20:09 <REP> WinAVI MP4 Converter
23/04/2006 12:20 <REP> Windows Media Bonus Pack for Windows XP
16/02/2007 13:55 <REP> Windows Media Connect 2
09/08/2002 17:00 <REP> Windows Media Player
09/08/2002 16:59 <REP> Windows NT
09/09/2005 22:07 <REP> WinRAR
04/06/2006 19:57 <REP> WinZip
15/12/2005 12:59 <REP> xerox
29/11/2006 15:25 <REP> Xilisoft
25/11/2006 11:09 <REP> Xing
0 fichier(s) 0 octets
85 R‚p(s) 7ÿ603ÿ437ÿ568 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FAMILLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7MYNVK48.DEFAULT\HOSTPERM.1
host popup 1 www.bowlingsaintetienne.com
host popup 1 membres.lycos.fr
host popup 1 nikefootball.nike.com
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 www.dump-it.net
host popup 1 www.rsisf.com
host popup 1 www.inthevip.com
host popup 1 www.football365.fr

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Anti error peak global REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\mealmessantierror\Keep List.exe
Each Open Bore Rect REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\ExtraUserEachOpen\itch meal.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
settings find REG_SZ C:\DOCUME~1\Famille\APPLIC~1\OBJ4~1\Win mp3 beep.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 11:58:58,21 le 21/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/08/2002 16:39 <REP> .
09/08/2002 16:39 <REP> ..
09/08/2002 16:39 <REP> Microsoft
09/08/2002 16:39 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/08/2002 16:39 <REP> .
09/08/2002 16:39 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/08/2002 16:39 <REP> .
09/08/2002 16:39 <REP> ..
31/10/2004 09:09 <REP> AOL
14/05/2006 20:17 <REP> Apple Computer
05/11/2005 19:28 <REP> HP
16/09/2006 09:51 <REP> Kaspersky Anti-Virus Personal
31/08/2005 13:23 <REP> Macrovision
08/08/2005 13:22 <REP> Messenger Plus!
09/08/2002 16:39 <REP> Microsoft
13/08/2002 20:15 <REP> MSN6
25/12/2002 10:34 <REP> QuickTime
01/06/2005 17:48 <REP> Soap tray trust time
13/09/2005 17:42 <REP> Symantec
20/11/2003 13:35 <REP> Ulead Systems
30/07/2006 13:09 <REP> Windows Genuine Advantage
09/08/2002 16:39 62 desktop.ini
05/11/2005 19:23 4ÿ495 hpzinstall.log
2 fichier(s) 4ÿ557 octets
15 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/08/2002 17:08 <REP> .
09/08/2002 17:08 <REP> ..
09/08/2002 17:08 <REP> Microsoft
13/09/2005 18:16 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/08/2002 17:08 <REP> .
09/08/2002 17:08 <REP> ..
09/08/2002 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/08/2002 17:08 <REP> .
09/08/2002 17:08 <REP> ..
09/08/2002 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/08/2002 17:08 <REP> .
09/08/2002 17:08 <REP> ..
09/08/2002 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\solutionmicro\Application Data

09/08/2002 17:09 <REP> .
09/08/2002 17:09 <REP> ..
10/08/2002 18:32 <REP> Help
09/08/2002 17:10 <REP> Identities
09/08/2002 18:25 <REP> InterVideo
09/05/2004 13:20 <REP> Macromedia
09/08/2002 17:09 <REP> Microsoft
28/09/2002 18:53 <REP> Microsoft Web Folders
13/08/2002 20:15 <REP> MSN6
20/11/2003 13:35 <REP> Ulead Systems
09/08/2002 17:09 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\solutionmicro\Local Settings\Application Data

09/08/2002 17:09 <REP> .
09/08/2002 17:09 <REP> ..
10/08/2002 18:32 <REP> Help
05/12/2002 18:25 <REP> Identities
09/08/2002 17:09 <REP> Microsoft
17/08/2002 09:35 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/12/2002 17:31 37ÿ184 GDIPFONTCACHEV1.DAT
2 fichier(s) 57ÿ152 octets
5 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\solutionmicro.LICATA-1ODAZDOM\Application Data

18/08/2004 17:06 <REP> .
18/08/2004 17:06 <REP> ..
20/08/2004 13:44 <REP> ACD Systems
20/08/2004 14:08 <REP> Adobe
03/05/2005 16:38 <REP> AdobeUM
31/10/2004 09:12 <REP> AOL
10/08/2006 13:26 <REP> EoRezo
20/08/2004 13:55 <REP> Help
05/11/2005 19:23 <REP> HP
18/08/2004 17:06 <REP> Identities
06/11/2005 12:15 <REP> Image Zone Express
28/09/2004 18:03 <REP> InterVideo
13/03/2005 16:55 <REP> Lavasoft
22/03/2006 13:41 <REP> LimeWire
13/03/2005 14:09 <REP> Macromedia
18/08/2004 17:06 <REP> Microsoft
12/09/2005 16:39 <REP> Mozilla
01/06/2005 17:47 <REP> obj 4
01/03/2006 12:09 <REP> OpenOffice.org2
08/06/2005 13:26 <REP> Registry Cleaner
29/04/2006 13:06 <REP> Serif
20/05/2006 09:29 <REP> sixth defy film
31/10/2004 09:19 <REP> Sun
13/09/2005 17:43 <REP> Symantec
20/08/2004 13:45 <REP> Ulead Systems
31/10/2004 09:11 <REP> You've Got Pictures Screensaver
18/08/2004 17:06 62 desktop.ini
07/06/2006 13:18 41ÿ688 GDIPFONTCACHEV1.DAT
15/03/2005 11:46 766 MP3Chansons.ico
3 fichier(s) 42ÿ516 octets
26 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\solutionmicro.LICATA-1ODAZDOM\Local Settings\Application Data

18/08/2004 17:06 <REP> .
18/08/2004 17:06 <REP> ..
27/05/2006 20:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
31/10/2004 09:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
26/05/2006 11:01 <REP> Adobe
01/05/2005 11:46 <REP> ApplicationHistory
06/10/2005 18:03 <REP> Google
20/08/2004 13:55 <REP> Help
13/03/2005 14:10 <REP> Identities
18/08/2004 17:06 <REP> Microsoft
28/02/2006 16:48 <REP> Mozilla
08/04/2005 17:40 <REP> Shareaza
22/06/2006 19:45 <REP> WMTools Downloaded Files
04/11/2004 17:44 223ÿ744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/05/2005 11:46 152 fusioncache.dat
10/10/2004 12:35 41ÿ688 GDIPFONTCACHEV1.DAT
3 fichier(s) 265ÿ584 octets
13 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

10/09/2005 20:36 <REP> .
10/09/2005 20:36 <REP> ..
10/09/2005 20:36 <REP> Microsoft
10/09/2005 20:36 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

10/09/2005 20:36 <REP> .
10/09/2005 20:36 <REP> ..
10/09/2005 20:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

14/10/2006 09:27 <REP> .
14/10/2006 09:27 <REP> ..
14/10/2006 09:27 <REP> Microsoft
14/10/2006 09:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ609ÿ286ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

14/10/2006 09:27 <REP> .
14/10/2006 09:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

14/10/2006 09:27 <REP> .
14/10/2006 09:27 <REP> ..
28/12/2006 19:51 <REP> ACD Systems
11/11/2006 11:03 <REP> Adobe
17/10/2006 18:08 <REP> ExtraUserEachOpen
14/10/2006 11:37 <REP> HP
29/12/2006 10:25 <REP> Kaspersky Lab
17/10/2006 18:01 <REP> mealmessantierror
14/10/2006 09:27 <REP> Microsoft
15/10/2006 17:40 <REP> MSN6
18/10/2006 13:03 <REP> Sonic
16/10/2006 20:46 <REP> Windows Genuine Advantage
14/10/2006 09:27 62 desktop.ini
14/10/2006 11:28 3ÿ024 hpzinstall.log
2 fichier(s) 3ÿ086 octets
12 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

14/10/2006 09:41 <REP> .
14/10/2006 09:41 <REP> ..
14/10/2006 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

14/10/2006 09:41 <REP> .
14/10/2006 09:41 <REP> ..
14/10/2006 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

14/10/2006 09:41 <REP> .
14/10/2006 09:41 <REP> ..
14/10/2006 09:41 <REP> Microsoft
14/10/2006 12:34 <REP> NetMon
0 fichier(s) 0 octets
4 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

14/10/2006 09:41 <REP> .
14/10/2006 09:41 <REP> ..
14/10/2006 09:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Famille\Application Data

14/10/2006 09:42 <REP> .
14/10/2006 09:42 <REP> ..
28/12/2006 19:51 <REP> ACD Systems
11/11/2006 10:53 <REP> Adobe
11/11/2006 11:04 <REP> AdobeUM
14/10/2006 11:07 <REP> EoRezo
12/02/2007 16:13 <REP> gtopala
14/10/2006 11:28 <REP> HP
14/10/2006 09:42 <REP> Identities
18/10/2006 13:19 <REP> Image Zone Express
10/03/2007 09:29 <REP> Lavasoft
11/11/2006 16:41 <REP> Leadertech
10/03/2007 09:35 <REP> LogProtect
15/10/2006 17:03 <REP> Macromedia
14/10/2006 09:42 <REP> Microsoft
14/10/2006 10:42 <REP> Mozilla
14/10/2006 09:44 <REP> MSN6
14/01/2007 18:46 <REP> Nosibay
17/10/2006 18:01 <REP> obj 4
25/10/2006 13:22 <REP> Real
17/10/2006 18:01 <REP> sixth defy film
22/10/2006 13:16 <REP> Sun
14/10/2006 10:42 <REP> Talkback
14/10/2006 09:42 62 desktop.ini
29/11/2006 18:41 27ÿ640 GDIPFONTCACHEV1.DAT
2 fichier(s) 27ÿ702 octets
23 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Famille\Local Settings\Application Data

14/10/2006 09:42 <REP> .
14/10/2006 09:42 <REP> ..
18/10/2006 13:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
11/11/2006 11:07 <REP> Adobe
18/10/2006 15:25 <REP> ApplicationHistory
16/02/2007 12:12 <REP> Ares
18/10/2006 15:25 <REP> HP
14/10/2006 09:46 <REP> Identities
18/10/2006 15:25 <REP> IsolatedStorage
14/10/2006 09:42 <REP> Microsoft
16/10/2006 20:47 <REP> Mozilla
29/11/2006 13:27 <REP> Pando
03/11/2006 17:16 <REP> Shareaza
20/03/2007 18:55 <REP> Stardock
01/12/2006 20:44 <REP> WMTools Downloaded Files
28/10/2006 17:04 54ÿ784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 15:25 130 fusioncache.dat
14/10/2006 11:28 27ÿ640 GDIPFONTCACHEV1.DAT
20/03/2007 20:31 3ÿ771ÿ728 IconCache.db
4 fichier(s) 3ÿ854ÿ282 octets
15 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Administrateur.SOLUTION-8V41UU\Application Data

14/10/2006 14:39 <REP> .
14/10/2006 14:39 <REP> ..
14/10/2006 14:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Documents and Settings\Administrateur.SOLUTION-8V41UU\Local Settings\Application Data

14/10/2006 14:39 <REP> .
14/10/2006 14:39 <REP> ..
14/10/2006 14:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/10/2006 09:40 <REP> .
14/10/2006 09:40 <REP> ..
14/10/2006 09:40 <REP> Microsoft
14/10/2006 09:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/10/2006 09:40 <REP> .
14/10/2006 09:40 <REP> ..
17/10/2006 18:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\WINDOWS\Tasks

17/10/2006 18:16 268 A6D8DF1F918B573B.job
14/10/2006 09:37 6 SA.DAT
14/10/2006 09:34 65 desktop.ini
14/10/2006 09:34 <REP> ..
14/10/2006 09:34 <REP> .
3 fichier(s) 339 octets
2 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3F11-17F0

R‚pertoire de C:\Program Files

09/08/2002 16:40 <REP> .
09/08/2002 16:40 <REP> ..
09/08/2002 17:26 <REP> Adobe
09/08/2002 17:51 <REP> ahead
20/08/2004 13:41 <REP> Album Express Trial
17/10/2006 18:21 <REP> Alwil Software
24/11/2006 17:15 <REP> ANYCOM
16/02/2007 17:23 <REP> Ares
16/02/2007 19:17 <REP> Ares Galaxy Turbo Booster
19/08/2006 18:53 <REP> ArtMoney
21/10/2006 11:50 <REP> C-Media
01/09/2005 15:38 <REP> Common Files
14/10/2006 09:34 <REP> ComPlus Applications
26/06/2005 17:44 <REP> DivX
15/10/2006 12:30 <REP> eoRezo
09/08/2002 16:40 <REP> Fichiers communs
29/11/2006 13:29 <REP> Free Audio Pack
14/10/2006 09:56 <REP> Friendly Technologies
26/06/2005 17:45 <REP> Google
15/10/2006 19:50 <REP> Hewlett-Packard
05/11/2005 19:25 <REP> HP
29/11/2006 12:52 <REP> Illustrate
14/05/2006 18:51 <REP> Incomplete
12/06/2006 11:13 <REP> internet explorer
15/10/2006 12:35 <REP> Java
14/10/2006 10:47 <REP> Java(2)
16/09/2006 09:51 <REP> Kaspersky Lab
15/10/2006 12:36 <REP> Kit ADSL
20/12/2005 17:38 <REP> Kit ADSL(2)
14/10/2006 20:32 <REP> Kit ADSL(3)
13/03/2005 16:55 <REP> Lavasoft
15/12/2005 12:59 <REP> Leadtek
07/08/2006 18:13 <REP> LimeWire
16/02/2007 11:42 <REP> LimeWire SpeedUp Pro
10/03/2007 09:35 <REP> LogProtect
21/05/2005 17:07 <REP> LT40323
13/04/2005 17:53 <REP> messenger
11/08/2006 16:07 <REP> Messenger Plus! Live
08/08/2005 13:18 <REP> MessengerPlus! 3
20/08/2004 14:22 <REP> Micro Application
05/06/2006 12:00 <REP> Microsoft ActiveSync
20/08/2004 14:16 <REP> Microsoft Encarta
09/08/2002 17:03 <REP> microsoft frontpage
05/06/2006 11:59 <REP> Microsoft Office
15/10/2006 16:35 <REP> ModemAdsl
20/12/2005 17:38 <REP> ModemAdsl(2)
09/08/2002 17:01 <REP> Movie Maker
15/10/2006 12:31 <REP> Mozilla Firefox
14/10/2006 14:42 <REP> Mozilla Firefox(2)
12/09/2005 16:39 <REP> mozilla.org
14/10/2006 09:33 <REP> MSN
06/04/2005 17:37 <REP> MSN Apps
17/12/2005 11:32 <REP> msn gaming zone
04/06/2006 17:37 <REP> MSN Messenger
17/11/2006 17:56 <REP> MSXML 4.0
18/06/2005 13:42 <REP> MyWebSearch
09/08/2002 17:00 <REP> NetMeeting
13/09/2005 17:43 <REP> Norton AntiVirus
17/10/2006 18:16 <REP> obj 4
24/06/2005 15:24 <REP> OfficeUpdate11
01/03/2006 12:07 <REP> OpenOffice.org 2.0
09/08/2002 17:00 <REP> Outlook Express
01/09/2005 15:37 <REP> PC Camera
22/02/2007 11:47 <REP> PROMT5
23/04/2006 12:25 <REP> Radio Fr Solo
25/10/2006 13:23 <REP> Real
18/10/2006 15:26 <REP> Rockstar Games
09/08/2002 16:59 <REP> Services en ligne
14/01/2007 18:46 <REP> Sporever
31/10/2004 09:20 <REP> Talkway
08/05/2006 08:44 <REP> themexp
18/12/2006 17:28 <REP> TI Education
26/08/2006 11:53 <REP> Ulead Systems
13/03/2005 13:58 <REP> USB Driver-Express
12/02/2007 16:21 <REP> VIAudioi
28/11/2006 20:09 <REP> WinAVI MP4 Converter
23/04/2006 12:20 <REP> Windows Media Bonus Pack for Windows XP
16/02/2007 13:55 <REP> Windows Media Connect 2
09/08/2002 17:00 <REP> Windows Media Player
09/08/2002 16:59 <REP> Windows NT
09/09/2005 22:07 <REP> WinRAR
04/06/2006 19:57 <REP> WinZip
15/12/2005 12:59 <REP> xerox
29/11/2006 15:25 <REP> Xilisoft
25/11/2006 11:09 <REP> Xing
0 fichier(s) 0 octets
85 R‚p(s) 7ÿ609ÿ270ÿ272 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FAMILLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7MYNVK48.DEFAULT\HOSTPERM.1
host popup 1 www.bowlingsaintetienne.com
host popup 1 membres.lycos.fr
host popup 1 nikefootball.nike.com
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 www.dump-it.net
host popup 1 www.rsisf.com
host popup 1 www.inthevip.com
host popup 1 www.football365.fr

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Anti error peak global REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\mealmessantierror\Keep List.exe
Each Open Bore Rect REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\ExtraUserEachOpen\itch meal.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
settings find REG_SZ C:\DOCUME~1\Famille\APPLIC~1\OBJ4~1\Win mp3 beep.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 14 / 16

rullian
24 mars 2007 à 19:56

Plus de réponse :( !!! C'est embetant !!! :(:(

Réponse 15 / 16

Utilisateur anonyme
24 mars 2007 à 20:33

Salut !

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
--------------------------------------------------------
Clic sur C:\Documents and Settings\All Users.WINDOWS\Application Data et suppprime :

- mealmessantierror

Clic sur C:\Documents and Settings\All Users.WINDOWS\Application Data et supprime :

- ExtraUserEachOpen

Clic sur C:\Documents and Settings\Famille\Application Data et supprime :

- sixth defy film

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net

Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log

Réponse 16 / 16

rullian
25 mars 2007 à 12:08

!! MERCI !!

NoLop! Log by Skate_Punk_21

Please Note: any existing old logs will have now been renamed to NoLop!OLD.log

Fix running from: C:\Documents and Settings\Famille\Bureau
[25/03/2007]
[11:57:48]

---Infection Files Found/Removed---
NO INFECTION FILES FOUND - Cleaning Aborted.

---Listing AppData sub directories---

C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Msn6
C:\Documents and Settings\All Users\Application Data\Quicktime
C:\Documents and Settings\All Users\Application Data\Ulead Systems
C:\Documents and Settings\All Users\Application Data\Aol
C:\Documents and Settings\All Users\Application Data\Soap Tray Trust Time
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Hp
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-virus Personal
C:\Documents and Settings\Networkservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Symantec
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Solutionmicro\Application Data\Microsoft
C:\Documents and Settings\Solutionmicro\Application Data\Identities
C:\Documents and Settings\Solutionmicro\Application Data\Intervideo
C:\Documents and Settings\Solutionmicro\Application Data\Help
C:\Documents and Settings\Solutionmicro\Application Data\Msn6
C:\Documents and Settings\Solutionmicro\Application Data\Microsoft Web Folders -- EMPTY Directory
C:\Documents and Settings\Solutionmicro\Application Data\Ulead Systems
C:\Documents and Settings\Solutionmicro\Application Data\Macromedia
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Microsoft
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Identities
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Acd Systems
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Ulead Systems
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Adobe -- EMPTY Directory
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Intervideo
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Aol -- EMPTY Directory
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Sun
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Macromedia
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Lavasoft
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Adobeum -- EMPTY Directory
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Obj 4
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Registry Cleaner
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Mozilla
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Symantec
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Hp
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Image Zone Express
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Openoffice.org2
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Limewire
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Serif
C:\Documents and Settings\Solutionmicro.licata-1odazdom\Application Data\Eorezo
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Default User.windows\Application Data\Microsoft
C:\Documents and Settings\All Users.windows\Application Data\Microsoft
C:\Documents and Settings\All Users.windows\Application Data\Hp
C:\Documents and Settings\All Users.windows\Application Data\Msn6
C:\Documents and Settings\All Users.windows\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users.windows\Application Data\Sonic
C:\Documents and Settings\All Users.windows\Application Data\Adobe
C:\Documents and Settings\All Users.windows\Application Data\Acd Systems
C:\Documents and Settings\All Users.windows\Application Data\Kaspersky Lab
C:\Documents and Settings\Networkservice.autorite Nt\Application Data\Microsoft
C:\Documents and Settings\Localservice.autorite Nt\Application Data\Microsoft
C:\Documents and Settings\Localservice.autorite Nt\Application Data\Netmon
C:\Documents and Settings\Famille\Application Data\Microsoft
C:\Documents and Settings\Famille\Application Data\Identities
C:\Documents and Settings\Famille\Application Data\Msn6
C:\Documents and Settings\Famille\Application Data\Mozilla
C:\Documents and Settings\Famille\Application Data\Talkback
C:\Documents and Settings\Famille\Application Data\Eorezo
C:\Documents and Settings\Famille\Application Data\Hp
C:\Documents and Settings\Famille\Application Data\Macromedia
C:\Documents and Settings\Famille\Application Data\Obj 4
C:\Documents and Settings\Famille\Application Data\Image Zone Express
C:\Documents and Settings\Famille\Application Data\Sun
C:\Documents and Settings\Famille\Application Data\Real
C:\Documents and Settings\Famille\Application Data\Adobe
C:\Documents and Settings\Famille\Application Data\Adobeum
C:\Documents and Settings\Famille\Application Data\Leadertech
C:\Documents and Settings\Famille\Application Data\Acd Systems
C:\Documents and Settings\Famille\Application Data\Nosibay
C:\Documents and Settings\Famille\Application Data\Gtopala
C:\Documents and Settings\Famille\Application Data\Lavasoft
C:\Documents and Settings\Famille\Application Data\Logprotect
C:\Documents and Settings\Administrateur.solution-8v41uu\Application Data\Microsoft

Discussions similaires

Softonic,est-ce un virus ?

Bonjour,
J'ai essayé,un jour,de télécharger un jeu sur mon ordinateur via le site de téléchargement Softonic,puis lors du téléchargement,on m'a affiché DU GENRE "en cours de téléchargement"
et depuis ce jour,mon ordinateur,est de plus en plus lent et buggue beaucoup.
D'ailleurs,le jeu ne s'est pas téléchargé !
Merci d'avance !

Configuration: Windows 7 / Chrome 33.0.1750.154

Est ce que le site tlauncher est dangereux ?

Bonjour,
un ami ma dit qu'il jouait a Minecraft gratuitement sur pc grâce a tlauncher et qu'il n'a pas de virus,
je souhaiterais jouer a Minecraft sur pc gratuitement et je voudrais savoir si le site tlauncher Minecraft est quand même dangereux car il faut télécharger des fichiers et mon anti virus n'a rien détecter.

merci pour vos réponses
cordialement.

4 virus en raison d’un porno ????

Bonjour,
mon téléphone me dit
« Votre système est lourdement endommagé par (quatre) virus!

Nous détectons que votre Apple iPhone est 28,1% endommagé en raison de (quatre) virus nocifs provenant de sites récents adultes. Bientôt il va endommager la carte SIM de votre téléphone et corrompre vos contacts, les photos, les données, les applications, etc.

Si vous ne supprimez pas le virus maintenant, il causera de graves dommages à votre téléphone. Voici ce que vous devez faire (étape par étape):

Étape 1: Appuyez sur le bouton et installer App gratuitement!

Étape 2: Ouvrez l'application pour accélérer et fixer votre naviga...

Désinstaller Softonic

Bonsoir,

je souhaite me débarasser du logiciel Softonic. J'ai une fenêtre Softonic qui est en permanence sur mon bureau. Elle affiche une barre d'état de téléchargement ainsi que la mention "nous améliorons votre expérience Softonic, merci de patienter". A cause de cette fenêtre impossible de supprimer le logiciel en passant par le panneau de configuration.

Pourriez-vous me venir en aide pour supprimer ce logiciel ?

Merci.

Message Apple virus !!

Bonjour, Voilà, je ne vais pas le cacher mais j’étais sur por*hu*. Bref nous sommes humains… Je décide d’aller sur une autre fenêtre et puis je vois ce message dans un des onglets. J’ai vraiment un virus. Après ce message j’ai réinitialiser mon iPhone.
help..

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne