Sujet Précédent Sujet Suivant

Fenetre intempestive " trojan "

Fermé
fredoo26410 Messages postés 14 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 3 janvier 2007 - 30 déc. 2006 à 11:00
 Pattex - 30 déc. 2006 à 14:56
bonjour
ben voila sur mon pc tout neuf (et oui) apres 2installe successivent de xp je suis (je pense) infesté et nottament tres embetter par des fenetres styla (critical error, registry error etc etc).
depuis 2 jours meme mon fsecure semble ne plus vouloir se mettre a jour ....
j'ai fais un rapport hijackthis que je joint
quelqu'un pourrait m'aider ?
merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 10:58:01, on 30/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
D:\Program Files\F-Secure\Common\FSMA32.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\F-Secure\Common\FSMB32.EXE
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\F-Secure\Common\FCH32.EXE
D:\Program Files\F-Secure\Common\FNRB32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsqh.exe
D:\Program Files\F-Secure\Common\FAMEH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsrw.exe
D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
D:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\System32\RunDLL32.exe
D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\PROGRA~1\TWINTO~1\MouseElf.EXE
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\F-Secure\Common\FSM32.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
D:\Program Files\GilSoftware\WebMultiForfait\WMForfait.exe
D:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\FreeDial\FreeDial.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\doudou\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DriveIcons] D:\Program Files\Realtek Semiconductor Corp\Card Reader Software\DriveIcon\DriveIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Camfrog] "D:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 D:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage auto de WebMultiForfait.lnk = D:\Program Files\GilSoftware\WebMultiForfait\WMForfait.exe
O8 - Extra context menu item: &Block this popup - D:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{176E8A8A-9532-445E-B99F-C3DDB3BCFA57}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 déc. 2006 à 11:39
bonjour telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici

a+++
0
Réponse 2 / 24
fredoo26410 Messages postés 14 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 3 janvier 2007
30 déc. 2006 à 11:46
merci salwa
voici mon rapport smitfraud :
SmitFraudFix v2.131

Rapport fait à 11:46:21,29, 30/12/2006
Executé à partir de C:\telechargement060504\antivirus\smitfraud\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\doudou


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\doudou\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\doudou\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 déc. 2006 à 11:48
smitfraud n'as rien detecté


Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


a+++
0
Réponse 4 / 24
fredoo26410 Messages postés 14 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 3 janvier 2007
30 déc. 2006 à 12:04
je ne savait pas quelle version de blaclight telecharger (version grapghique ou commande line ?)
j'ai fais les 2 voila les rapports (enfin je croit)
12/30/06 11:56:39 [Info]: BlackLight Engine 1.0.55 initialized
12/30/06 11:56:39 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/30/06 11:56:39 [Note]: 7019 4
12/30/06 11:56:39 [Note]: 7005 0
12/30/06 11:56:47 [Note]: 7006 0
12/30/06 11:56:47 [Note]: 7011 2296
12/30/06 11:56:47 [Note]: 7026 0
12/30/06 11:56:47 [Note]: 7026 0
12/30/06 11:56:49 [Note]: FSRAW library version 1.7.1021
12/30/06 11:57:45 [Note]: 7007 0



et le 2eme
12/30/06 12:01:08 [Info]: BlackLight Engine 1.0.55 initialized
12/30/06 12:01:08 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/30/06 12:01:08 [Note]: 7019 4
12/30/06 12:01:08 [Note]: 7005 0
12/30/06 12:01:08 [Note]: 7006 0
12/30/06 12:01:08 [Note]: 7011 2296
12/30/06 12:01:08 [Note]: 7026 0
12/30/06 12:01:09 [Note]: 7026 0
12/30/06 12:01:10 [Note]: FSRAW library version 1.7.1021
12/30/06 12:01:49 [Note]: 7007 0


mais je doute que ce soit les rapports
sur le premier y'avait marquer qu'il n'avait rien detecter
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 déc. 2006 à 12:12
rien n'a signalé dans le raport black light donc je pense que ca vien d'msn plus

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il ? terminé, un rapport s'ouvre , copie et colle le contenu
dans ta réponse.


a++
0
Réponse 6 / 24
fredoo26410 Messages postés 14 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 3 janvier 2007
30 déc. 2006 à 12:15
voila le dernier rapport :
Rapport fait à 12:14:16,79 le 30/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\All Users\Application Data

26/12/2006 18:11 <REP> .
26/12/2006 18:11 <REP> ..
26/12/2006 18:30 <REP> Adobe
26/12/2006 19:25 <REP> CyberLink
26/12/2006 20:02 <REP> F-Secure
26/12/2006 18:11 <REP> Microsoft
26/12/2006 18:34 <REP> NVIDIA
26/12/2006 19:16 <REP> nView_Profiles
27/12/2006 20:01 <REP> Spybot - Search & Destroy
28/12/2006 21:09 <REP> TuneUp Software
28/12/2006 20:45 <REP> Windows Genuine Advantage
26/12/2006 18:11 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\Default User\Application Data

26/12/2006 18:11 <REP> .
26/12/2006 18:11 <REP> ..
26/12/2006 18:11 <REP> Microsoft
26/12/2006 18:11 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

26/12/2006 18:11 <REP> .
26/12/2006 18:11 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\doudou\Application Data

26/12/2006 18:20 <REP> .
26/12/2006 18:20 <REP> ..
26/12/2006 18:46 <REP> Adobe
26/12/2006 19:36 <REP> AdobeUM
26/12/2006 21:15 <REP> Camfrog
27/12/2006 18:44 <REP> F-Secure
30/12/2006 11:47 <REP> Help
26/12/2006 18:20 <REP> Identities
29/12/2006 17:28 <REP> Macromedia
26/12/2006 18:20 <REP> Microsoft
28/12/2006 21:09 <REP> TuneUp Software
26/12/2006 18:20 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\doudou\Local Settings\Application Data

26/12/2006 18:20 <REP> .
26/12/2006 18:20 <REP> ..
26/12/2006 18:46 <REP> Adobe
30/12/2006 11:47 <REP> Help
28/12/2006 18:46 <REP> Identities
26/12/2006 18:20 <REP> Microsoft
26/12/2006 21:00 11ÿ264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2006 18:34 12ÿ328 GDIPFONTCACHEV1.DAT
26/12/2006 18:28 1ÿ578ÿ024 IconCache.db
3 fichier(s) 1ÿ601ÿ616 octets
6 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\LocalService\Application Data

26/12/2006 18:19 <REP> .
26/12/2006 18:19 <REP> ..
26/12/2006 18:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

26/12/2006 18:19 <REP> .
26/12/2006 18:19 <REP> ..
26/12/2006 18:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

26/12/2006 18:19 <REP> .
26/12/2006 18:19 <REP> ..
26/12/2006 18:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

26/12/2006 18:19 <REP> .
26/12/2006 18:19 <REP> ..
26/12/2006 18:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

26/12/2006 18:18 <REP> .
26/12/2006 18:18 <REP> ..
26/12/2006 18:18 <REP> Microsoft
26/12/2006 18:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/12/2006 18:18 <REP> .
26/12/2006 18:18 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\WINDOWS\Tasks

28/12/2006 21:09 410 Maintenance en 1 clic.job
28/12/2006 20:40 242 Spybot - Search & Destroy - Scheduled Task.job
26/12/2006 18:17 6 SA.DAT
26/12/2006 18:16 65 desktop.ini
26/12/2006 18:16 <REP> ..
26/12/2006 18:16 <REP> .
4 fichier(s) 723 octets
2 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\Program Files

30/12/2006 12:06 <REP> .
30/12/2006 12:06 <REP> ..
26/12/2006 19:25 <REP> Adaptec
26/12/2006 18:30 <REP> Adobe
26/12/2006 18:26 <REP> Analog Devices
26/12/2006 18:27 <REP> ASUS
26/12/2006 21:13 <REP> Camfrog
27/12/2006 18:56 <REP> CCleaner
27/12/2006 19:15 <REP> CD-Rom Micro Hebdo
29/12/2006 19:02 <REP> Codemasters
26/12/2006 18:15 <REP> ComPlus Applications
26/12/2006 19:25 <REP> CyberLink
26/12/2006 19:29 <REP> Dexxa
30/12/2006 11:35 <REP> Fichiers communs
26/12/2006 20:02 <REP> F-Secure
26/12/2006 20:21 <REP> GilSoftware
30/12/2006 12:06 <REP> Grisoft
26/12/2006 18:23 <REP> Intel
26/12/2006 18:16 <REP> Internet Explorer
26/12/2006 18:15 <REP> Messenger
30/12/2006 11:52 <REP> Microsoft AutoRoute
26/12/2006 18:17 <REP> microsoft frontpage
30/12/2006 11:45 <REP> Microsoft Office
26/12/2006 18:16 <REP> Movie Maker
26/12/2006 18:15 <REP> MSN
26/12/2006 18:15 <REP> MSN Gaming Zone
26/12/2006 21:10 <REP> MSN Messenger
30/12/2006 11:35 <REP> MSWorks
26/12/2006 18:16 <REP> NetMeeting
26/12/2006 18:16 <REP> Outlook Express
26/12/2006 19:24 <REP> Philips
30/12/2006 11:50 <REP> PowerPoint Viewer
26/12/2006 19:29 <REP> Real
26/12/2006 18:27 <REP> Realtek
26/12/2006 19:37 <REP> Realtek Semiconductor Corp
27/12/2006 19:21 <REP> ScanSpyware v3.8.0.1
26/12/2006 18:15 <REP> Services en ligne
26/12/2006 19:37 <REP> SMSC
28/12/2006 20:32 <REP> Spybot - Search & Destroy
27/12/2006 19:28 <REP> SpyRemover
27/12/2006 19:00 <REP> ToniArts
28/12/2006 21:09 <REP> TuneUp Utilities 2006
26/12/2006 19:27 <REP> TwinTouch LuxeMate
26/12/2006 18:20 <REP> Windows Media Player
26/12/2006 18:15 <REP> Windows NT
26/12/2006 18:17 <REP> xerox
27/12/2006 18:59 <REP> Yahoo!
0 fichier(s) 0 octets
47 R‚p(s) 129ÿ099ÿ616ÿ256 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\WINDOWS

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est B0BF-B4F1

R‚pertoire de D:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 7 / 24
fredoo26410 Messages postés 14 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 3 janvier 2007
30 déc. 2006 à 12:24
je vient eglament de faire un scan avec ewido (sans la mise ajour car impossible de la faire(j'ai pas "encore" l'adsl) et le resultat : rien de detecter , mais il s'emblerait que l'apparition de fenetre se soit calmer ...... ???? mise a jour windows ?
(les mises a jour sont tres longues car j'ai 80mo a telecharger chez windaube et avec le bas debit ...
sinon j'ai aussi un message "backweb ..." qui apparait mais seulement au lancement du pc ?
0
Réponse 8 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 déc. 2006 à 12:31
desinstalle ce programe qui me parrais suspect ScanSpyware v3.8.0.1


j'ai un doute sur ces 2 fichier analyse les comme ce ci :


Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
D:\WINDOWS\Tasks\Maintenance en 1 clic.job

D:\Documents and Settings\doudou\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

ensuite colle les resultat ici

a++++
0
Réponse 9 / 24
fredoo26410 Messages postés 14 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 3 janvier 2007
30 déc. 2006 à 12:53
j'ai bien desinstaller le logiciel scanspyware

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3", received in VirusTotal at 12.30.2006, 12:47:43 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.30.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 12.29.2006 no virus found
BitDefender 7.2 12.30.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.30.2006 no virus found
DrWeb 4.33 12.30.2006 no virus found
eSafe 7.0.14.0 12.30.2006 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 no virus found
Fortinet 2.82.0.0 12.30.2006 no virus found
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.30.2006 no virus found
Kaspersky 4.0.2.24 12.30.2006 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1948 12.30.2006 no virus found
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.30.2006 no virus found
Prevx1 V2 12.30.2006 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.29.2006 no virus found
VirusBuster 4.3.19:9 12.29.2006 no virus found


Aditional Information
File size: 11264 bytes
MD5: a522ec63dd878e6d13a84d83f85130af
SHA1: 0c74d0ce53a142347274efae39781ce9e5290bea

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
resultat sur virustotal :
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "Tasks", received in VirusTotal at 12.30.2006, 12:43:12 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.30.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 12.29.2006 no virus found
BitDefender 7.2 12.30.2006 no virus found
CAT-QuickHeal 8.00 12.29.2006 no virus found
ClamAV devel-20060426 12.30.2006 no virus found
DrWeb 4.33 12.30.2006 no virus found
eSafe 7.0.14.0 12.30.2006 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 no virus found
Fortinet 2.82.0.0 12.30.2006 no virus found
F-Prot 3.16f 12.29.2006 no virus found
F-Prot4 4.2.1.29 12.29.2006 no virus found
Ikarus T3.1.0.27 12.30.2006 no virus found
Kaspersky 4.0.2.24 12.30.2006 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1948 12.30.2006 no virus found
Norman 5.80.02 12.29.2006 no virus found
Panda 9.0.0.4 12.30.2006 no virus found
Prevx1 V2 12.30.2006 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.139 12.29.2006 no virus found
UNA 1.83 12.29.2006 no virus found
VBA32 3.11.1 12.29.2006 no virus found
VirusBuster 4.3.19:9 12.29.2006 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com


par contre les fameuses fentres intempestives concernant des messages critiques de securite ne s'affichent plus ??? .... mise a jour windows en cours ?

malgres tout mon surf s'emble ..... enfin anormal, impossibilite de me connecter a de nombreus site ??? (ex impossibilite d'acceder a degrouptest.com (site qui me semble d'habitude tres disponible ?)

enfin ca a malgres tout l'air de s'arranger quoique un gros doute subsiste sur la "propreté" dee ma bécane ...
0
Réponse 10 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 déc. 2006 à 12:57
aparement les fichiers ne sont pas infecté

ok attendons la fin des mise ajour windows avant de se prononcer

a+++

tien moi au courant
0
Réponse 11 / 24
fredoo26410 Messages postés 14 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 3 janvier 2007
30 déc. 2006 à 13:02
ok
je vous remercie de votre aide
bon je termine les mises a jour et dans xxx heure (ou jour ?) mdr (ben oui avec le bas débit .... no comment)
bon bref quand ca sera fini je vous tiens a jour après plusieur redemarrage
merci encore
fred.
0
Réponse 12 / 24
The floodeur fou
30 déc. 2006 à 13:06
Bonjour salwa ,
pourrais tu me dire si ds mon raport a queqle chose qui cloche ? merci d'avance

Rapport fait à 13:03:10,48 le sam. 30/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

10/12/2006 17:10 <REP> .
10/12/2006 17:10 <REP> ..
10/12/2006 17:10 <REP> Microsoft
10/12/2006 17:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.247.885.312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

10/12/2006 17:10 <REP> .
10/12/2006 17:10 <REP> ..
10/12/2006 17:10 <REP> Microsoft
10/12/2006 17:31 3.184.656 IconCache.db
1 fichier(s) 3.184.656 octets
3 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/07/2006 16:45 <REP> .
06/07/2006 16:45 <REP> ..
26/07/2006 13:43 <REP> Adobe
11/11/2006 14:40 <REP> Adobe Systems
06/07/2006 15:23 <REP> Ahead
14/12/2006 16:03 <REP> Apple Computer
06/07/2006 15:21 <REP> CyberLink
03/11/2006 16:29 <REP> Google
18/12/2006 20:26 <REP> logobitsintereach
10/11/2006 17:24 <REP> Macromedia
06/07/2006 16:45 <REP> Microsoft
11/11/2006 13:48 <REP> nView_Profiles
29/10/2006 17:30 <REP> Spybot - Search & Destroy
11/11/2006 08:28 <REP> Ulead Systems
06/07/2006 15:57 <REP> Windows Genuine Advantage
21/09/2006 16:17 <REP> Windows Live Toolbar
06/07/2006 16:46 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/07/2006 16:45 <REP> .
06/07/2006 16:45 <REP> ..
06/07/2006 16:45 <REP> Microsoft
06/07/2006 16:46 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/07/2006 16:46 <REP> .
06/07/2006 16:46 <REP> ..
06/07/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

22/10/2006 06:50 <REP> .
22/10/2006 06:50 <REP> ..
22/10/2006 06:50 <REP> Microsoft
22/10/2006 06:52 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

22/10/2006 06:50 <REP> .
22/10/2006 06:50 <REP> ..
22/10/2006 06:50 <REP> Microsoft
22/10/2006 06:52 <REP> Mozilla
25/11/2006 18:33 <REP> Panda Software
25/11/2006 18:24 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/10/2006 06:57 3.789.102 IconCache.db
2 fichier(s) 3.792.686 octets
5 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Misschevaux64

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

06/07/2006 15:00 <REP> .
06/07/2006 15:00 <REP> ..
06/07/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/07/2006 15:00 <REP> .
06/07/2006 15:00 <REP> ..
06/07/2006 15:00 <REP> Microsoft
07/12/2006 20:26 <REP> PCHealth
0 fichier(s) 0 octets
4 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:41 <REP> Adobe
26/07/2006 11:02 <REP> AdobeUM
08/08/2006 11:34 <REP> Ahead
14/12/2006 16:05 <REP> Apple Computer
27/09/2006 13:42 <REP> Bitdefender
25/11/2006 14:14 <REP> BitTorrent
01/08/2006 23:16 <REP> CyberLink
21/12/2006 13:30 <REP> Dossier de t‚l‚chargement Share-to-Web
24/12/2006 10:48 <REP> Dossier de t‚l‚chargement Share-to-Web
03/11/2006 17:57 <REP> Google
24/09/2006 18:23 <REP> Help
06/07/2006 15:01 <REP> Identities
29/10/2006 17:20 <REP> Lavasoft
20/07/2006 19:11 <REP> Macromedia
05/11/2006 11:57 <REP> Media Player Classic
06/07/2006 15:01 <REP> Microsoft
29/12/2006 09:57 <REP> mioObjects
13/08/2006 16:14 <REP> Mozilla
11/11/2006 15:48 <REP> Opera
03/11/2006 16:06 <REP> Real
05/10/2006 16:15 <REP> SecuROM
20/07/2006 18:14 <REP> Sun
11/11/2006 08:30 <REP> Ulead Systems
14/12/2006 20:32 <REP> Uniblue
07/11/2006 16:51 <REP> vlc
06/07/2006 15:01 62 desktop.ini
1 fichier(s) 62 octets
27 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:41 <REP> Adobe
07/07/2006 08:42 <REP> Ahead
14/12/2006 16:05 <REP> Apple Computer
19/12/2006 20:56 <REP> Deployment
03/11/2006 16:07 <REP> Google
24/09/2006 18:23 <REP> Help
21/07/2006 11:49 <REP> Identities
20/07/2006 18:49 <REP> Logitech-LS
10/11/2006 19:03 <REP> Macromedia
06/07/2006 15:01 <REP> Microsoft
05/10/2006 16:52 <REP> Mozilla
29/10/2006 13:06 <REP> Panda Software
13/10/2006 22:18 30.208 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/10/2006 14:57 15.136 GDIPFONTCACHEV1.DAT
04/11/2006 13:27 7.443.512 IconCache.db
3 fichier(s) 7.488.856 octets
14 R‚p(s) 69.247.819.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/07/2006 14:59 <REP> .
06/07/2006 14:59 <REP> ..
06/07/2006 14:59 <REP> Microsoft
06/07/2006 14:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.248.344.064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/07/2006 14:59 <REP> .
06/07/2006 14:59 <REP> ..
06/07/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.344.064 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\Tasks

03/12/2006 12:17 330 MP Scheduled Scan.job
29/10/2006 11:58 414 uninstall software.job
06/07/2006 15:01 6 SA.DAT
06/07/2006 14:54 65 desktop.ini
06/07/2006 14:54 <REP> ..
06/07/2006 14:54 <REP> .
4 fichier(s) 815 octets
2 R‚p(s) 69.248.344.064 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Program Files

30/12/2006 12:35 <REP> .
30/12/2006 12:35 <REP> ..
28/12/2006 18:12 <REP> Adobe
06/07/2006 15:35 <REP> Ahead
30/12/2006 12:35 <REP> Alwil Software
01/11/2006 19:09 <REP> a-squared Free
26/11/2006 13:12 <REP> BitTorrent
29/10/2006 17:37 <REP> CCleaner
26/11/2006 12:34 <REP> Citrix
28/11/2006 19:36 <REP> CleanUp2
06/07/2006 14:53 <REP> ComPlus Applications
06/07/2006 15:21 <REP> CyberLink
24/12/2006 10:51 <REP> DivX
29/12/2006 12:23 <REP> Efface Historique 20
19/12/2006 15:20 <REP> ffxet
29/12/2006 15:57 <REP> Fichiers communs
18/12/2006 14:19 <REP> Google
27/11/2006 17:20 <REP> Grisoft
19/12/2006 13:09 <REP> Hewlett-Packard
29/12/2006 16:17 <REP> Hijackthis Version Fran‡aise
24/12/2006 11:46 <REP> hp deskjet 3820 series
19/12/2006 20:40 <REP> IEDP2
06/07/2006 15:14 <REP> Intel
11/11/2006 14:20 <REP> Intel Audio Studio
06/07/2006 15:13 <REP> Intel Desktop Boards
06/08/2006 14:04 <REP> InterActual
19/12/2006 14:41 <REP> Internet Explorer
26/12/2006 11:52 <REP> Java
03/12/2006 11:43 <REP> jv16 PowerTools
29/12/2006 13:03 <REP> Lavasoft
14/12/2006 15:31 <REP> LimeWire
06/07/2006 14:57 <REP> microsoft frontpage
29/11/2006 16:01 <REP> Microsoft IntelliPoint
26/11/2006 18:17 <REP> Microsoft IntelliType Pro
06/07/2006 14:54 <REP> Movie Maker
30/12/2006 12:52 <REP> Mozilla Firefox
18/12/2006 18:03 <REP> MSN Apps
06/07/2006 14:52 <REP> MSN Gaming Zone
29/12/2006 12:30 <REP> MSN Messenger
18/12/2006 20:30 <REP> MSN Messenger8.0
29/12/2006 12:31 <REP> MSN Pictures Displayer
17/11/2006 18:59 <REP> MSXML 4.0
06/07/2006 14:54 <REP> NetMeeting
13/12/2006 13:09 <REP> Outlook Express
29/10/2006 13:03 <REP> Panda Software
26/11/2006 13:16 <REP> Philips
19/12/2006 15:20 <REP> Plus!
03/11/2006 16:07 <REP> Real
29/12/2006 16:16 <REP> RegCleaner
06/07/2006 15:13 <REP> SigmaTel
14/12/2006 17:59 <REP> Spybot
14/12/2006 18:04 <REP> Spybot - Search & Destroy
05/12/2006 17:21 <REP> Sunbelt Software
09/12/2006 14:53 <REP> Ubisoft
11/11/2006 08:28 <REP> Ulead Systems
18/12/2006 17:57 <REP> Unlocker
14/12/2006 16:35 <REP> VirtualDJ
26/11/2006 13:12 <REP> Visicom Media
03/12/2006 12:14 <REP> Windows Defender
29/12/2006 12:30 <REP> Windows Live Safety Center
08/11/2006 12:23 <REP> Windows Live Toolbar
01/11/2006 17:03 <REP> Windows Media Player
06/07/2006 14:52 <REP> Windows NT
26/11/2006 13:12 <REP> WinRAR
06/07/2006 14:57 <REP> xerox
01/11/2006 18:07 <REP> Yahoo!
28/11/2006 18:46 <REP> Zone Labs
0 fichier(s) 0 octets
67 R‚p(s) 69.248.344.064 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LLVJX6MZ.DEFAULT\HOSTPERM.1
host popup 1 mgor.forumactif.com
host popup 1 www.flyordie.com
host popup 1 fr.vugames-europe.com
host popup 1 sawatdee.free.fr
host popup 1 www.telecharger-anime.com
host popup 1 www.imageshack.us

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

Rapport fait à 13:03:12,92 le sam. 30/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

10/12/2006 17:10 <REP> .
10/12/2006 17:10 <REP> ..
10/12/2006 17:10 <REP> Microsoft
10/12/2006 17:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

10/12/2006 17:10 <REP> .
10/12/2006 17:10 <REP> ..
10/12/2006 17:10 <REP> Microsoft
10/12/2006 17:31 3.184.656 IconCache.db
1 fichier(s) 3.184.656 octets
3 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/07/2006 16:45 <REP> .
06/07/2006 16:45 <REP> ..
26/07/2006 13:43 <REP> Adobe
11/11/2006 14:40 <REP> Adobe Systems
06/07/2006 15:23 <REP> Ahead
14/12/2006 16:03 <REP> Apple Computer
06/07/2006 15:21 <REP> CyberLink
03/11/2006 16:29 <REP> Google
18/12/2006 20:26 <REP> logobitsintereach
10/11/2006 17:24 <REP> Macromedia
06/07/2006 16:45 <REP> Microsoft
11/11/2006 13:48 <REP> nView_Profiles
29/10/2006 17:30 <REP> Spybot - Search & Destroy
11/11/2006 08:28 <REP> Ulead Systems
06/07/2006 15:57 <REP> Windows Genuine Advantage
21/09/2006 16:17 <REP> Windows Live Toolbar
06/07/2006 16:46 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/07/2006 16:45 <REP> .
06/07/2006 16:45 <REP> ..
06/07/2006 16:45 <REP> Microsoft
06/07/2006 16:46 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/07/2006 16:46 <REP> .
06/07/2006 16:46 <REP> ..
06/07/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

22/10/2006 06:50 <REP> .
22/10/2006 06:50 <REP> ..
22/10/2006 06:50 <REP> Microsoft
22/10/2006 06:52 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

22/10/2006 06:50 <REP> .
22/10/2006 06:50 <REP> ..
22/10/2006 06:50 <REP> Microsoft
22/10/2006 06:52 <REP> Mozilla
25/11/2006 18:33 <REP> Panda Software
25/11/2006 18:24 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/10/2006 06:57 3.789.102 IconCache.db
2 fichier(s) 3.792.686 octets
5 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Misschevaux64

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

06/07/2006 15:00 <REP> .
06/07/2006 15:00 <REP> ..
06/07/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/07/2006 15:00 <REP> .
06/07/2006 15:00 <REP> ..
06/07/2006 15:00 <REP> Microsoft
07/12/2006 20:26 <REP> PCHealth
0 fichier(s) 0 octets
4 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:41 <REP> Adobe
26/07/2006 11:02 <REP> AdobeUM
08/08/2006 11:34 <REP> Ahead
14/12/2006 16:05 <REP> Apple Computer
27/09/2006 13:42 <REP> Bitdefender
25/11/2006 14:14 <REP> BitTorrent
01/08/2006 23:16 <REP> CyberLink
21/12/2006 13:30 <REP> Dossier de t‚l‚chargement Share-to-Web
24/12/2006 10:48 <REP> Dossier de t‚l‚chargement Share-to-Web
03/11/2006 17:57 <REP> Google
24/09/2006 18:23 <REP> Help
06/07/2006 15:01 <REP> Identities
29/10/2006 17:20 <REP> Lavasoft
20/07/2006 19:11 <REP> Macromedia
05/11/2006 11:57 <REP> Media Player Classic
06/07/2006 15:01 <REP> Microsoft
29/12/2006 09:57 <REP> mioObjects
13/08/2006 16:14 <REP> Mozilla
11/11/2006 15:48 <REP> Opera
03/11/2006 16:06 <REP> Real
05/10/2006 16:15 <REP> SecuROM
20/07/2006 18:14 <REP> Sun
11/11/2006 08:30 <REP> Ulead Systems
14/12/2006 20:32 <REP> Uniblue
07/11/2006 16:51 <REP> vlc
06/07/2006 15:01 62 desktop.ini
1 fichier(s) 62 octets
27 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:41 <REP> Adobe
07/07/2006 08:42 <REP> Ahead
14/12/2006 16:05 <REP> Apple Computer
19/12/2006 20:56 <REP> Deployment
03/11/2006 16:07 <REP> Google
24/09/2006 18:23 <REP> Help
21/07/2006 11:49 <REP> Identities
20/07/2006 18:49 <REP> Logitech-LS
10/11/2006 19:03 <REP> Macromedia
06/07/2006 15:01 <REP> Microsoft
05/10/2006 16:52 <REP> Mozilla
29/10/2006 13:06 <REP> Panda Software
13/10/2006 22:18 30.208 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/10/2006 14:57 15.136 GDIPFONTCACHEV1.DAT
04/11/2006 13:27 7.443.512 IconCache.db
3 fichier(s) 7.488.856 octets
14 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/07/2006 14:59 <REP> .
06/07/2006 14:59 <REP> ..
06/07/2006 14:59 <REP> Microsoft
06/07/2006 14:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.248.389.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/07/2006 14:59 <REP> .
06/07/2006 14:59 <REP> ..
06/07/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.389.120 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\Tasks

03/12/2006 12:17 330 MP Scheduled Scan.job
29/10/2006 11:58 414 uninstall software.job
06/07/2006 15:01 6 SA.DAT
06/07/2006 14:54 65 desktop.ini
06/07/2006 14:54 <REP> ..
06/07/2006 14:54 <REP> .
4 fichier(s) 815 octets
2 R‚p(s) 69.248.389.120 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Program Files

30/12/2006 12:35 <REP> .
30/12/2006 12:35 <REP> ..
28/12/2006 18:12 <REP> Adobe
06/07/2006 15:35 <REP> Ahead
30/12/2006 12:35 <REP> Alwil Software
01/11/2006 19:09 <REP> a-squared Free
26/11/2006 13:12 <REP> BitTorrent
29/10/2006 17:37 <REP> CCleaner
26/11/2006 12:34 <REP> Citrix
28/11/2006 19:36 <REP> CleanUp2
06/07/2006 14:53 <REP> ComPlus Applications
06/07/2006 15:21 <REP> CyberLink
24/12/2006 10:51 <REP> DivX
29/12/2006 12:23 <REP> Efface Historique 20
19/12/2006 15:20 <REP> ffxet
29/12/2006 15:57 <REP> Fichiers communs
18/12/2006 14:19 <REP> Google
27/11/2006 17:20 <REP> Grisoft
19/12/2006 13:09 <REP> Hewlett-Packard
29/12/2006 16:17 <REP> Hijackthis Version Fran‡aise
24/12/2006 11:46 <REP> hp deskjet 3820 series
19/12/2006 20:40 <REP> IEDP2
06/07/2006 15:14 <REP> Intel
11/11/2006 14:20 <REP> Intel Audio Studio
06/07/2006 15:13 <REP> Intel Desktop Boards
06/08/2006 14:04 <REP> InterActual
19/12/2006 14:41 <REP> Internet Explorer
26/12/2006 11:52 <REP> Java
03/12/2006 11:43 <REP> jv16 PowerTools
29/12/2006 13:03 <REP> Lavasoft
14/12/2006 15:31 <REP> LimeWire
06/07/2006 14:57 <REP> microsoft frontpage
29/11/2006 16:01 <REP> Microsoft IntelliPoint
26/11/2006 18:17 <REP> Microsoft IntelliType Pro
06/07/2006 14:54 <REP> Movie Maker
30/12/2006 12:52 <REP> Mozilla Firefox
18/12/2006 18:03 <REP> MSN Apps
06/07/2006 14:52 <REP> MSN Gaming Zone
29/12/2006 12:30 <REP> MSN Messenger
18/12/2006 20:30 <REP> MSN Messenger8.0
29/12/2006 12:31 <REP> MSN Pictures Displayer
17/11/2006 18:59 <REP> MSXML 4.0
06/07/2006 14:54 <REP> NetMeeting
13/12/2006 13:09 <REP> Outlook Express
29/10/2006 13:03 <REP> Panda Software
26/11/2006 13:16 <REP> Philips
19/12/2006 15:20 <REP> Plus!
03/11/2006 16:07 <REP> Real
29/12/2006 16:16 <REP> RegCleaner
06/07/2006 15:13 <REP> SigmaTel
14/12/2006 17:59 <REP> Spybot
14/12/2006 18:04 <REP> Spybot - Search & Destroy
05/12/2006 17:21 <REP> Sunbelt Software
09/12/2006 14:53 <REP> Ubisoft
11/11/2006 08:28 <REP> Ulead Systems
18/12/2006 17:57 <REP> Unlocker
14/12/2006 16:35 <REP> VirtualDJ
26/11/2006 13:12 <REP> Visicom Media
03/12/2006 12:14 <REP> Windows Defender
29/12/2006 12:30 <REP> Windows Live Safety Center
08/11/2006 12:23 <REP> Windows Live Toolbar
01/11/2006 17:03 <REP> Windows Media Player
06/07/2006 14:52 <REP> Windows NT
26/11/2006 13:12 <REP> WinRAR
06/07/2006 14:57 <REP> xerox
01/11/2006 18:07 <REP> Yahoo!
28/11/2006 18:46 <REP> Zone Labs
0 fichier(s) 0 octets
67 R‚p(s) 69.248.389.120 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LLVJX6MZ.DEFAULT\HOSTPERM.1
host popup 1 mgor.forumactif.com
host popup 1 www.flyordie.com
host popup 1 fr.vugames-europe.com
host popup 1 sawatdee.free.fr
host popup 1 www.telecharger-anime.com
host popup 1 www.imageshack.us

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS

26/12/2006 12:53 5.086 fma.gif
1 fichier(s) 5.086 octets
0 R‚p(s) 69.248.385.024 octets libres

*************** Fin du rapport ****************
* P3P History (5)

Rapport fait à 13:03:27,28 le sam. 30/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

10/12/2006 17:10 <REP> .
10/12/2006 17:10 <REP> ..
10/12/2006 17:10 <REP> Microsoft
10/12/2006 17:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

10/12/2006 17:10 <REP> .
10/12/2006 17:10 <REP> ..
10/12/2006 17:10 <REP> Microsoft
10/12/2006 17:31 3.184.656 IconCache.db
1 fichier(s) 3.184.656 octets
3 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/07/2006 16:45 <REP> .
06/07/2006 16:45 <REP> ..
26/07/2006 13:43 <REP> Adobe
11/11/2006 14:40 <REP> Adobe Systems
06/07/2006 15:23 <REP> Ahead
14/12/2006 16:03 <REP> Apple Computer
06/07/2006 15:21 <REP> CyberLink
03/11/2006 16:29 <REP> Google
18/12/2006 20:26 <REP> logobitsintereach
10/11/2006 17:24 <REP> Macromedia
06/07/2006 16:45 <REP> Microsoft
11/11/2006 13:48 <REP> nView_Profiles
29/10/2006 17:30 <REP> Spybot - Search & Destroy
11/11/2006 08:28 <REP> Ulead Systems
06/07/2006 15:57 <REP> Windows Genuine Advantage
21/09/2006 16:17 <REP> Windows Live Toolbar
06/07/2006 16:46 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/07/2006 16:45 <REP> .
06/07/2006 16:45 <REP> ..
06/07/2006 16:45 <REP> Microsoft
06/07/2006 16:46 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/07/2006 16:46 <REP> .
06/07/2006 16:46 <REP> ..
06/07/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

22/10/2006 06:50 <REP> .
22/10/2006 06:50 <REP> ..
22/10/2006 06:50 <REP> Microsoft
22/10/2006 06:52 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

22/10/2006 06:50 <REP> .
22/10/2006 06:50 <REP> ..
22/10/2006 06:50 <REP> Microsoft
22/10/2006 06:52 <REP> Mozilla
25/11/2006 18:33 <REP> Panda Software
25/11/2006 18:24 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/10/2006 06:57 3.789.102 IconCache.db
2 fichier(s) 3.792.686 octets
5 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Misschevaux64

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

06/07/2006 15:00 <REP> .
06/07/2006 15:00 <REP> ..
06/07/2006 15:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/07/2006 15:00 <REP> .
06/07/2006 15:00 <REP> ..
06/07/2006 15:00 <REP> Microsoft
07/12/2006 20:26 <REP> PCHealth
0 fichier(s) 0 octets
4 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:41 <REP> Adobe
26/07/2006 11:02 <REP> AdobeUM
08/08/2006 11:34 <REP> Ahead
14/12/2006 16:05 <REP> Apple Computer
27/09/2006 13:42 <REP> Bitdefender
25/11/2006 14:14 <REP> BitTorrent
01/08/2006 23:16 <REP> CyberLink
21/12/2006 13:30 <REP> Dossier de t‚l‚chargement Share-to-Web
24/12/2006 10:48 <REP> Dossier de t‚l‚chargement Share-to-Web
03/11/2006 17:57 <REP> Google
24/09/2006 18:23 <REP> Help
06/07/2006 15:01 <REP> Identities
29/10/2006 17:20 <REP> Lavasoft
20/07/2006 19:11 <REP> Macromedia
05/11/2006 11:57 <REP> Media Player Classic
06/07/2006 15:01 <REP> Microsoft
29/12/2006 09:57 <REP> mioObjects
13/08/2006 16:14 <REP> Mozilla
11/11/2006 15:48 <REP> Opera
03/11/2006 16:06 <REP> Real
05/10/2006 16:15 <REP> SecuROM
20/07/2006 18:14 <REP> Sun
11/11/2006 08:30 <REP> Ulead Systems
14/12/2006 20:32 <REP> Uniblue
07/11/2006 16:51 <REP> vlc
06/07/2006 15:01 62 desktop.ini
1 fichier(s) 62 octets
27 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

06/07/2006 15:01 <REP> .
06/07/2006 15:01 <REP> ..
06/07/2006 15:41 <REP> Adobe
07/07/2006 08:42 <REP> Ahead
14/12/2006 16:05 <REP> Apple Computer
19/12/2006 20:56 <REP> Deployment
03/11/2006 16:07 <REP> Google
24/09/2006 18:23 <REP> Help
21/07/2006 11:49 <REP> Identities
20/07/2006 18:49 <REP> Logitech-LS
10/11/2006 19:03 <REP> Macromedia
06/07/2006 15:01 <REP> Microsoft
05/10/2006 16:52 <REP> Mozilla
29/10/2006 13:06 <REP> Panda Software
13/10/2006 22:18 30.208 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/10/2006 14:57 15.136 GDIPFONTCACHEV1.DAT
04/11/2006 13:27 7.443.512 IconCache.db
3 fichier(s) 7.488.856 octets
14 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/07/2006 14:59 <REP> .
06/07/2006 14:59 <REP> ..
06/07/2006 14:59 <REP> Microsoft
06/07/2006 14:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 69.248.241.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/07/2006 14:59 <REP> .
06/07/2006 14:59 <REP> ..
06/07/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 69.248.241.664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS\Tasks

03/12/2006 12:17 330 MP Scheduled Scan.job
29/10/2006 11:58 414 uninstall software.job
06/07/2006 15:01 6 SA.DAT
06/07/2006 14:54 65 desktop.ini
06/07/2006 14:54 <REP> ..
06/07/2006 14:54 <REP> .
4 fichier(s) 815 octets
2 R‚p(s) 69.248.241.664 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\Program Files

30/12/2006 12:35 <REP> .
30/12/2006 12:35 <REP> ..
28/12/2006 18:12 <REP> Adobe
06/07/2006 15:35 <REP> Ahead
30/12/2006 12:35 <REP> Alwil Software
01/11/2006 19:09 <REP> a-squared Free
26/11/2006 13:12 <REP> BitTorrent
29/10/2006 17:37 <REP> CCleaner
26/11/2006 12:34 <REP> Citrix
28/11/2006 19:36 <REP> CleanUp2
06/07/2006 14:53 <REP> ComPlus Applications
06/07/2006 15:21 <REP> CyberLink
24/12/2006 10:51 <REP> DivX
29/12/2006 12:23 <REP> Efface Historique 20
19/12/2006 15:20 <REP> ffxet
29/12/2006 15:57 <REP> Fichiers communs
18/12/2006 14:19 <REP> Google
27/11/2006 17:20 <REP> Grisoft
19/12/2006 13:09 <REP> Hewlett-Packard
29/12/2006 16:17 <REP> Hijackthis Version Fran‡aise
24/12/2006 11:46 <REP> hp deskjet 3820 series
19/12/2006 20:40 <REP> IEDP2
06/07/2006 15:14 <REP> Intel
11/11/2006 14:20 <REP> Intel Audio Studio
06/07/2006 15:13 <REP> Intel Desktop Boards
06/08/2006 14:04 <REP> InterActual
19/12/2006 14:41 <REP> Internet Explorer
26/12/2006 11:52 <REP> Java
03/12/2006 11:43 <REP> jv16 PowerTools
29/12/2006 13:03 <REP> Lavasoft
14/12/2006 15:31 <REP> LimeWire
06/07/2006 14:57 <REP> microsoft frontpage
29/11/2006 16:01 <REP> Microsoft IntelliPoint
26/11/2006 18:17 <REP> Microsoft IntelliType Pro
06/07/2006 14:54 <REP> Movie Maker
30/12/2006 12:52 <REP> Mozilla Firefox
18/12/2006 18:03 <REP> MSN Apps
06/07/2006 14:52 <REP> MSN Gaming Zone
29/12/2006 12:30 <REP> MSN Messenger
18/12/2006 20:30 <REP> MSN Messenger8.0
29/12/2006 12:31 <REP> MSN Pictures Displayer
17/11/2006 18:59 <REP> MSXML 4.0
06/07/2006 14:54 <REP> NetMeeting
13/12/2006 13:09 <REP> Outlook Express
29/10/2006 13:03 <REP> Panda Software
26/11/2006 13:16 <REP> Philips
19/12/2006 15:20 <REP> Plus!
03/11/2006 16:07 <REP> Real
29/12/2006 16:16 <REP> RegCleaner
06/07/2006 15:13 <REP> SigmaTel
14/12/2006 17:59 <REP> Spybot
14/12/2006 18:04 <REP> Spybot - Search & Destroy
05/12/2006 17:21 <REP> Sunbelt Software
09/12/2006 14:53 <REP> Ubisoft
11/11/2006 08:28 <REP> Ulead Systems
18/12/2006 17:57 <REP> Unlocker
14/12/2006 16:35 <REP> VirtualDJ
26/11/2006 13:12 <REP> Visicom Media
03/12/2006 12:14 <REP> Windows Defender
29/12/2006 12:30 <REP> Windows Live Safety Center
08/11/2006 12:23 <REP> Windows Live Toolbar
01/11/2006 17:03 <REP> Windows Media Player
06/07/2006 14:52 <REP> Windows NT
26/11/2006 13:12 <REP> WinRAR
06/07/2006 14:57 <REP> xerox
01/11/2006 18:07 <REP> Yahoo!
28/11/2006 18:46 <REP> Zone Labs
0 fichier(s) 0 octets
67 R‚p(s) 69.248.241.664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LLVJX6MZ.DEFAULT\HOSTPERM.1
host popup 1 mgor.forumactif.com
host popup 1 www.flyordie.com
host popup 1 fr.vugames-europe.com
host popup 1 sawatdee.free.fr
host popup 1 www.telecharger-anime.com
host popup 1 www.imageshack.us

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F41E-343F

R‚pertoire de C:\WINDOWS

26/12/2006 12:53 5.086 fma.gif
1 fichier(s) 5.086 octets
0 R‚p(s) 69.248.237.568 octets libres

*************** Fin du rapport ****************
0
Réponse 13 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 déc. 2006 à 13:28
a mes yeux ton log est propre , il y'a just ce programe qui me parrait suspect "Plus!" si tu connais pas alors desinstalles le dans ajout/suppression de programe

a+++
0
Réponse 14 / 24
The floodeur fou
30 déc. 2006 à 13:45
le probleme c'est qu'il n'y fugure pas ^_^
0
Réponse 15 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 déc. 2006 à 14:02
et pourtant il apparais bien dans programe files

19/12/2006 15:20 <REP> Plus!

a++++
0
Réponse 16 / 24
The floodeur fou
30 déc. 2006 à 14:03
voila il est bien au chaud ds la corbeille ^


@+
0
Réponse 17 / 24
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 déc. 2006 à 14:07
Slt

Juste en passant

MSN +,,,,,,, non ??

(faut pas les sponsors)))

A++
0
Réponse 18 / 24
The floodeur fou
30 déc. 2006 à 14:10
possible... en tout cass c'est du passe ! mon uc tourne a 100% c'est assez embetant mon pc rame . Tu ne sais pas ce que je dois faire ?
0
Réponse 19 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 déc. 2006 à 14:16
ok creé ton propre sujet c'est mieu :) parceque si je te repond ici , tout va ce melangé et on va plus se retrouvé


a++
0
Réponse 20 / 24
The floodeur fou
30 déc. 2006 à 14:26
le voila ici :uc utilisee a 100
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses