Infecté, besoin d'aide ...
Seaskimmer
-
emmanuel -
emmanuel -
Bonjour à tous et bonne année !
Mon PC est depuis quelques temps victime d'attaque du type kill bill exploit, ou buffer-overflow exploit. Kaspersky me les stoppe, mais j'aimerai savoir si un ver ou autre saloperie ne serai pas responsable de la faille.
Voici les rapports de AVG anti spyware et hijackthis. Le rapport de kaspersky est vierge.
Merci de votre aide ! Je précise que mon PC est aussi à jour qu'il peut l'être.
Rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:20:16 12/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Charly Money\Cookies\charly_money@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.275:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Bfast : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Géraldine Money\Application Data\Mozilla\Firefox\Profiles\6qvwdfz8.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Charly\Cookies\charly@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.338:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Charly Money\Cookies\charly_money@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Charly\Cookies\charly@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.443:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.444:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
Rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:27:09, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\iRiver\iHP100\iHPDetect.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Logitech\iTouch\kbdtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\EzBackup\EZ-Backup Manager\ezbackupmanager.exe
C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Charly\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [EzBackup Manager] C:\Program Files\EzBackup\EZ-Backup Manager\ezbackupmanager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.12\AsRunHelp.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C6456B0-E4A2-4A43-838E-8DA4220EEA87}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28F16A4-2561-446D-8EB6-DAD9B3CDF2A1}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: EZ-Backup Manager - Unknown owner - C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
Mon PC est depuis quelques temps victime d'attaque du type kill bill exploit, ou buffer-overflow exploit. Kaspersky me les stoppe, mais j'aimerai savoir si un ver ou autre saloperie ne serai pas responsable de la faille.
Voici les rapports de AVG anti spyware et hijackthis. Le rapport de kaspersky est vierge.
Merci de votre aide ! Je précise que mon PC est aussi à jour qu'il peut l'être.
Rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:20:16 12/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Charly Money\Cookies\charly_money@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.275:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Bfast : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Géraldine Money\Application Data\Mozilla\Firefox\Profiles\6qvwdfz8.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Charly\Cookies\charly@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.338:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Charly Money\Cookies\charly_money@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Charly\Cookies\charly@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.443:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.444:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
Rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:27:09, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\iRiver\iHP100\iHPDetect.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Logitech\iTouch\kbdtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\EzBackup\EZ-Backup Manager\ezbackupmanager.exe
C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Charly\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [EzBackup Manager] C:\Program Files\EzBackup\EZ-Backup Manager\ezbackupmanager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.12\AsRunHelp.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C6456B0-E4A2-4A43-838E-8DA4220EEA87}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28F16A4-2561-446D-8EB6-DAD9B3CDF2A1}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: EZ-Backup Manager - Unknown owner - C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
A voir également:
- Infecté, besoin d'aide ...
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
9 réponses
Modification, kaspersky vient de découvrir un trojan :
Trojan-Downloader.Win32.Agent.aii
il s'agit d'un .exe qui se met dans "Documents and Settings/All Users/Documents/setup.exe"
Une fois le fichier supprimé par Kaspersky, ce dernier revient automatiquement au bout de 20 min environ.
J'ai vraiment une merde planquée quelque part mais où ?
Merci de vos conseils !
Trojan-Downloader.Win32.Agent.aii
il s'agit d'un .exe qui se met dans "Documents and Settings/All Users/Documents/setup.exe"
Une fois le fichier supprimé par Kaspersky, ce dernier revient automatiquement au bout de 20 min environ.
J'ai vraiment une merde planquée quelque part mais où ?
Merci de vos conseils !
bonjour installe un parefeu pour empeché le virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
ensuite lance un scan kaspersky et supprime les virus qu'il te trouve
a+++
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
ensuite lance un scan kaspersky et supprime les virus qu'il te trouve
a+++
Je posséde Kaspersky internet security 6.0, donc pas de soucis de pare feu, de plus je suis derrière un modem Neuf box configuré en routeur.
Donc le problème est interne, un executable queconque s'est infiltré et se réactive après chaque suppression, d'où l'intérêt de me dire si dans les rapports que j'ai posté, il y a quelque chose de planqué.
Donc le problème est interne, un executable queconque s'est infiltré et se réactive après chaque suppression, d'où l'intérêt de me dire si dans les rapports que j'ai posté, il y a quelque chose de planqué.
ton parefeu doit etre mal configuré
va dans les option du parefeu et configure le pour qu'il bloque le fichier setup.exe ensuite lance un scan antivirus pour le supprimé
a+++
va dans les option du parefeu et configure le pour qu'il bloque le fichier setup.exe ensuite lance un scan antivirus pour le supprimé
a+++
Négatif, mon pare feu fonctionne très bien :
12/01/2007 18:02:06 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.14.15 TCP 445
12/01/2007 18:03:23 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.31.187 TCP 445
12/01/2007 18:03:26 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.179.176 TCP 445
12/01/2007 18:06:24 Intrusion.Win.LSASS.exploit 86.71.213.112 TCP 445
12/01/2007 18:07:22 Intrusion.Win.LSASS.exploit 86.71.21.15 TCP 445
12/01/2007 18:09:29 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.167.192 TCP 445
12/01/2007 18:10:23 Intrusion.Win.LSASS.exploit 86.71.0.171 TCP 445
12/01/2007 18:10:43 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.66.212 TCP 445
12/01/2007 18:15:50 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.179.233 TCP 445
12/01/2007 18:15:59 Intrusion.Win.LSASS.exploit 86.71.127.130 TCP 445
12/01/2007 18:17:13 Intrusion.Win.LSASS.exploit 66.181.95.90 TCP 445
12/01/2007 18:17:13 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 66.181.95.90 TCP 445
12/01/2007 18:17:17 Intrusion.Win.LSASS.exploit 86.71.33.109 TCP 445
12/01/2007 18:20:17 Intrusion.Win.LSASS.exploit 86.71.230.13 TCP 445
12/01/2007 18:22:03 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.136.215 TCP 445
12/01/2007 18:24:37 Intrusion.Win.LSASS.exploit 84.101.181.172 TCP 445
12/01/2007 18:24:49 Intrusion.Win.LSASS.exploit 86.71.145.222 TCP 445
12/01/2007 18:24:49 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.222 TCP 445
12/01/2007 18:27:26 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.198.128 TCP 445
12/01/2007 18:30:05 Intrusion.Win.LSASS.exploit 86.71.191.124 TCP 445
12/01/2007 18:30:05 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.191.124 TCP 445
12/01/2007 18:30:42 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.161.223 TCP 445
12/01/2007 18:33:01 Intrusion.Win.LSASS.exploit 86.71.145.61 TCP 445
12/01/2007 18:33:02 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.61 TCP 445
12/01/2007 18:33:37 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.10.226 TCP 445
12/01/2007 18:37:07 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.143.18 TCP 445
12/01/2007 18:38:09 Intrusion.Win.LSASS.exploit 86.71.179.116 TCP 445
12/01/2007 18:38:09 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.179.116 TCP 445
12/01/2007 18:38:37 Intrusion.Win.LSASS.exploit 206.128.139.150 TCP 445
12/01/2007 18:42:25 Intrusion.Win.LSASS.exploit 217.43.15.254 TCP 445
12/01/2007 19:01:45 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.66.193 TCP 445
12/01/2007 19:03:53 Intrusion.Win.LSASS.exploit 86.71.65.16 TCP 445
12/01/2007 19:03:53 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.65.16 TCP 445
12/01/2007 19:04:19 Intrusion.Win.LSASS.exploit 86.71.145.137 TCP 445
12/01/2007 19:04:19 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.137 TCP 445
12/01/2007 19:05:35 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.128.239 TCP 445
12/01/2007 19:06:21 Intrusion.Win.LSASS.exploit 86.71.5.167 TCP 445
12/01/2007 19:09:23 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.174.36 TCP 445
12/01/2007 19:10:56 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.66.148 TCP 445
12/01/2007 19:12:10 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.14.15 TCP 445
12/01/2007 19:29:42 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.143.100 TCP 445
12/01/2007 19:30:03 Intrusion.Win.NETAPI.buffer-overflow.exploit 84.102.159.111 TCP 445
12/01/2007 19:30:24 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.198.128 TCP 445
12/01/2007 19:30:33 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.147.139 TCP 445
12/01/2007 19:31:00 Intrusion.Win.LSASS.exploit 86.71.192.74 TCP 445
12/01/2007 19:31:00 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.192.74 TCP 445
12/01/2007 19:31:24 Intrusion.Win.LSASS.exploit 86.71.104.243 TCP 445
12/01/2007 19:32:16 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.28.219 TCP 445
12/01/2007 19:36:39 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.10.226 TCP 445
12/01/2007 19:40:32 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.36.148 TCP 445
12/01/2007 19:41:22 Intrusion.Win.LSASS.exploit 86.71.177.169 TCP 445
12/01/2007 19:41:22 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.177.169 TCP 445
12/01/2007 19:45:52 Intrusion.Win.LSASS.exploit 86.71.0.152 TCP 445
12/01/2007 19:45:52 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.0.152 TCP 445
12/01/2007 19:48:10 Intrusion.Win.LSASS.exploit 86.71.233.252 TCP 445
12/01/2007 19:51:37 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 84.102.31.53 TCP 445
12/01/2007 19:52:57 Intrusion.Win.LSASS.exploit 86.71.98.4 TCP 445
12/01/2007 19:54:38 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.31.34 TCP 445
12/01/2007 19:59:35 Intrusion.Win.LSASS.exploit 86.71.63.32 TCP 445
12/01/2007 20:08:37 Intrusion.Win.MSSQL.worm.Helkern 61.128.211.212 UDP 1434
12/01/2007 20:09:48 Intrusion.Win.LSASS.exploit 86.71.234.61 TCP 445
12/01/2007 20:09:48 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.234.61 TCP 445
12/01/2007 20:12:18 Intrusion.Win.LSASS.exploit 86.71.179.116 TCP 445
12/01/2007 20:12:18 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.179.116 TCP 445
12/01/2007 20:17:40 Intrusion.Win.MSSQL.worm.Helkern 210.17.28.44 UDP 1434
12/01/2007 20:18:03 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.63.95 TCP 445
12/01/2007 20:22:55 Intrusion.Win.LSASS.exploit 86.71.112.96 TCP 445
12/01/2007 20:22:56 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.72.23 TCP 445
Toutes les attaques sont vues, elles passent toutes par le port 445, j'ai donc bloqué ce dernier en fermeture pour le protocole TCP, mais sans effets. Ce port est ouvert par le processus system.
12/01/2007 18:02:06 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.14.15 TCP 445
12/01/2007 18:03:23 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.31.187 TCP 445
12/01/2007 18:03:26 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.179.176 TCP 445
12/01/2007 18:06:24 Intrusion.Win.LSASS.exploit 86.71.213.112 TCP 445
12/01/2007 18:07:22 Intrusion.Win.LSASS.exploit 86.71.21.15 TCP 445
12/01/2007 18:09:29 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.167.192 TCP 445
12/01/2007 18:10:23 Intrusion.Win.LSASS.exploit 86.71.0.171 TCP 445
12/01/2007 18:10:43 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.66.212 TCP 445
12/01/2007 18:15:50 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.179.233 TCP 445
12/01/2007 18:15:59 Intrusion.Win.LSASS.exploit 86.71.127.130 TCP 445
12/01/2007 18:17:13 Intrusion.Win.LSASS.exploit 66.181.95.90 TCP 445
12/01/2007 18:17:13 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 66.181.95.90 TCP 445
12/01/2007 18:17:17 Intrusion.Win.LSASS.exploit 86.71.33.109 TCP 445
12/01/2007 18:20:17 Intrusion.Win.LSASS.exploit 86.71.230.13 TCP 445
12/01/2007 18:22:03 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.136.215 TCP 445
12/01/2007 18:24:37 Intrusion.Win.LSASS.exploit 84.101.181.172 TCP 445
12/01/2007 18:24:49 Intrusion.Win.LSASS.exploit 86.71.145.222 TCP 445
12/01/2007 18:24:49 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.222 TCP 445
12/01/2007 18:27:26 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.198.128 TCP 445
12/01/2007 18:30:05 Intrusion.Win.LSASS.exploit 86.71.191.124 TCP 445
12/01/2007 18:30:05 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.191.124 TCP 445
12/01/2007 18:30:42 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.161.223 TCP 445
12/01/2007 18:33:01 Intrusion.Win.LSASS.exploit 86.71.145.61 TCP 445
12/01/2007 18:33:02 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.61 TCP 445
12/01/2007 18:33:37 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.10.226 TCP 445
12/01/2007 18:37:07 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.143.18 TCP 445
12/01/2007 18:38:09 Intrusion.Win.LSASS.exploit 86.71.179.116 TCP 445
12/01/2007 18:38:09 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.179.116 TCP 445
12/01/2007 18:38:37 Intrusion.Win.LSASS.exploit 206.128.139.150 TCP 445
12/01/2007 18:42:25 Intrusion.Win.LSASS.exploit 217.43.15.254 TCP 445
12/01/2007 19:01:45 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.66.193 TCP 445
12/01/2007 19:03:53 Intrusion.Win.LSASS.exploit 86.71.65.16 TCP 445
12/01/2007 19:03:53 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.65.16 TCP 445
12/01/2007 19:04:19 Intrusion.Win.LSASS.exploit 86.71.145.137 TCP 445
12/01/2007 19:04:19 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.137 TCP 445
12/01/2007 19:05:35 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.128.239 TCP 445
12/01/2007 19:06:21 Intrusion.Win.LSASS.exploit 86.71.5.167 TCP 445
12/01/2007 19:09:23 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.174.36 TCP 445
12/01/2007 19:10:56 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.66.148 TCP 445
12/01/2007 19:12:10 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.14.15 TCP 445
12/01/2007 19:29:42 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.143.100 TCP 445
12/01/2007 19:30:03 Intrusion.Win.NETAPI.buffer-overflow.exploit 84.102.159.111 TCP 445
12/01/2007 19:30:24 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.198.128 TCP 445
12/01/2007 19:30:33 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.147.139 TCP 445
12/01/2007 19:31:00 Intrusion.Win.LSASS.exploit 86.71.192.74 TCP 445
12/01/2007 19:31:00 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.192.74 TCP 445
12/01/2007 19:31:24 Intrusion.Win.LSASS.exploit 86.71.104.243 TCP 445
12/01/2007 19:32:16 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.28.219 TCP 445
12/01/2007 19:36:39 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.10.226 TCP 445
12/01/2007 19:40:32 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.36.148 TCP 445
12/01/2007 19:41:22 Intrusion.Win.LSASS.exploit 86.71.177.169 TCP 445
12/01/2007 19:41:22 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.177.169 TCP 445
12/01/2007 19:45:52 Intrusion.Win.LSASS.exploit 86.71.0.152 TCP 445
12/01/2007 19:45:52 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.0.152 TCP 445
12/01/2007 19:48:10 Intrusion.Win.LSASS.exploit 86.71.233.252 TCP 445
12/01/2007 19:51:37 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 84.102.31.53 TCP 445
12/01/2007 19:52:57 Intrusion.Win.LSASS.exploit 86.71.98.4 TCP 445
12/01/2007 19:54:38 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.31.34 TCP 445
12/01/2007 19:59:35 Intrusion.Win.LSASS.exploit 86.71.63.32 TCP 445
12/01/2007 20:08:37 Intrusion.Win.MSSQL.worm.Helkern 61.128.211.212 UDP 1434
12/01/2007 20:09:48 Intrusion.Win.LSASS.exploit 86.71.234.61 TCP 445
12/01/2007 20:09:48 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.234.61 TCP 445
12/01/2007 20:12:18 Intrusion.Win.LSASS.exploit 86.71.179.116 TCP 445
12/01/2007 20:12:18 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.179.116 TCP 445
12/01/2007 20:17:40 Intrusion.Win.MSSQL.worm.Helkern 210.17.28.44 UDP 1434
12/01/2007 20:18:03 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.63.95 TCP 445
12/01/2007 20:22:55 Intrusion.Win.LSASS.exploit 86.71.112.96 TCP 445
12/01/2007 20:22:56 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.72.23 TCP 445
Toutes les attaques sont vues, elles passent toutes par le port 445, j'ai donc bloqué ce dernier en fermeture pour le protocole TCP, mais sans effets. Ce port est ouvert par le processus system.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais tenter autre chose, blocage des paquets sur les ports 445 et 1434 étant donné que je ne peut pas stopper les processus système.
Mais celà ne résoudra pas le problème de mon fichier setup.exe (trojan)
Mais celà ne résoudra pas le problème de mon fichier setup.exe (trojan)
c'est bizzare ton log hijack est propre
telecharge Lopxp.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
a+++
telecharge Lopxp.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
a+++
Rapport fait à 20:39:59,23 le 12/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/01/2007 19:24 <REP> .
11/01/2007 19:24 <REP> ..
11/01/2007 19:24 <REP> Microsoft
11/01/2007 19:24 <REP> Mozilla
11/01/2007 19:24 <REP> Talkback
11/01/2007 19:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 11ÿ095ÿ285ÿ760 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/01/2007 19:24 <REP> .
11/01/2007 19:24 <REP> ..
11/01/2007 19:24 <REP> Microsoft
11/01/2007 19:24 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ095ÿ281ÿ664 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/03/2006 17:44 <REP> .
11/03/2006 17:44 <REP> ..
12/03/2006 18:45 <REP> Adobe
23/12/2006 18:43 <REP> CanonBJ
23/12/2006 20:54 <REP> Google
15/05/2006 19:54 <REP> Kaspersky Lab
30/06/2006 20:16 <REP> Macrovision
11/03/2006 17:44 <REP> Microsoft
28/05/2006 18:10 <REP> NVIDIA
01/06/2006 08:50 <REP> nView_Profiles
18/03/2006 20:03 <REP> QuickTime
23/12/2006 18:49 <REP> ScanSoft
10/04/2006 20:35 <REP> Skype
13/03/2006 16:26 <REP> Symantec
23/12/2006 22:51 <REP> Ubisoft
24/12/2006 00:08 <REP> Ulead Systems
12/03/2006 12:55 <REP> Windows Genuine Advantage
29/08/2006 20:38 <REP> Windows Live Toolbar
11/03/2006 17:45 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 11ÿ095ÿ281ÿ664 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly\Application Data
11/03/2006 17:59 <REP> .
11/03/2006 17:59 <REP> ..
12/03/2006 18:36 <REP> Adobe
12/03/2006 19:35 <REP> AdobeUM
23/09/2006 23:29 <REP> ArcSoft
23/12/2006 15:07 <REP> ATI
02/08/2006 17:35 <REP> Azureus
09/04/2006 18:11 <REP> BSplayer
26/12/2006 00:03 <REP> Canon
08/04/2006 21:25 <REP> DeskSoft
12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
11/09/2006 18:40 <REP> Gearbox Software
13/06/2006 23:43 <REP> Google
25/03/2006 23:57 <REP> Help
11/03/2006 17:59 <REP> Identities
13/03/2006 16:31 <REP> IsolatedStorage
15/06/2006 16:53 <REP> Leadertech
23/12/2006 19:20 <REP> Logitech
14/03/2006 15:40 <REP> Macromedia
14/03/2006 19:54 <REP> Media Player Classic
11/03/2006 17:59 <REP> Microsoft
12/03/2006 15:21 <REP> Mozilla
20/07/2006 20:39 <REP> Real
23/12/2006 18:49 <REP> ScanSoft
23/12/2006 22:51 <REP> SecuROM
10/04/2006 20:35 <REP> Skype
12/03/2006 12:37 <REP> SpamTest
03/05/2006 15:19 <REP> Sun
25/03/2006 23:18 <REP> Symantec
12/03/2006 15:22 <REP> Talkback
25/03/2006 21:33 <REP> ubi.com
25/03/2006 19:36 2ÿ508 $_hpcst$.hpc
11/03/2006 17:59 62 desktop.ini
12/03/2006 13:29 2ÿ256 QuickZip45.ini
3 fichier(s) 4ÿ826 octets
32 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly\Local Settings\Application Data
11/03/2006 17:59 <REP> .
11/03/2006 17:59 <REP> ..
02/08/2006 17:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
12/03/2006 19:01 <REP> Adobe
01/08/2006 12:17 <REP> Ahead
13/03/2006 16:31 <REP> ApplicationHistory
23/12/2006 15:07 <REP> ATI
23/12/2006 19:01 <REP> Downloaded Installations
13/06/2006 23:43 <REP> Google
25/03/2006 23:57 <REP> Help
13/03/2006 17:06 <REP> Identities
10/04/2006 18:02 <REP> Logitech-LS
11/03/2006 17:59 <REP> Microsoft
12/03/2006 15:21 <REP> Mozilla
08/04/2006 21:55 <REP> Yahoo
11/03/2006 17:59 233ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/03/2006 16:31 129 fusioncache.dat
12/03/2006 12:36 31ÿ688 GDIPFONTCACHEV1.DAT
01/08/2006 11:29 3ÿ180ÿ116 IconCache.db
4 fichier(s) 3ÿ445ÿ405 octets
15 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly Money\Application Data
31/07/2006 18:04 <REP> .
31/07/2006 18:04 <REP> ..
25/12/2006 12:56 <REP> Adobe
25/12/2006 13:04 <REP> AdobeUM
04/10/2006 17:38 <REP> ArcSoft
23/12/2006 20:38 <REP> ATI
23/12/2006 20:54 <REP> Google
31/07/2006 18:05 <REP> Identities
23/12/2006 20:38 <REP> Logitech
14/08/2006 14:55 <REP> Macromedia
31/07/2006 18:04 <REP> Microsoft
14/08/2006 14:53 <REP> Mozilla
31/07/2006 18:05 <REP> Real
14/08/2006 14:54 <REP> Talkback
31/07/2006 18:04 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly Money\Local Settings\Application Data
31/07/2006 18:04 <REP> .
31/07/2006 18:04 <REP> ..
25/12/2006 13:04 <REP> Adobe
23/12/2006 20:38 <REP> ApplicationHistory
23/12/2006 20:38 <REP> ATI
23/12/2006 20:54 <REP> Google
31/07/2006 18:04 <REP> Microsoft
14/08/2006 14:53 <REP> Mozilla
23/12/2006 20:38 135 fusioncache.dat
25/08/2006 16:22 31ÿ688 GDIPFONTCACHEV1.DAT
2 fichier(s) 31ÿ823 octets
8 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/03/2006 17:44 <REP> .
11/03/2006 17:44 <REP> ..
11/03/2006 17:44 <REP> Microsoft
11/03/2006 17:45 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/03/2006 17:45 <REP> .
11/03/2006 17:45 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\G‚raldine Money\Application Data
31/07/2006 14:45 <REP> .
31/07/2006 14:45 <REP> ..
02/10/2006 19:50 <REP> ArcSoft
31/07/2006 14:46 <REP> Identities
02/08/2006 16:45 <REP> Macromedia
31/07/2006 14:45 <REP> Microsoft
01/08/2006 11:33 <REP> Mozilla
31/07/2006 14:47 <REP> Real
01/08/2006 11:34 <REP> Talkback
31/07/2006 14:45 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\G‚raldine Money\Local Settings\Application Data
31/07/2006 14:45 <REP> .
31/07/2006 14:45 <REP> ..
31/07/2006 14:45 <REP> Microsoft
01/08/2006 11:33 <REP> Mozilla
25/08/2006 18:32 29ÿ696 GDIPFONTCACHEV1.DAT
1 fichier(s) 29ÿ696 octets
4 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
18/05/2006 18:25 2ÿ508 $_hpcst$.hpc
1 fichier(s) 2ÿ508 octets
3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/03/2006 17:57 <REP> .
11/03/2006 17:57 <REP> ..
23/12/2006 15:29 <REP> ATI
11/03/2006 17:57 <REP> Microsoft
11/03/2006 17:57 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 11ÿ095ÿ257ÿ088 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/03/2006 17:57 <REP> .
11/03/2006 17:57 <REP> ..
23/12/2006 15:29 <REP> ATI
12/03/2006 12:36 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ095ÿ257ÿ088 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\Tasks
23/12/2006 15:14 256 V‚rifier les mises … jour de Windows Live Toolbar.job
11/03/2006 17:56 6 SA.DAT
11/03/2006 17:54 65 desktop.ini
11/03/2006 17:54 <REP> ..
11/03/2006 17:54 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 11ÿ095ÿ252ÿ992 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Program Files
12/01/2007 17:33 <REP> .
12/01/2007 17:33 <REP> ..
09/04/2006 10:39 <REP> 3D Space Tour
14/03/2006 20:07 <REP> Adobe
02/06/2006 19:45 <REP> AGEIA Technologies
28/12/2006 21:42 <REP> Ahead
04/09/2006 17:19 <REP> Alien Shooter
12/03/2006 12:58 <REP> Analog Devices
09/01/2007 23:13 <REP> Architecte 3D - Platinum CAD
23/12/2006 18:47 <REP> ArcSoft
11/01/2007 22:26 <REP> a-squared Free
23/12/2006 17:34 <REP> ASUS
23/12/2006 19:34 <REP> ASUS WiFi-AP Solo
23/12/2006 20:18 <REP> ATI Technologies
02/08/2006 18:42 <REP> Avery Assistant 2.5
10/09/2006 18:13 <REP> Azureus
28/08/2006 21:58 <REP> Battleship Chess
07/01/2007 23:10 <REP> Big Kahuna Reef
23/12/2006 19:05 <REP> Canon
19/05/2006 17:29 <REP> CDisplay
26/08/2006 14:37 <REP> codec
11/03/2006 17:54 <REP> ComPlus Applications
26/08/2006 14:48 <REP> Cryptus 2006
22/06/2006 23:00 <REP> Deskshare
05/05/2006 22:26 <REP> DIFX
23/12/2006 19:02 <REP> Electronic Arts
23/12/2006 19:57 <REP> EzBackup
17/05/2006 16:36 <REP> fdjeux
04/01/2007 18:44 <REP> Fichiers communs
03/05/2006 22:10 <REP> Foxy
01/06/2006 20:19 <REP> Futuremark
26/08/2006 17:36 <REP> GameHouse
26/03/2006 17:23 <REP> GameSpy Arcade
23/12/2006 20:53 <REP> Google
12/01/2007 17:33 <REP> Grisoft
28/04/2006 16:57 <REP> Guitar Pro 4
05/01/2007 12:23 <REP> HOTAS
12/03/2006 12:58 <REP> Intel
23/12/2006 17:00 <REP> Internet Explorer
28/12/2006 21:45 <REP> InterVideo
29/04/2006 17:40 <REP> iRiver
02/05/2006 23:12 <REP> Java
15/05/2006 19:54 <REP> Kaspersky Lab
23/12/2006 19:13 <REP> Logitech
23/12/2006 17:23 <REP> Marvell
12/03/2006 13:41 <REP> Messenger
12/03/2006 14:13 <REP> Micro Application
23/12/2006 23:17 <REP> Microsoft ActiveSync
11/03/2006 17:56 <REP> microsoft frontpage
26/06/2006 17:58 <REP> Microsoft Money 2005
14/03/2006 16:35 <REP> Microsoft Office
14/03/2006 16:35 <REP> Microsoft Visual Studio
12/03/2006 12:30 <REP> Movie Maker
12/01/2007 19:36 <REP> Mozilla Firefox
11/03/2006 17:53 <REP> MSN Gaming Zone
29/08/2006 20:36 <REP> MSN Messenger
23/12/2006 15:10 <REP> MSXML 4.0
23/09/2006 23:28 <REP> My Book
28/12/2006 13:10 <REP> NaturalPoint
12/03/2006 12:29 <REP> NetMeeting
05/07/2006 16:24 <REP> neuf telecom
25/09/2006 00:51 <REP> nLite
17/03/2006 20:40 <REP> OfficeUpdate11
23/12/2006 15:10 <REP> Outlook Express
23/09/2006 23:54 <REP> Picasa2
26/08/2006 14:28 <REP> Prophet Soft
18/03/2006 21:05 <REP> QuickTime
20/07/2006 20:41 <REP> Real
23/12/2006 19:17 <REP> Realtek
26/08/2006 21:21 <REP> ReflexiveArcade
23/12/2006 18:48 <REP> ScanSoft
29/04/2006 12:11 <REP> Services en ligne
10/04/2006 20:34 <REP> Skype
28/05/2006 16:49 <REP> SLD Codec Pack
04/08/2006 20:32 <REP> SuperCopier2
23/12/2006 18:02 <REP> Symantec
07/05/2006 16:13 <REP> TestLAB 2003 Pro
08/04/2006 17:24 <REP> ToniArts
11/01/2007 20:54 <REP> TribalWeb.net
25/03/2006 21:33 <REP> ubi.com
01/05/2006 19:21 <REP> VAC System
17/05/2006 17:23 <REP> Webteh
05/05/2006 14:31 <REP> Windows Live Safety Center
23/12/2006 15:14 <REP> Windows Live Toolbar
08/01/2007 21:45 <REP> Windows Media Connect 2
09/01/2007 03:07 <REP> Windows Media Player
12/03/2006 12:29 <REP> Windows NT
08/04/2006 17:09 <REP> WinRAR
11/03/2006 17:56 <REP> xerox
25/03/2006 22:01 <REP> XviD
13/04/2006 17:14 <REP> Yahoo!
0 fichier(s) 0 octets
91 R‚p(s) 11ÿ095ÿ248ÿ896 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
fr.nobilia.de REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHARLY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MQDEOXFU.DEFAULT\HOSTPERM.1
host popup 1 wgadirect.pagesjaunes.fr
host popup 1 www.adesio.labanquepostale.fr
host popup 1 www.logitech.com
host popup 1 www.01net.com
host popup 1 www.sony.fr
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Rapport fait à 20:41:43,12 le 12/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/01/2007 19:24 <REP> .
11/01/2007 19:24 <REP> ..
11/01/2007 19:24 <REP> Microsoft
11/01/2007 19:24 <REP> Mozilla
11/01/2007 19:24 <REP> Talkback
11/01/2007 19:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/01/2007 19:24 <REP> .
11/01/2007 19:24 <REP> ..
11/01/2007 19:24 <REP> Microsoft
11/01/2007 19:24 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/03/2006 17:44 <REP> .
11/03/2006 17:44 <REP> ..
12/03/2006 18:45 <REP> Adobe
23/12/2006 18:43 <REP> CanonBJ
23/12/2006 20:54 <REP> Google
15/05/2006 19:54 <REP> Kaspersky Lab
30/06/2006 20:16 <REP> Macrovision
11/03/2006 17:44 <REP> Microsoft
28/05/2006 18:10 <REP> NVIDIA
01/06/2006 08:50 <REP> nView_Profiles
18/03/2006 20:03 <REP> QuickTime
23/12/2006 18:49 <REP> ScanSoft
10/04/2006 20:35 <REP> Skype
13/03/2006 16:26 <REP> Symantec
23/12/2006 22:51 <REP> Ubisoft
24/12/2006 00:08 <REP> Ulead Systems
12/03/2006 12:55 <REP> Windows Genuine Advantage
29/08/2006 20:38 <REP> Windows Live Toolbar
11/03/2006 17:45 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly\Application Data
11/03/2006 17:59 <REP> .
11/03/2006 17:59 <REP> ..
12/03/2006 18:36 <REP> Adobe
12/03/2006 19:35 <REP> AdobeUM
23/09/2006 23:29 <REP> ArcSoft
23/12/2006 15:07 <REP> ATI
02/08/2006 17:35 <REP> Azureus
09/04/2006 18:11 <REP> BSplayer
26/12/2006 00:03 <REP> Canon
08/04/2006 21:25 <REP> DeskSoft
12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
11/09/2006 18:40 <REP> Gearbox Software
13/06/2006 23:43 <REP> Google
25/03/2006 23:57 <REP> Help
11/03/2006 17:59 <REP> Identities
13/03/2006 16:31 <REP> IsolatedStorage
15/06/2006 16:53 <REP> Leadertech
23/12/2006 19:20 <REP> Logitech
14/03/2006 15:40 <REP> Macromedia
14/03/2006 19:54 <REP> Media Player Classic
11/03/2006 17:59 <REP> Microsoft
12/03/2006 15:21 <REP> Mozilla
20/07/2006 20:39 <REP> Real
23/12/2006 18:49 <REP> ScanSoft
23/12/2006 22:51 <REP> SecuROM
10/04/2006 20:35 <REP> Skype
12/03/2006 12:37 <REP> SpamTest
03/05/2006 15:19 <REP> Sun
25/03/2006 23:18 <REP> Symantec
12/03/2006 15:22 <REP> Talkback
25/03/2006 21:33 <REP> ubi.com
25/03/2006 19:36 2ÿ508 $_hpcst$.hpc
11/03/2006 17:59 62 desktop.ini
12/03/2006 13:29 2ÿ256 QuickZip45.ini
3 fichier(s) 4ÿ826 octets
32 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly\Local Settings\Application Data
11/03/2006 17:59 <REP> .
11/03/2006 17:59 <REP> ..
02/08/2006 17:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
12/03/2006 19:01 <REP> Adobe
01/08/2006 12:17 <REP> Ahead
13/03/2006 16:31 <REP> ApplicationHistory
23/12/2006 15:07 <REP> ATI
23/12/2006 19:01 <REP> Downloaded Installations
13/06/2006 23:43 <REP> Google
25/03/2006 23:57 <REP> Help
13/03/2006 17:06 <REP> Identities
10/04/2006 18:02 <REP> Logitech-LS
11/03/2006 17:59 <REP> Microsoft
12/03/2006 15:21 <REP> Mozilla
08/04/2006 21:55 <REP> Yahoo
11/03/2006 17:59 233ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/03/2006 16:31 129 fusioncache.dat
12/03/2006 12:36 31ÿ688 GDIPFONTCACHEV1.DAT
01/08/2006 11:29 3ÿ180ÿ116 IconCache.db
4 fichier(s) 3ÿ445ÿ405 octets
15 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly Money\Application Data
31/07/2006 18:04 <REP> .
31/07/2006 18:04 <REP> ..
25/12/2006 12:56 <REP> Adobe
25/12/2006 13:04 <REP> AdobeUM
04/10/2006 17:38 <REP> ArcSoft
23/12/2006 20:38 <REP> ATI
23/12/2006 20:54 <REP> Google
31/07/2006 18:05 <REP> Identities
23/12/2006 20:38 <REP> Logitech
14/08/2006 14:55 <REP> Macromedia
31/07/2006 18:04 <REP> Microsoft
14/08/2006 14:53 <REP> Mozilla
31/07/2006 18:05 <REP> Real
14/08/2006 14:54 <REP> Talkback
31/07/2006 18:04 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly Money\Local Settings\Application Data
31/07/2006 18:04 <REP> .
31/07/2006 18:04 <REP> ..
25/12/2006 13:04 <REP> Adobe
23/12/2006 20:38 <REP> ApplicationHistory
23/12/2006 20:38 <REP> ATI
23/12/2006 20:54 <REP> Google
31/07/2006 18:04 <REP> Microsoft
14/08/2006 14:53 <REP> Mozilla
23/12/2006 20:38 135 fusioncache.dat
25/08/2006 16:22 31ÿ688 GDIPFONTCACHEV1.DAT
2 fichier(s) 31ÿ823 octets
8 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/03/2006 17:44 <REP> .
11/03/2006 17:44 <REP> ..
11/03/2006 17:44 <REP> Microsoft
11/03/2006 17:45 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/03/2006 17:45 <REP> .
11/03/2006 17:45 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\G‚raldine Money\Application Data
31/07/2006 14:45 <REP> .
31/07/2006 14:45 <REP> ..
02/10/2006 19:50 <REP> ArcSoft
31/07/2006 14:46 <REP> Identities
02/08/2006 16:45 <REP> Macromedia
31/07/2006 14:45 <REP> Microsoft
01/08/2006 11:33 <REP> Mozilla
31/07/2006 14:47 <REP> Real
01/08/2006 11:34 <REP> Talkback
31/07/2006 14:45 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\G‚raldine Money\Local Settings\Application Data
31/07/2006 14:45 <REP> .
31/07/2006 14:45 <REP> ..
31/07/2006 14:45 <REP> Microsoft
01/08/2006 11:33 <REP> Mozilla
25/08/2006 18:32 29ÿ696 GDIPFONTCACHEV1.DAT
1 fichier(s) 29ÿ696 octets
4 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
18/05/2006 18:25 2ÿ508 $_hpcst$.hpc
1 fichier(s) 2ÿ508 octets
3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/03/2006 17:57 <REP> .
11/03/2006 17:57 <REP> ..
23/12/2006 15:29 <REP> ATI
11/03/2006 17:57 <REP> Microsoft
11/03/2006 17:57 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/03/2006 17:57 <REP> .
11/03/2006 17:57 <REP> ..
23/12/2006 15:29 <REP> ATI
12/03/2006 12:36 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\Tasks
23/12/2006 15:14 256 V‚rifier les mises … jour de Windows Live Toolbar.job
11/03/2006 17:56 6 SA.DAT
11/03/2006 17:54 65 desktop.ini
11/03/2006 17:54 <REP> ..
11/03/2006 17:54 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Program Files
12/01/2007 17:33 <REP> .
12/01/2007 17:33 <REP> ..
09/04/2006 10:39 <REP> 3D Space Tour
14/03/2006 20:07 <REP> Adobe
02/06/2006 19:45 <REP> AGEIA Technologies
28/12/2006 21:42 <REP> Ahead
04/09/2006 17:19 <REP> Alien Shooter
12/03/2006 12:58 <REP> Analog Devices
09/01/2007 23:13 <REP> Architecte 3D - Platinum CAD
23/12/2006 18:47 <REP> ArcSoft
11/01/2007 22:26 <REP> a-squared Free
23/12/2006 17:34 <REP> ASUS
23/12/2006 19:34 <REP> ASUS WiFi-AP Solo
23/12/2006 20:18 <REP> ATI Technologies
02/08/2006 18:42 <REP> Avery Assistant 2.5
10/09/2006 18:13 <REP> Azureus
28/08/2006 21:58 <REP> Battleship Chess
07/01/2007 23:10 <REP> Big Kahuna Reef
23/12/2006 19:05 <REP> Canon
19/05/2006 17:29 <REP> CDisplay
26/08/2006 14:37 <REP> codec
11/03/2006 17:54 <REP> ComPlus Applications
26/08/2006 14:48 <REP> Cryptus 2006
22/06/2006 23:00 <REP> Deskshare
05/05/2006 22:26 <REP> DIFX
23/12/2006 19:02 <REP> Electronic Arts
23/12/2006 19:57 <REP> EzBackup
17/05/2006 16:36 <REP> fdjeux
04/01/2007 18:44 <REP> Fichiers communs
03/05/2006 22:10 <REP> Foxy
01/06/2006 20:19 <REP> Futuremark
26/08/2006 17:36 <REP> GameHouse
26/03/2006 17:23 <REP> GameSpy Arcade
23/12/2006 20:53 <REP> Google
12/01/2007 17:33 <REP> Grisoft
28/04/2006 16:57 <REP> Guitar Pro 4
05/01/2007 12:23 <REP> HOTAS
12/03/2006 12:58 <REP> Intel
23/12/2006 17:00 <REP> Internet Explorer
28/12/2006 21:45 <REP> InterVideo
29/04/2006 17:40 <REP> iRiver
02/05/2006 23:12 <REP> Java
15/05/2006 19:54 <REP> Kaspersky Lab
23/12/2006 19:13 <REP> Logitech
23/12/2006 17:23 <REP> Marvell
12/03/2006 13:41 <REP> Messenger
12/03/2006 14:13 <REP> Micro Application
23/12/2006 23:17 <REP> Microsoft ActiveSync
11/03/2006 17:56 <REP> microsoft frontpage
26/06/2006 17:58 <REP> Microsoft Money 2005
14/03/2006 16:35 <REP> Microsoft Office
14/03/2006 16:35 <REP> Microsoft Visual Studio
12/03/2006 12:30 <REP> Movie Maker
12/01/2007 19:36 <REP> Mozilla Firefox
11/03/2006 17:53 <REP> MSN Gaming Zone
29/08/2006 20:36 <REP> MSN Messenger
23/12/2006 15:10 <REP> MSXML 4.0
23/09/2006 23:28 <REP> My Book
28/12/2006 13:10 <REP> NaturalPoint
12/03/2006 12:29 <REP> NetMeeting
05/07/2006 16:24 <REP> neuf telecom
25/09/2006 00:51 <REP> nLite
17/03/2006 20:40 <REP> OfficeUpdate11
23/12/2006 15:10 <REP> Outlook Express
23/09/2006 23:54 <REP> Picasa2
26/08/2006 14:28 <REP> Prophet Soft
18/03/2006 21:05 <REP> QuickTime
20/07/2006 20:41 <REP> Real
23/12/2006 19:17 <REP> Realtek
26/08/2006 21:21 <REP> ReflexiveArcade
23/12/2006 18:48 <REP> ScanSoft
29/04/2006 12:11 <REP> Services en ligne
10/04/2006 20:34 <REP> Skype
28/05/2006 16:49 <REP> SLD Codec Pack
04/08/2006 20:32 <REP> SuperCopier2
23/12/2006 18:02 <REP> Symantec
07/05/2006 16:13 <REP> TestLAB 2003 Pro
08/04/2006 17:24 <REP> ToniArts
11/01/2007 20:54 <REP> TribalWeb.net
25/03/2006 21:33 <REP> ubi.com
01/05/2006 19:21 <REP> VAC System
17/05/2006 17:23 <REP> Webteh
05/05/2006 14:31 <REP> Windows Live Safety Center
23/12/2006 15:14 <REP> Windows Live Toolbar
08/01/2007 21:45 <REP> Windows Media Connect 2
09/01/2007 03:07 <REP> Windows Media Player
12/03/2006 12:29 <REP> Windows NT
08/04/2006 17:09 <REP> WinRAR
11/03/2006 17:56 <REP> xerox
25/03/2006 22:01 <REP> XviD
13/04/2006 17:14 <REP> Yahoo!
0 fichier(s) 0 octets
91 R‚p(s) 11ÿ094ÿ425ÿ600 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
fr.nobilia.de REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHARLY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MQDEOXFU.DEFAULT\HOSTPERM.1
host popup 1 wgadirect.pagesjaunes.fr
host popup 1 www.adesio.labanquepostale.fr
host popup 1 www.logitech.com
host popup 1 www.01net.com
host popup 1 www.sony.fr
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/01/2007 19:24 <REP> .
11/01/2007 19:24 <REP> ..
11/01/2007 19:24 <REP> Microsoft
11/01/2007 19:24 <REP> Mozilla
11/01/2007 19:24 <REP> Talkback
11/01/2007 19:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 11ÿ095ÿ285ÿ760 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/01/2007 19:24 <REP> .
11/01/2007 19:24 <REP> ..
11/01/2007 19:24 <REP> Microsoft
11/01/2007 19:24 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ095ÿ281ÿ664 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/03/2006 17:44 <REP> .
11/03/2006 17:44 <REP> ..
12/03/2006 18:45 <REP> Adobe
23/12/2006 18:43 <REP> CanonBJ
23/12/2006 20:54 <REP> Google
15/05/2006 19:54 <REP> Kaspersky Lab
30/06/2006 20:16 <REP> Macrovision
11/03/2006 17:44 <REP> Microsoft
28/05/2006 18:10 <REP> NVIDIA
01/06/2006 08:50 <REP> nView_Profiles
18/03/2006 20:03 <REP> QuickTime
23/12/2006 18:49 <REP> ScanSoft
10/04/2006 20:35 <REP> Skype
13/03/2006 16:26 <REP> Symantec
23/12/2006 22:51 <REP> Ubisoft
24/12/2006 00:08 <REP> Ulead Systems
12/03/2006 12:55 <REP> Windows Genuine Advantage
29/08/2006 20:38 <REP> Windows Live Toolbar
11/03/2006 17:45 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 11ÿ095ÿ281ÿ664 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly\Application Data
11/03/2006 17:59 <REP> .
11/03/2006 17:59 <REP> ..
12/03/2006 18:36 <REP> Adobe
12/03/2006 19:35 <REP> AdobeUM
23/09/2006 23:29 <REP> ArcSoft
23/12/2006 15:07 <REP> ATI
02/08/2006 17:35 <REP> Azureus
09/04/2006 18:11 <REP> BSplayer
26/12/2006 00:03 <REP> Canon
08/04/2006 21:25 <REP> DeskSoft
12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
11/09/2006 18:40 <REP> Gearbox Software
13/06/2006 23:43 <REP> Google
25/03/2006 23:57 <REP> Help
11/03/2006 17:59 <REP> Identities
13/03/2006 16:31 <REP> IsolatedStorage
15/06/2006 16:53 <REP> Leadertech
23/12/2006 19:20 <REP> Logitech
14/03/2006 15:40 <REP> Macromedia
14/03/2006 19:54 <REP> Media Player Classic
11/03/2006 17:59 <REP> Microsoft
12/03/2006 15:21 <REP> Mozilla
20/07/2006 20:39 <REP> Real
23/12/2006 18:49 <REP> ScanSoft
23/12/2006 22:51 <REP> SecuROM
10/04/2006 20:35 <REP> Skype
12/03/2006 12:37 <REP> SpamTest
03/05/2006 15:19 <REP> Sun
25/03/2006 23:18 <REP> Symantec
12/03/2006 15:22 <REP> Talkback
25/03/2006 21:33 <REP> ubi.com
25/03/2006 19:36 2ÿ508 $_hpcst$.hpc
11/03/2006 17:59 62 desktop.ini
12/03/2006 13:29 2ÿ256 QuickZip45.ini
3 fichier(s) 4ÿ826 octets
32 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly\Local Settings\Application Data
11/03/2006 17:59 <REP> .
11/03/2006 17:59 <REP> ..
02/08/2006 17:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
12/03/2006 19:01 <REP> Adobe
01/08/2006 12:17 <REP> Ahead
13/03/2006 16:31 <REP> ApplicationHistory
23/12/2006 15:07 <REP> ATI
23/12/2006 19:01 <REP> Downloaded Installations
13/06/2006 23:43 <REP> Google
25/03/2006 23:57 <REP> Help
13/03/2006 17:06 <REP> Identities
10/04/2006 18:02 <REP> Logitech-LS
11/03/2006 17:59 <REP> Microsoft
12/03/2006 15:21 <REP> Mozilla
08/04/2006 21:55 <REP> Yahoo
11/03/2006 17:59 233ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/03/2006 16:31 129 fusioncache.dat
12/03/2006 12:36 31ÿ688 GDIPFONTCACHEV1.DAT
01/08/2006 11:29 3ÿ180ÿ116 IconCache.db
4 fichier(s) 3ÿ445ÿ405 octets
15 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly Money\Application Data
31/07/2006 18:04 <REP> .
31/07/2006 18:04 <REP> ..
25/12/2006 12:56 <REP> Adobe
25/12/2006 13:04 <REP> AdobeUM
04/10/2006 17:38 <REP> ArcSoft
23/12/2006 20:38 <REP> ATI
23/12/2006 20:54 <REP> Google
31/07/2006 18:05 <REP> Identities
23/12/2006 20:38 <REP> Logitech
14/08/2006 14:55 <REP> Macromedia
31/07/2006 18:04 <REP> Microsoft
14/08/2006 14:53 <REP> Mozilla
31/07/2006 18:05 <REP> Real
14/08/2006 14:54 <REP> Talkback
31/07/2006 18:04 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly Money\Local Settings\Application Data
31/07/2006 18:04 <REP> .
31/07/2006 18:04 <REP> ..
25/12/2006 13:04 <REP> Adobe
23/12/2006 20:38 <REP> ApplicationHistory
23/12/2006 20:38 <REP> ATI
23/12/2006 20:54 <REP> Google
31/07/2006 18:04 <REP> Microsoft
14/08/2006 14:53 <REP> Mozilla
23/12/2006 20:38 135 fusioncache.dat
25/08/2006 16:22 31ÿ688 GDIPFONTCACHEV1.DAT
2 fichier(s) 31ÿ823 octets
8 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/03/2006 17:44 <REP> .
11/03/2006 17:44 <REP> ..
11/03/2006 17:44 <REP> Microsoft
11/03/2006 17:45 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/03/2006 17:45 <REP> .
11/03/2006 17:45 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\G‚raldine Money\Application Data
31/07/2006 14:45 <REP> .
31/07/2006 14:45 <REP> ..
02/10/2006 19:50 <REP> ArcSoft
31/07/2006 14:46 <REP> Identities
02/08/2006 16:45 <REP> Macromedia
31/07/2006 14:45 <REP> Microsoft
01/08/2006 11:33 <REP> Mozilla
31/07/2006 14:47 <REP> Real
01/08/2006 11:34 <REP> Talkback
31/07/2006 14:45 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\G‚raldine Money\Local Settings\Application Data
31/07/2006 14:45 <REP> .
31/07/2006 14:45 <REP> ..
31/07/2006 14:45 <REP> Microsoft
01/08/2006 11:33 <REP> Mozilla
25/08/2006 18:32 29ÿ696 GDIPFONTCACHEV1.DAT
1 fichier(s) 29ÿ696 octets
4 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
18/05/2006 18:25 2ÿ508 $_hpcst$.hpc
1 fichier(s) 2ÿ508 octets
3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/03/2006 17:57 <REP> .
11/03/2006 17:57 <REP> ..
23/12/2006 15:29 <REP> ATI
11/03/2006 17:57 <REP> Microsoft
11/03/2006 17:57 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 11ÿ095ÿ257ÿ088 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/03/2006 17:57 <REP> .
11/03/2006 17:57 <REP> ..
23/12/2006 15:29 <REP> ATI
12/03/2006 12:36 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ095ÿ257ÿ088 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\Tasks
23/12/2006 15:14 256 V‚rifier les mises … jour de Windows Live Toolbar.job
11/03/2006 17:56 6 SA.DAT
11/03/2006 17:54 65 desktop.ini
11/03/2006 17:54 <REP> ..
11/03/2006 17:54 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 11ÿ095ÿ252ÿ992 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Program Files
12/01/2007 17:33 <REP> .
12/01/2007 17:33 <REP> ..
09/04/2006 10:39 <REP> 3D Space Tour
14/03/2006 20:07 <REP> Adobe
02/06/2006 19:45 <REP> AGEIA Technologies
28/12/2006 21:42 <REP> Ahead
04/09/2006 17:19 <REP> Alien Shooter
12/03/2006 12:58 <REP> Analog Devices
09/01/2007 23:13 <REP> Architecte 3D - Platinum CAD
23/12/2006 18:47 <REP> ArcSoft
11/01/2007 22:26 <REP> a-squared Free
23/12/2006 17:34 <REP> ASUS
23/12/2006 19:34 <REP> ASUS WiFi-AP Solo
23/12/2006 20:18 <REP> ATI Technologies
02/08/2006 18:42 <REP> Avery Assistant 2.5
10/09/2006 18:13 <REP> Azureus
28/08/2006 21:58 <REP> Battleship Chess
07/01/2007 23:10 <REP> Big Kahuna Reef
23/12/2006 19:05 <REP> Canon
19/05/2006 17:29 <REP> CDisplay
26/08/2006 14:37 <REP> codec
11/03/2006 17:54 <REP> ComPlus Applications
26/08/2006 14:48 <REP> Cryptus 2006
22/06/2006 23:00 <REP> Deskshare
05/05/2006 22:26 <REP> DIFX
23/12/2006 19:02 <REP> Electronic Arts
23/12/2006 19:57 <REP> EzBackup
17/05/2006 16:36 <REP> fdjeux
04/01/2007 18:44 <REP> Fichiers communs
03/05/2006 22:10 <REP> Foxy
01/06/2006 20:19 <REP> Futuremark
26/08/2006 17:36 <REP> GameHouse
26/03/2006 17:23 <REP> GameSpy Arcade
23/12/2006 20:53 <REP> Google
12/01/2007 17:33 <REP> Grisoft
28/04/2006 16:57 <REP> Guitar Pro 4
05/01/2007 12:23 <REP> HOTAS
12/03/2006 12:58 <REP> Intel
23/12/2006 17:00 <REP> Internet Explorer
28/12/2006 21:45 <REP> InterVideo
29/04/2006 17:40 <REP> iRiver
02/05/2006 23:12 <REP> Java
15/05/2006 19:54 <REP> Kaspersky Lab
23/12/2006 19:13 <REP> Logitech
23/12/2006 17:23 <REP> Marvell
12/03/2006 13:41 <REP> Messenger
12/03/2006 14:13 <REP> Micro Application
23/12/2006 23:17 <REP> Microsoft ActiveSync
11/03/2006 17:56 <REP> microsoft frontpage
26/06/2006 17:58 <REP> Microsoft Money 2005
14/03/2006 16:35 <REP> Microsoft Office
14/03/2006 16:35 <REP> Microsoft Visual Studio
12/03/2006 12:30 <REP> Movie Maker
12/01/2007 19:36 <REP> Mozilla Firefox
11/03/2006 17:53 <REP> MSN Gaming Zone
29/08/2006 20:36 <REP> MSN Messenger
23/12/2006 15:10 <REP> MSXML 4.0
23/09/2006 23:28 <REP> My Book
28/12/2006 13:10 <REP> NaturalPoint
12/03/2006 12:29 <REP> NetMeeting
05/07/2006 16:24 <REP> neuf telecom
25/09/2006 00:51 <REP> nLite
17/03/2006 20:40 <REP> OfficeUpdate11
23/12/2006 15:10 <REP> Outlook Express
23/09/2006 23:54 <REP> Picasa2
26/08/2006 14:28 <REP> Prophet Soft
18/03/2006 21:05 <REP> QuickTime
20/07/2006 20:41 <REP> Real
23/12/2006 19:17 <REP> Realtek
26/08/2006 21:21 <REP> ReflexiveArcade
23/12/2006 18:48 <REP> ScanSoft
29/04/2006 12:11 <REP> Services en ligne
10/04/2006 20:34 <REP> Skype
28/05/2006 16:49 <REP> SLD Codec Pack
04/08/2006 20:32 <REP> SuperCopier2
23/12/2006 18:02 <REP> Symantec
07/05/2006 16:13 <REP> TestLAB 2003 Pro
08/04/2006 17:24 <REP> ToniArts
11/01/2007 20:54 <REP> TribalWeb.net
25/03/2006 21:33 <REP> ubi.com
01/05/2006 19:21 <REP> VAC System
17/05/2006 17:23 <REP> Webteh
05/05/2006 14:31 <REP> Windows Live Safety Center
23/12/2006 15:14 <REP> Windows Live Toolbar
08/01/2007 21:45 <REP> Windows Media Connect 2
09/01/2007 03:07 <REP> Windows Media Player
12/03/2006 12:29 <REP> Windows NT
08/04/2006 17:09 <REP> WinRAR
11/03/2006 17:56 <REP> xerox
25/03/2006 22:01 <REP> XviD
13/04/2006 17:14 <REP> Yahoo!
0 fichier(s) 0 octets
91 R‚p(s) 11ÿ095ÿ248ÿ896 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
fr.nobilia.de REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHARLY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MQDEOXFU.DEFAULT\HOSTPERM.1
host popup 1 wgadirect.pagesjaunes.fr
host popup 1 www.adesio.labanquepostale.fr
host popup 1 www.logitech.com
host popup 1 www.01net.com
host popup 1 www.sony.fr
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Rapport fait à 20:41:43,12 le 12/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/01/2007 19:24 <REP> .
11/01/2007 19:24 <REP> ..
11/01/2007 19:24 <REP> Microsoft
11/01/2007 19:24 <REP> Mozilla
11/01/2007 19:24 <REP> Talkback
11/01/2007 19:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/01/2007 19:24 <REP> .
11/01/2007 19:24 <REP> ..
11/01/2007 19:24 <REP> Microsoft
11/01/2007 19:24 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/03/2006 17:44 <REP> .
11/03/2006 17:44 <REP> ..
12/03/2006 18:45 <REP> Adobe
23/12/2006 18:43 <REP> CanonBJ
23/12/2006 20:54 <REP> Google
15/05/2006 19:54 <REP> Kaspersky Lab
30/06/2006 20:16 <REP> Macrovision
11/03/2006 17:44 <REP> Microsoft
28/05/2006 18:10 <REP> NVIDIA
01/06/2006 08:50 <REP> nView_Profiles
18/03/2006 20:03 <REP> QuickTime
23/12/2006 18:49 <REP> ScanSoft
10/04/2006 20:35 <REP> Skype
13/03/2006 16:26 <REP> Symantec
23/12/2006 22:51 <REP> Ubisoft
24/12/2006 00:08 <REP> Ulead Systems
12/03/2006 12:55 <REP> Windows Genuine Advantage
29/08/2006 20:38 <REP> Windows Live Toolbar
11/03/2006 17:45 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly\Application Data
11/03/2006 17:59 <REP> .
11/03/2006 17:59 <REP> ..
12/03/2006 18:36 <REP> Adobe
12/03/2006 19:35 <REP> AdobeUM
23/09/2006 23:29 <REP> ArcSoft
23/12/2006 15:07 <REP> ATI
02/08/2006 17:35 <REP> Azureus
09/04/2006 18:11 <REP> BSplayer
26/12/2006 00:03 <REP> Canon
08/04/2006 21:25 <REP> DeskSoft
12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
11/09/2006 18:40 <REP> Gearbox Software
13/06/2006 23:43 <REP> Google
25/03/2006 23:57 <REP> Help
11/03/2006 17:59 <REP> Identities
13/03/2006 16:31 <REP> IsolatedStorage
15/06/2006 16:53 <REP> Leadertech
23/12/2006 19:20 <REP> Logitech
14/03/2006 15:40 <REP> Macromedia
14/03/2006 19:54 <REP> Media Player Classic
11/03/2006 17:59 <REP> Microsoft
12/03/2006 15:21 <REP> Mozilla
20/07/2006 20:39 <REP> Real
23/12/2006 18:49 <REP> ScanSoft
23/12/2006 22:51 <REP> SecuROM
10/04/2006 20:35 <REP> Skype
12/03/2006 12:37 <REP> SpamTest
03/05/2006 15:19 <REP> Sun
25/03/2006 23:18 <REP> Symantec
12/03/2006 15:22 <REP> Talkback
25/03/2006 21:33 <REP> ubi.com
25/03/2006 19:36 2ÿ508 $_hpcst$.hpc
11/03/2006 17:59 62 desktop.ini
12/03/2006 13:29 2ÿ256 QuickZip45.ini
3 fichier(s) 4ÿ826 octets
32 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly\Local Settings\Application Data
11/03/2006 17:59 <REP> .
11/03/2006 17:59 <REP> ..
02/08/2006 17:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
12/03/2006 19:01 <REP> Adobe
01/08/2006 12:17 <REP> Ahead
13/03/2006 16:31 <REP> ApplicationHistory
23/12/2006 15:07 <REP> ATI
23/12/2006 19:01 <REP> Downloaded Installations
13/06/2006 23:43 <REP> Google
25/03/2006 23:57 <REP> Help
13/03/2006 17:06 <REP> Identities
10/04/2006 18:02 <REP> Logitech-LS
11/03/2006 17:59 <REP> Microsoft
12/03/2006 15:21 <REP> Mozilla
08/04/2006 21:55 <REP> Yahoo
11/03/2006 17:59 233ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/03/2006 16:31 129 fusioncache.dat
12/03/2006 12:36 31ÿ688 GDIPFONTCACHEV1.DAT
01/08/2006 11:29 3ÿ180ÿ116 IconCache.db
4 fichier(s) 3ÿ445ÿ405 octets
15 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly Money\Application Data
31/07/2006 18:04 <REP> .
31/07/2006 18:04 <REP> ..
25/12/2006 12:56 <REP> Adobe
25/12/2006 13:04 <REP> AdobeUM
04/10/2006 17:38 <REP> ArcSoft
23/12/2006 20:38 <REP> ATI
23/12/2006 20:54 <REP> Google
31/07/2006 18:05 <REP> Identities
23/12/2006 20:38 <REP> Logitech
14/08/2006 14:55 <REP> Macromedia
31/07/2006 18:04 <REP> Microsoft
14/08/2006 14:53 <REP> Mozilla
31/07/2006 18:05 <REP> Real
14/08/2006 14:54 <REP> Talkback
31/07/2006 18:04 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Charly Money\Local Settings\Application Data
31/07/2006 18:04 <REP> .
31/07/2006 18:04 <REP> ..
25/12/2006 13:04 <REP> Adobe
23/12/2006 20:38 <REP> ApplicationHistory
23/12/2006 20:38 <REP> ATI
23/12/2006 20:54 <REP> Google
31/07/2006 18:04 <REP> Microsoft
14/08/2006 14:53 <REP> Mozilla
23/12/2006 20:38 135 fusioncache.dat
25/08/2006 16:22 31ÿ688 GDIPFONTCACHEV1.DAT
2 fichier(s) 31ÿ823 octets
8 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/03/2006 17:44 <REP> .
11/03/2006 17:44 <REP> ..
11/03/2006 17:44 <REP> Microsoft
11/03/2006 17:45 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/03/2006 17:45 <REP> .
11/03/2006 17:45 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\G‚raldine Money\Application Data
31/07/2006 14:45 <REP> .
31/07/2006 14:45 <REP> ..
02/10/2006 19:50 <REP> ArcSoft
31/07/2006 14:46 <REP> Identities
02/08/2006 16:45 <REP> Macromedia
31/07/2006 14:45 <REP> Microsoft
01/08/2006 11:33 <REP> Mozilla
31/07/2006 14:47 <REP> Real
01/08/2006 11:34 <REP> Talkback
31/07/2006 14:45 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\G‚raldine Money\Local Settings\Application Data
31/07/2006 14:45 <REP> .
31/07/2006 14:45 <REP> ..
31/07/2006 14:45 <REP> Microsoft
01/08/2006 11:33 <REP> Mozilla
25/08/2006 18:32 29ÿ696 GDIPFONTCACHEV1.DAT
1 fichier(s) 29ÿ696 octets
4 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
18/05/2006 18:25 2ÿ508 $_hpcst$.hpc
1 fichier(s) 2ÿ508 octets
3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/03/2006 17:58 <REP> .
11/03/2006 17:58 <REP> ..
11/03/2006 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/03/2006 17:57 <REP> .
11/03/2006 17:57 <REP> ..
23/12/2006 15:29 <REP> ATI
11/03/2006 17:57 <REP> Microsoft
11/03/2006 17:57 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/03/2006 17:57 <REP> .
11/03/2006 17:57 <REP> ..
23/12/2006 15:29 <REP> ATI
12/03/2006 12:36 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS\Tasks
23/12/2006 15:14 256 V‚rifier les mises … jour de Windows Live Toolbar.job
11/03/2006 17:56 6 SA.DAT
11/03/2006 17:54 65 desktop.ini
11/03/2006 17:54 <REP> ..
11/03/2006 17:54 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\Program Files
12/01/2007 17:33 <REP> .
12/01/2007 17:33 <REP> ..
09/04/2006 10:39 <REP> 3D Space Tour
14/03/2006 20:07 <REP> Adobe
02/06/2006 19:45 <REP> AGEIA Technologies
28/12/2006 21:42 <REP> Ahead
04/09/2006 17:19 <REP> Alien Shooter
12/03/2006 12:58 <REP> Analog Devices
09/01/2007 23:13 <REP> Architecte 3D - Platinum CAD
23/12/2006 18:47 <REP> ArcSoft
11/01/2007 22:26 <REP> a-squared Free
23/12/2006 17:34 <REP> ASUS
23/12/2006 19:34 <REP> ASUS WiFi-AP Solo
23/12/2006 20:18 <REP> ATI Technologies
02/08/2006 18:42 <REP> Avery Assistant 2.5
10/09/2006 18:13 <REP> Azureus
28/08/2006 21:58 <REP> Battleship Chess
07/01/2007 23:10 <REP> Big Kahuna Reef
23/12/2006 19:05 <REP> Canon
19/05/2006 17:29 <REP> CDisplay
26/08/2006 14:37 <REP> codec
11/03/2006 17:54 <REP> ComPlus Applications
26/08/2006 14:48 <REP> Cryptus 2006
22/06/2006 23:00 <REP> Deskshare
05/05/2006 22:26 <REP> DIFX
23/12/2006 19:02 <REP> Electronic Arts
23/12/2006 19:57 <REP> EzBackup
17/05/2006 16:36 <REP> fdjeux
04/01/2007 18:44 <REP> Fichiers communs
03/05/2006 22:10 <REP> Foxy
01/06/2006 20:19 <REP> Futuremark
26/08/2006 17:36 <REP> GameHouse
26/03/2006 17:23 <REP> GameSpy Arcade
23/12/2006 20:53 <REP> Google
12/01/2007 17:33 <REP> Grisoft
28/04/2006 16:57 <REP> Guitar Pro 4
05/01/2007 12:23 <REP> HOTAS
12/03/2006 12:58 <REP> Intel
23/12/2006 17:00 <REP> Internet Explorer
28/12/2006 21:45 <REP> InterVideo
29/04/2006 17:40 <REP> iRiver
02/05/2006 23:12 <REP> Java
15/05/2006 19:54 <REP> Kaspersky Lab
23/12/2006 19:13 <REP> Logitech
23/12/2006 17:23 <REP> Marvell
12/03/2006 13:41 <REP> Messenger
12/03/2006 14:13 <REP> Micro Application
23/12/2006 23:17 <REP> Microsoft ActiveSync
11/03/2006 17:56 <REP> microsoft frontpage
26/06/2006 17:58 <REP> Microsoft Money 2005
14/03/2006 16:35 <REP> Microsoft Office
14/03/2006 16:35 <REP> Microsoft Visual Studio
12/03/2006 12:30 <REP> Movie Maker
12/01/2007 19:36 <REP> Mozilla Firefox
11/03/2006 17:53 <REP> MSN Gaming Zone
29/08/2006 20:36 <REP> MSN Messenger
23/12/2006 15:10 <REP> MSXML 4.0
23/09/2006 23:28 <REP> My Book
28/12/2006 13:10 <REP> NaturalPoint
12/03/2006 12:29 <REP> NetMeeting
05/07/2006 16:24 <REP> neuf telecom
25/09/2006 00:51 <REP> nLite
17/03/2006 20:40 <REP> OfficeUpdate11
23/12/2006 15:10 <REP> Outlook Express
23/09/2006 23:54 <REP> Picasa2
26/08/2006 14:28 <REP> Prophet Soft
18/03/2006 21:05 <REP> QuickTime
20/07/2006 20:41 <REP> Real
23/12/2006 19:17 <REP> Realtek
26/08/2006 21:21 <REP> ReflexiveArcade
23/12/2006 18:48 <REP> ScanSoft
29/04/2006 12:11 <REP> Services en ligne
10/04/2006 20:34 <REP> Skype
28/05/2006 16:49 <REP> SLD Codec Pack
04/08/2006 20:32 <REP> SuperCopier2
23/12/2006 18:02 <REP> Symantec
07/05/2006 16:13 <REP> TestLAB 2003 Pro
08/04/2006 17:24 <REP> ToniArts
11/01/2007 20:54 <REP> TribalWeb.net
25/03/2006 21:33 <REP> ubi.com
01/05/2006 19:21 <REP> VAC System
17/05/2006 17:23 <REP> Webteh
05/05/2006 14:31 <REP> Windows Live Safety Center
23/12/2006 15:14 <REP> Windows Live Toolbar
08/01/2007 21:45 <REP> Windows Media Connect 2
09/01/2007 03:07 <REP> Windows Media Player
12/03/2006 12:29 <REP> Windows NT
08/04/2006 17:09 <REP> WinRAR
11/03/2006 17:56 <REP> xerox
25/03/2006 22:01 <REP> XviD
13/04/2006 17:14 <REP> Yahoo!
0 fichier(s) 0 octets
91 R‚p(s) 11ÿ094ÿ425ÿ600 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
fr.nobilia.de REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHARLY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MQDEOXFU.DEFAULT\HOSTPERM.1
host popup 1 wgadirect.pagesjaunes.fr
host popup 1 www.adesio.labanquepostale.fr
host popup 1 www.logitech.com
host popup 1 www.01net.com
host popup 1 www.sony.fr
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est A805-0AE8
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Bon, le filtrage de paquet semble avoir bloqué les attaques, personne n'aurait une petite idée concernant cette saloperie de setup.exe qui revient sans cesse ?
bonsoir :)
il faut aller dans les option du parefeu plus precisement dans Regles des appliacation comme sur l'image https://www.malekal.com/fichiers/KIS6/KIS6_17.png
selection setup.exe et bloque lui accée au net
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
3.cherches et supprime les fichier en gras
C:\Documents and Settings\All Users\Documents\setup.exe
C:\Documents and Settings\All Users\Documents\autorun.ini
suprime les et vide ta corebeille
redemare en mode normal et dit moi ce que ca donne
NB : n'oublie pas de remasqué les fichier caché ensuivant le meme chemin
a+++
il faut aller dans les option du parefeu plus precisement dans Regles des appliacation comme sur l'image https://www.malekal.com/fichiers/KIS6/KIS6_17.png
selection setup.exe et bloque lui accée au net
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
3.cherches et supprime les fichier en gras
C:\Documents and Settings\All Users\Documents\setup.exe
C:\Documents and Settings\All Users\Documents\autorun.ini
suprime les et vide ta corebeille
redemare en mode normal et dit moi ce que ca donne
NB : n'oublie pas de remasqué les fichier caché ensuivant le meme chemin
a+++
