Infecté, besoin d'aide ...

Seaskimmer -  
 emmanuel -
Bonjour à tous et bonne année !

Mon PC est depuis quelques temps victime d'attaque du type kill bill exploit, ou buffer-overflow exploit. Kaspersky me les stoppe, mais j'aimerai savoir si un ver ou autre saloperie ne serai pas responsable de la faille.

Voici les rapports de AVG anti spyware et hijackthis. Le rapport de kaspersky est vierge.

Merci de votre aide ! Je précise que mon PC est aussi à jour qu'il peut l'être.

Rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:20:16 12/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Charly Money\Cookies\charly_money@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.275:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Bfast : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Géraldine Money\Application Data\Mozilla\Firefox\Profiles\6qvwdfz8.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Charly\Cookies\charly@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.338:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Charly Money\Cookies\charly_money@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Charly\Cookies\charly@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.443:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.444:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Charly\Application Data\Mozilla\Firefox\Profiles\mqdeoxfu.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

Fin du rapport

Rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:27:09, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\iRiver\iHP100\iHPDetect.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Logitech\iTouch\kbdtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\EzBackup\EZ-Backup Manager\ezbackupmanager.exe
C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Charly\LOCALS~1\Temp\Rar$EX01.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [EzBackup Manager] C:\Program Files\EzBackup\EZ-Backup Manager\ezbackupmanager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.12\AsRunHelp.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C6456B0-E4A2-4A43-838E-8DA4220EEA87}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28F16A4-2561-446D-8EB6-DAD9B3CDF2A1}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: EZ-Backup Manager - Unknown owner - C:\Program Files\EzBackup\EZ-Backup Manager\EzBackup.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
Configuration: Windows XP
Firefox 1.5.0.9

9 réponses

  1. Seaskimmer
     
    Modification, kaspersky vient de découvrir un trojan :

    Trojan-Downloader.Win32.Agent.aii

    il s'agit d'un .exe qui se met dans "Documents and Settings/All Users/Documents/setup.exe"

    Une fois le fichier supprimé par Kaspersky, ce dernier revient automatiquement au bout de 20 min environ.

    J'ai vraiment une merde planquée quelque part mais où ?

    Merci de vos conseils !
    0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour installe un parefeu pour empeché le virus de revenir

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    ensuite lance un scan kaspersky et supprime les virus qu'il te trouve

    a+++
    0
    1. Seaskimmer
       
      Je posséde Kaspersky internet security 6.0, donc pas de soucis de pare feu, de plus je suis derrière un modem Neuf box configuré en routeur.

      Donc le problème est interne, un executable queconque s'est infiltré et se réactive après chaque suppression, d'où l'intérêt de me dire si dans les rapports que j'ai posté, il y a quelque chose de planqué.
      0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ton parefeu doit etre mal configuré

    va dans les option du parefeu et configure le pour qu'il bloque le fichier setup.exe ensuite lance un scan antivirus pour le supprimé

    a+++
    0
    1. emmanuel
       
      Il ne s'agit pas d'un probleme de pare feu, sur xp tu dois desactiver system restore avant d'eliminer le virus , si ca ne fonctionnne pas tu fais un scan en mode sans echec , elimine la virus puis reactive system restore.

      Emmanuel
      0
  4. Seaskimmer
     
    Négatif, mon pare feu fonctionne très bien :

    12/01/2007 18:02:06 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.14.15 TCP 445
    12/01/2007 18:03:23 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.31.187 TCP 445
    12/01/2007 18:03:26 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.179.176 TCP 445
    12/01/2007 18:06:24 Intrusion.Win.LSASS.exploit 86.71.213.112 TCP 445
    12/01/2007 18:07:22 Intrusion.Win.LSASS.exploit 86.71.21.15 TCP 445
    12/01/2007 18:09:29 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.167.192 TCP 445
    12/01/2007 18:10:23 Intrusion.Win.LSASS.exploit 86.71.0.171 TCP 445
    12/01/2007 18:10:43 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.66.212 TCP 445
    12/01/2007 18:15:50 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.179.233 TCP 445
    12/01/2007 18:15:59 Intrusion.Win.LSASS.exploit 86.71.127.130 TCP 445
    12/01/2007 18:17:13 Intrusion.Win.LSASS.exploit 66.181.95.90 TCP 445
    12/01/2007 18:17:13 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 66.181.95.90 TCP 445
    12/01/2007 18:17:17 Intrusion.Win.LSASS.exploit 86.71.33.109 TCP 445
    12/01/2007 18:20:17 Intrusion.Win.LSASS.exploit 86.71.230.13 TCP 445
    12/01/2007 18:22:03 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.136.215 TCP 445
    12/01/2007 18:24:37 Intrusion.Win.LSASS.exploit 84.101.181.172 TCP 445
    12/01/2007 18:24:49 Intrusion.Win.LSASS.exploit 86.71.145.222 TCP 445
    12/01/2007 18:24:49 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.222 TCP 445
    12/01/2007 18:27:26 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.198.128 TCP 445
    12/01/2007 18:30:05 Intrusion.Win.LSASS.exploit 86.71.191.124 TCP 445
    12/01/2007 18:30:05 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.191.124 TCP 445
    12/01/2007 18:30:42 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.161.223 TCP 445
    12/01/2007 18:33:01 Intrusion.Win.LSASS.exploit 86.71.145.61 TCP 445
    12/01/2007 18:33:02 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.61 TCP 445
    12/01/2007 18:33:37 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.10.226 TCP 445
    12/01/2007 18:37:07 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.143.18 TCP 445
    12/01/2007 18:38:09 Intrusion.Win.LSASS.exploit 86.71.179.116 TCP 445
    12/01/2007 18:38:09 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.179.116 TCP 445
    12/01/2007 18:38:37 Intrusion.Win.LSASS.exploit 206.128.139.150 TCP 445
    12/01/2007 18:42:25 Intrusion.Win.LSASS.exploit 217.43.15.254 TCP 445
    12/01/2007 19:01:45 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.66.193 TCP 445
    12/01/2007 19:03:53 Intrusion.Win.LSASS.exploit 86.71.65.16 TCP 445
    12/01/2007 19:03:53 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.65.16 TCP 445
    12/01/2007 19:04:19 Intrusion.Win.LSASS.exploit 86.71.145.137 TCP 445
    12/01/2007 19:04:19 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.145.137 TCP 445
    12/01/2007 19:05:35 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.128.239 TCP 445
    12/01/2007 19:06:21 Intrusion.Win.LSASS.exploit 86.71.5.167 TCP 445
    12/01/2007 19:09:23 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.174.36 TCP 445
    12/01/2007 19:10:56 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.66.148 TCP 445
    12/01/2007 19:12:10 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.14.15 TCP 445
    12/01/2007 19:29:42 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.143.100 TCP 445
    12/01/2007 19:30:03 Intrusion.Win.NETAPI.buffer-overflow.exploit 84.102.159.111 TCP 445
    12/01/2007 19:30:24 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.198.128 TCP 445
    12/01/2007 19:30:33 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.147.139 TCP 445
    12/01/2007 19:31:00 Intrusion.Win.LSASS.exploit 86.71.192.74 TCP 445
    12/01/2007 19:31:00 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.192.74 TCP 445
    12/01/2007 19:31:24 Intrusion.Win.LSASS.exploit 86.71.104.243 TCP 445
    12/01/2007 19:32:16 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.28.219 TCP 445
    12/01/2007 19:36:39 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.10.226 TCP 445
    12/01/2007 19:40:32 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.36.148 TCP 445
    12/01/2007 19:41:22 Intrusion.Win.LSASS.exploit 86.71.177.169 TCP 445
    12/01/2007 19:41:22 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.177.169 TCP 445
    12/01/2007 19:45:52 Intrusion.Win.LSASS.exploit 86.71.0.152 TCP 445
    12/01/2007 19:45:52 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.0.152 TCP 445
    12/01/2007 19:48:10 Intrusion.Win.LSASS.exploit 86.71.233.252 TCP 445
    12/01/2007 19:51:37 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 84.102.31.53 TCP 445
    12/01/2007 19:52:57 Intrusion.Win.LSASS.exploit 86.71.98.4 TCP 445
    12/01/2007 19:54:38 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.31.34 TCP 445
    12/01/2007 19:59:35 Intrusion.Win.LSASS.exploit 86.71.63.32 TCP 445
    12/01/2007 20:08:37 Intrusion.Win.MSSQL.worm.Helkern 61.128.211.212 UDP 1434
    12/01/2007 20:09:48 Intrusion.Win.LSASS.exploit 86.71.234.61 TCP 445
    12/01/2007 20:09:48 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.234.61 TCP 445
    12/01/2007 20:12:18 Intrusion.Win.LSASS.exploit 86.71.179.116 TCP 445
    12/01/2007 20:12:18 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.179.116 TCP 445
    12/01/2007 20:17:40 Intrusion.Win.MSSQL.worm.Helkern 210.17.28.44 UDP 1434
    12/01/2007 20:18:03 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 86.71.63.95 TCP 445
    12/01/2007 20:22:55 Intrusion.Win.LSASS.exploit 86.71.112.96 TCP 445
    12/01/2007 20:22:56 Intrusion.Win.NETAPI.buffer-overflow.exploit 86.71.72.23 TCP 445

    Toutes les attaques sont vues, elles passent toutes par le port 445, j'ai donc bloqué ce dernier en fermeture pour le protocole TCP, mais sans effets. Ce port est ouvert par le processus system.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Seaskimmer
     
    Je vais tenter autre chose, blocage des paquets sur les ports 445 et 1434 étant donné que je ne peut pas stopper les processus système.

    Mais celà ne résoudra pas le problème de mon fichier setup.exe (trojan)
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    c'est bizzare ton log hijack est propre

    telecharge Lopxp.zip

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippes le sur le Bureau
    Lances le fichier lopxp.bat
    Postes le rapport

    a+++
    0
  8. Seaskimmer
     
    Rapport fait à 20:39:59,23 le 12/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    11/01/2007 19:24 <REP> .
    11/01/2007 19:24 <REP> ..
    11/01/2007 19:24 <REP> Microsoft
    11/01/2007 19:24 <REP> Mozilla
    11/01/2007 19:24 <REP> Talkback
    11/01/2007 19:24 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 11ÿ095ÿ285ÿ760 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    11/01/2007 19:24 <REP> .
    11/01/2007 19:24 <REP> ..
    11/01/2007 19:24 <REP> Microsoft
    11/01/2007 19:24 <REP> Mozilla
    0 fichier(s) 0 octets
    4 R‚p(s) 11ÿ095ÿ281ÿ664 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    11/03/2006 17:44 <REP> .
    11/03/2006 17:44 <REP> ..
    12/03/2006 18:45 <REP> Adobe
    23/12/2006 18:43 <REP> CanonBJ
    23/12/2006 20:54 <REP> Google
    15/05/2006 19:54 <REP> Kaspersky Lab
    30/06/2006 20:16 <REP> Macrovision
    11/03/2006 17:44 <REP> Microsoft
    28/05/2006 18:10 <REP> NVIDIA
    01/06/2006 08:50 <REP> nView_Profiles
    18/03/2006 20:03 <REP> QuickTime
    23/12/2006 18:49 <REP> ScanSoft
    10/04/2006 20:35 <REP> Skype
    13/03/2006 16:26 <REP> Symantec
    23/12/2006 22:51 <REP> Ubisoft
    24/12/2006 00:08 <REP> Ulead Systems
    12/03/2006 12:55 <REP> Windows Genuine Advantage
    29/08/2006 20:38 <REP> Windows Live Toolbar
    11/03/2006 17:45 62 desktop.ini
    1 fichier(s) 62 octets
    18 R‚p(s) 11ÿ095ÿ281ÿ664 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Charly\Application Data

    11/03/2006 17:59 <REP> .
    11/03/2006 17:59 <REP> ..
    12/03/2006 18:36 <REP> Adobe
    12/03/2006 19:35 <REP> AdobeUM
    23/09/2006 23:29 <REP> ArcSoft
    23/12/2006 15:07 <REP> ATI
    02/08/2006 17:35 <REP> Azureus
    09/04/2006 18:11 <REP> BSplayer
    26/12/2006 00:03 <REP> Canon
    08/04/2006 21:25 <REP> DeskSoft
    12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
    12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
    11/09/2006 18:40 <REP> Gearbox Software
    13/06/2006 23:43 <REP> Google
    25/03/2006 23:57 <REP> Help
    11/03/2006 17:59 <REP> Identities
    13/03/2006 16:31 <REP> IsolatedStorage
    15/06/2006 16:53 <REP> Leadertech
    23/12/2006 19:20 <REP> Logitech
    14/03/2006 15:40 <REP> Macromedia
    14/03/2006 19:54 <REP> Media Player Classic
    11/03/2006 17:59 <REP> Microsoft
    12/03/2006 15:21 <REP> Mozilla
    20/07/2006 20:39 <REP> Real
    23/12/2006 18:49 <REP> ScanSoft
    23/12/2006 22:51 <REP> SecuROM
    10/04/2006 20:35 <REP> Skype
    12/03/2006 12:37 <REP> SpamTest
    03/05/2006 15:19 <REP> Sun
    25/03/2006 23:18 <REP> Symantec
    12/03/2006 15:22 <REP> Talkback
    25/03/2006 21:33 <REP> ubi.com
    25/03/2006 19:36 2ÿ508 $_hpcst$.hpc
    11/03/2006 17:59 62 desktop.ini
    12/03/2006 13:29 2ÿ256 QuickZip45.ini
    3 fichier(s) 4ÿ826 octets
    32 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Charly\Local Settings\Application Data

    11/03/2006 17:59 <REP> .
    11/03/2006 17:59 <REP> ..
    02/08/2006 17:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    12/03/2006 19:01 <REP> Adobe
    01/08/2006 12:17 <REP> Ahead
    13/03/2006 16:31 <REP> ApplicationHistory
    23/12/2006 15:07 <REP> ATI
    23/12/2006 19:01 <REP> Downloaded Installations
    13/06/2006 23:43 <REP> Google
    25/03/2006 23:57 <REP> Help
    13/03/2006 17:06 <REP> Identities
    10/04/2006 18:02 <REP> Logitech-LS
    11/03/2006 17:59 <REP> Microsoft
    12/03/2006 15:21 <REP> Mozilla
    08/04/2006 21:55 <REP> Yahoo
    11/03/2006 17:59 233ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    13/03/2006 16:31 129 fusioncache.dat
    12/03/2006 12:36 31ÿ688 GDIPFONTCACHEV1.DAT
    01/08/2006 11:29 3ÿ180ÿ116 IconCache.db
    4 fichier(s) 3ÿ445ÿ405 octets
    15 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Charly Money\Application Data

    31/07/2006 18:04 <REP> .
    31/07/2006 18:04 <REP> ..
    25/12/2006 12:56 <REP> Adobe
    25/12/2006 13:04 <REP> AdobeUM
    04/10/2006 17:38 <REP> ArcSoft
    23/12/2006 20:38 <REP> ATI
    23/12/2006 20:54 <REP> Google
    31/07/2006 18:05 <REP> Identities
    23/12/2006 20:38 <REP> Logitech
    14/08/2006 14:55 <REP> Macromedia
    31/07/2006 18:04 <REP> Microsoft
    14/08/2006 14:53 <REP> Mozilla
    31/07/2006 18:05 <REP> Real
    14/08/2006 14:54 <REP> Talkback
    31/07/2006 18:04 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Charly Money\Local Settings\Application Data

    31/07/2006 18:04 <REP> .
    31/07/2006 18:04 <REP> ..
    25/12/2006 13:04 <REP> Adobe
    23/12/2006 20:38 <REP> ApplicationHistory
    23/12/2006 20:38 <REP> ATI
    23/12/2006 20:54 <REP> Google
    31/07/2006 18:04 <REP> Microsoft
    14/08/2006 14:53 <REP> Mozilla
    23/12/2006 20:38 135 fusioncache.dat
    25/08/2006 16:22 31ÿ688 GDIPFONTCACHEV1.DAT
    2 fichier(s) 31ÿ823 octets
    8 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    11/03/2006 17:44 <REP> .
    11/03/2006 17:44 <REP> ..
    11/03/2006 17:44 <REP> Microsoft
    11/03/2006 17:45 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    11/03/2006 17:45 <REP> .
    11/03/2006 17:45 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 11ÿ095ÿ277ÿ568 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\G‚raldine Money\Application Data

    31/07/2006 14:45 <REP> .
    31/07/2006 14:45 <REP> ..
    02/10/2006 19:50 <REP> ArcSoft
    31/07/2006 14:46 <REP> Identities
    02/08/2006 16:45 <REP> Macromedia
    31/07/2006 14:45 <REP> Microsoft
    01/08/2006 11:33 <REP> Mozilla
    31/07/2006 14:47 <REP> Real
    01/08/2006 11:34 <REP> Talkback
    31/07/2006 14:45 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\G‚raldine Money\Local Settings\Application Data

    31/07/2006 14:45 <REP> .
    31/07/2006 14:45 <REP> ..
    31/07/2006 14:45 <REP> Microsoft
    01/08/2006 11:33 <REP> Mozilla
    25/08/2006 18:32 29ÿ696 GDIPFONTCACHEV1.DAT
    1 fichier(s) 29ÿ696 octets
    4 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    11/03/2006 17:58 <REP> .
    11/03/2006 17:58 <REP> ..
    11/03/2006 17:58 <REP> Microsoft
    18/05/2006 18:25 2ÿ508 $_hpcst$.hpc
    1 fichier(s) 2ÿ508 octets
    3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    11/03/2006 17:58 <REP> .
    11/03/2006 17:58 <REP> ..
    11/03/2006 17:58 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    11/03/2006 17:58 <REP> .
    11/03/2006 17:58 <REP> ..
    11/03/2006 17:58 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    11/03/2006 17:58 <REP> .
    11/03/2006 17:58 <REP> ..
    11/03/2006 17:58 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ095ÿ273ÿ472 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    11/03/2006 17:57 <REP> .
    11/03/2006 17:57 <REP> ..
    23/12/2006 15:29 <REP> ATI
    11/03/2006 17:57 <REP> Microsoft
    11/03/2006 17:57 62 desktop.ini
    1 fichier(s) 62 octets
    4 R‚p(s) 11ÿ095ÿ257ÿ088 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    11/03/2006 17:57 <REP> .
    11/03/2006 17:57 <REP> ..
    23/12/2006 15:29 <REP> ATI
    12/03/2006 12:36 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 11ÿ095ÿ257ÿ088 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS\Tasks

    23/12/2006 15:14 256 V‚rifier les mises … jour de Windows Live Toolbar.job
    11/03/2006 17:56 6 SA.DAT
    11/03/2006 17:54 65 desktop.ini
    11/03/2006 17:54 <REP> ..
    11/03/2006 17:54 <REP> .
    3 fichier(s) 327 octets
    2 R‚p(s) 11ÿ095ÿ252ÿ992 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Program Files

    12/01/2007 17:33 <REP> .
    12/01/2007 17:33 <REP> ..
    09/04/2006 10:39 <REP> 3D Space Tour
    14/03/2006 20:07 <REP> Adobe
    02/06/2006 19:45 <REP> AGEIA Technologies
    28/12/2006 21:42 <REP> Ahead
    04/09/2006 17:19 <REP> Alien Shooter
    12/03/2006 12:58 <REP> Analog Devices
    09/01/2007 23:13 <REP> Architecte 3D - Platinum CAD
    23/12/2006 18:47 <REP> ArcSoft
    11/01/2007 22:26 <REP> a-squared Free
    23/12/2006 17:34 <REP> ASUS
    23/12/2006 19:34 <REP> ASUS WiFi-AP Solo
    23/12/2006 20:18 <REP> ATI Technologies
    02/08/2006 18:42 <REP> Avery Assistant 2.5
    10/09/2006 18:13 <REP> Azureus
    28/08/2006 21:58 <REP> Battleship Chess
    07/01/2007 23:10 <REP> Big Kahuna Reef
    23/12/2006 19:05 <REP> Canon
    19/05/2006 17:29 <REP> CDisplay
    26/08/2006 14:37 <REP> codec
    11/03/2006 17:54 <REP> ComPlus Applications
    26/08/2006 14:48 <REP> Cryptus 2006
    22/06/2006 23:00 <REP> Deskshare
    05/05/2006 22:26 <REP> DIFX
    23/12/2006 19:02 <REP> Electronic Arts
    23/12/2006 19:57 <REP> EzBackup
    17/05/2006 16:36 <REP> fdjeux
    04/01/2007 18:44 <REP> Fichiers communs
    03/05/2006 22:10 <REP> Foxy
    01/06/2006 20:19 <REP> Futuremark
    26/08/2006 17:36 <REP> GameHouse
    26/03/2006 17:23 <REP> GameSpy Arcade
    23/12/2006 20:53 <REP> Google
    12/01/2007 17:33 <REP> Grisoft
    28/04/2006 16:57 <REP> Guitar Pro 4
    05/01/2007 12:23 <REP> HOTAS
    12/03/2006 12:58 <REP> Intel
    23/12/2006 17:00 <REP> Internet Explorer
    28/12/2006 21:45 <REP> InterVideo
    29/04/2006 17:40 <REP> iRiver
    02/05/2006 23:12 <REP> Java
    15/05/2006 19:54 <REP> Kaspersky Lab
    23/12/2006 19:13 <REP> Logitech
    23/12/2006 17:23 <REP> Marvell
    12/03/2006 13:41 <REP> Messenger
    12/03/2006 14:13 <REP> Micro Application
    23/12/2006 23:17 <REP> Microsoft ActiveSync
    11/03/2006 17:56 <REP> microsoft frontpage
    26/06/2006 17:58 <REP> Microsoft Money 2005
    14/03/2006 16:35 <REP> Microsoft Office
    14/03/2006 16:35 <REP> Microsoft Visual Studio
    12/03/2006 12:30 <REP> Movie Maker
    12/01/2007 19:36 <REP> Mozilla Firefox
    11/03/2006 17:53 <REP> MSN Gaming Zone
    29/08/2006 20:36 <REP> MSN Messenger
    23/12/2006 15:10 <REP> MSXML 4.0
    23/09/2006 23:28 <REP> My Book
    28/12/2006 13:10 <REP> NaturalPoint
    12/03/2006 12:29 <REP> NetMeeting
    05/07/2006 16:24 <REP> neuf telecom
    25/09/2006 00:51 <REP> nLite
    17/03/2006 20:40 <REP> OfficeUpdate11
    23/12/2006 15:10 <REP> Outlook Express
    23/09/2006 23:54 <REP> Picasa2
    26/08/2006 14:28 <REP> Prophet Soft
    18/03/2006 21:05 <REP> QuickTime
    20/07/2006 20:41 <REP> Real
    23/12/2006 19:17 <REP> Realtek
    26/08/2006 21:21 <REP> ReflexiveArcade
    23/12/2006 18:48 <REP> ScanSoft
    29/04/2006 12:11 <REP> Services en ligne
    10/04/2006 20:34 <REP> Skype
    28/05/2006 16:49 <REP> SLD Codec Pack
    04/08/2006 20:32 <REP> SuperCopier2
    23/12/2006 18:02 <REP> Symantec
    07/05/2006 16:13 <REP> TestLAB 2003 Pro
    08/04/2006 17:24 <REP> ToniArts
    11/01/2007 20:54 <REP> TribalWeb.net
    25/03/2006 21:33 <REP> ubi.com
    01/05/2006 19:21 <REP> VAC System
    17/05/2006 17:23 <REP> Webteh
    05/05/2006 14:31 <REP> Windows Live Safety Center
    23/12/2006 15:14 <REP> Windows Live Toolbar
    08/01/2007 21:45 <REP> Windows Media Connect 2
    09/01/2007 03:07 <REP> Windows Media Player
    12/03/2006 12:29 <REP> Windows NT
    08/04/2006 17:09 <REP> WinRAR
    11/03/2006 17:56 <REP> xerox
    25/03/2006 22:01 <REP> XviD
    13/04/2006 17:14 <REP> Yahoo!
    0 fichier(s) 0 octets
    91 R‚p(s) 11ÿ095ÿ248ÿ896 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.clubic.com REG_BINARY
    fr.nobilia.de REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CHARLY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MQDEOXFU.DEFAULT\HOSTPERM.1
    host popup 1 wgadirect.pagesjaunes.fr
    host popup 1 www.adesio.labanquepostale.fr
    host popup 1 www.logitech.com
    host popup 1 www.01net.com
    host popup 1 www.sony.fr

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    Rapport fait à 20:41:43,12 le 12/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    11/01/2007 19:24 <REP> .
    11/01/2007 19:24 <REP> ..
    11/01/2007 19:24 <REP> Microsoft
    11/01/2007 19:24 <REP> Mozilla
    11/01/2007 19:24 <REP> Talkback
    11/01/2007 19:24 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    11/01/2007 19:24 <REP> .
    11/01/2007 19:24 <REP> ..
    11/01/2007 19:24 <REP> Microsoft
    11/01/2007 19:24 <REP> Mozilla
    0 fichier(s) 0 octets
    4 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    11/03/2006 17:44 <REP> .
    11/03/2006 17:44 <REP> ..
    12/03/2006 18:45 <REP> Adobe
    23/12/2006 18:43 <REP> CanonBJ
    23/12/2006 20:54 <REP> Google
    15/05/2006 19:54 <REP> Kaspersky Lab
    30/06/2006 20:16 <REP> Macrovision
    11/03/2006 17:44 <REP> Microsoft
    28/05/2006 18:10 <REP> NVIDIA
    01/06/2006 08:50 <REP> nView_Profiles
    18/03/2006 20:03 <REP> QuickTime
    23/12/2006 18:49 <REP> ScanSoft
    10/04/2006 20:35 <REP> Skype
    13/03/2006 16:26 <REP> Symantec
    23/12/2006 22:51 <REP> Ubisoft
    24/12/2006 00:08 <REP> Ulead Systems
    12/03/2006 12:55 <REP> Windows Genuine Advantage
    29/08/2006 20:38 <REP> Windows Live Toolbar
    11/03/2006 17:45 62 desktop.ini
    1 fichier(s) 62 octets
    18 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Charly\Application Data

    11/03/2006 17:59 <REP> .
    11/03/2006 17:59 <REP> ..
    12/03/2006 18:36 <REP> Adobe
    12/03/2006 19:35 <REP> AdobeUM
    23/09/2006 23:29 <REP> ArcSoft
    23/12/2006 15:07 <REP> ATI
    02/08/2006 17:35 <REP> Azureus
    09/04/2006 18:11 <REP> BSplayer
    26/12/2006 00:03 <REP> Canon
    08/04/2006 21:25 <REP> DeskSoft
    12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
    12/03/2006 13:53 <REP> Dossier de t‚l‚chargement Share-to-Web
    11/09/2006 18:40 <REP> Gearbox Software
    13/06/2006 23:43 <REP> Google
    25/03/2006 23:57 <REP> Help
    11/03/2006 17:59 <REP> Identities
    13/03/2006 16:31 <REP> IsolatedStorage
    15/06/2006 16:53 <REP> Leadertech
    23/12/2006 19:20 <REP> Logitech
    14/03/2006 15:40 <REP> Macromedia
    14/03/2006 19:54 <REP> Media Player Classic
    11/03/2006 17:59 <REP> Microsoft
    12/03/2006 15:21 <REP> Mozilla
    20/07/2006 20:39 <REP> Real
    23/12/2006 18:49 <REP> ScanSoft
    23/12/2006 22:51 <REP> SecuROM
    10/04/2006 20:35 <REP> Skype
    12/03/2006 12:37 <REP> SpamTest
    03/05/2006 15:19 <REP> Sun
    25/03/2006 23:18 <REP> Symantec
    12/03/2006 15:22 <REP> Talkback
    25/03/2006 21:33 <REP> ubi.com
    25/03/2006 19:36 2ÿ508 $_hpcst$.hpc
    11/03/2006 17:59 62 desktop.ini
    12/03/2006 13:29 2ÿ256 QuickZip45.ini
    3 fichier(s) 4ÿ826 octets
    32 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Charly\Local Settings\Application Data

    11/03/2006 17:59 <REP> .
    11/03/2006 17:59 <REP> ..
    02/08/2006 17:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    12/03/2006 19:01 <REP> Adobe
    01/08/2006 12:17 <REP> Ahead
    13/03/2006 16:31 <REP> ApplicationHistory
    23/12/2006 15:07 <REP> ATI
    23/12/2006 19:01 <REP> Downloaded Installations
    13/06/2006 23:43 <REP> Google
    25/03/2006 23:57 <REP> Help
    13/03/2006 17:06 <REP> Identities
    10/04/2006 18:02 <REP> Logitech-LS
    11/03/2006 17:59 <REP> Microsoft
    12/03/2006 15:21 <REP> Mozilla
    08/04/2006 21:55 <REP> Yahoo
    11/03/2006 17:59 233ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    13/03/2006 16:31 129 fusioncache.dat
    12/03/2006 12:36 31ÿ688 GDIPFONTCACHEV1.DAT
    01/08/2006 11:29 3ÿ180ÿ116 IconCache.db
    4 fichier(s) 3ÿ445ÿ405 octets
    15 R‚p(s) 11ÿ094ÿ437ÿ888 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Charly Money\Application Data

    31/07/2006 18:04 <REP> .
    31/07/2006 18:04 <REP> ..
    25/12/2006 12:56 <REP> Adobe
    25/12/2006 13:04 <REP> AdobeUM
    04/10/2006 17:38 <REP> ArcSoft
    23/12/2006 20:38 <REP> ATI
    23/12/2006 20:54 <REP> Google
    31/07/2006 18:05 <REP> Identities
    23/12/2006 20:38 <REP> Logitech
    14/08/2006 14:55 <REP> Macromedia
    31/07/2006 18:04 <REP> Microsoft
    14/08/2006 14:53 <REP> Mozilla
    31/07/2006 18:05 <REP> Real
    14/08/2006 14:54 <REP> Talkback
    31/07/2006 18:04 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Charly Money\Local Settings\Application Data

    31/07/2006 18:04 <REP> .
    31/07/2006 18:04 <REP> ..
    25/12/2006 13:04 <REP> Adobe
    23/12/2006 20:38 <REP> ApplicationHistory
    23/12/2006 20:38 <REP> ATI
    23/12/2006 20:54 <REP> Google
    31/07/2006 18:04 <REP> Microsoft
    14/08/2006 14:53 <REP> Mozilla
    23/12/2006 20:38 135 fusioncache.dat
    25/08/2006 16:22 31ÿ688 GDIPFONTCACHEV1.DAT
    2 fichier(s) 31ÿ823 octets
    8 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    11/03/2006 17:44 <REP> .
    11/03/2006 17:44 <REP> ..
    11/03/2006 17:44 <REP> Microsoft
    11/03/2006 17:45 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    11/03/2006 17:45 <REP> .
    11/03/2006 17:45 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\G‚raldine Money\Application Data

    31/07/2006 14:45 <REP> .
    31/07/2006 14:45 <REP> ..
    02/10/2006 19:50 <REP> ArcSoft
    31/07/2006 14:46 <REP> Identities
    02/08/2006 16:45 <REP> Macromedia
    31/07/2006 14:45 <REP> Microsoft
    01/08/2006 11:33 <REP> Mozilla
    31/07/2006 14:47 <REP> Real
    01/08/2006 11:34 <REP> Talkback
    31/07/2006 14:45 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\G‚raldine Money\Local Settings\Application Data

    31/07/2006 14:45 <REP> .
    31/07/2006 14:45 <REP> ..
    31/07/2006 14:45 <REP> Microsoft
    01/08/2006 11:33 <REP> Mozilla
    25/08/2006 18:32 29ÿ696 GDIPFONTCACHEV1.DAT
    1 fichier(s) 29ÿ696 octets
    4 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    11/03/2006 17:58 <REP> .
    11/03/2006 17:58 <REP> ..
    11/03/2006 17:58 <REP> Microsoft
    18/05/2006 18:25 2ÿ508 $_hpcst$.hpc
    1 fichier(s) 2ÿ508 octets
    3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    11/03/2006 17:58 <REP> .
    11/03/2006 17:58 <REP> ..
    11/03/2006 17:58 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ094ÿ433ÿ792 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    11/03/2006 17:58 <REP> .
    11/03/2006 17:58 <REP> ..
    11/03/2006 17:58 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    11/03/2006 17:58 <REP> .
    11/03/2006 17:58 <REP> ..
    11/03/2006 17:58 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    11/03/2006 17:57 <REP> .
    11/03/2006 17:57 <REP> ..
    23/12/2006 15:29 <REP> ATI
    11/03/2006 17:57 <REP> Microsoft
    11/03/2006 17:57 62 desktop.ini
    1 fichier(s) 62 octets
    4 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres
    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    11/03/2006 17:57 <REP> .
    11/03/2006 17:57 <REP> ..
    23/12/2006 15:29 <REP> ATI
    12/03/2006 12:36 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS\Tasks

    23/12/2006 15:14 256 V‚rifier les mises … jour de Windows Live Toolbar.job
    11/03/2006 17:56 6 SA.DAT
    11/03/2006 17:54 65 desktop.ini
    11/03/2006 17:54 <REP> ..
    11/03/2006 17:54 <REP> .
    3 fichier(s) 327 octets
    2 R‚p(s) 11ÿ094ÿ429ÿ696 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\Program Files

    12/01/2007 17:33 <REP> .
    12/01/2007 17:33 <REP> ..
    09/04/2006 10:39 <REP> 3D Space Tour
    14/03/2006 20:07 <REP> Adobe
    02/06/2006 19:45 <REP> AGEIA Technologies
    28/12/2006 21:42 <REP> Ahead
    04/09/2006 17:19 <REP> Alien Shooter
    12/03/2006 12:58 <REP> Analog Devices
    09/01/2007 23:13 <REP> Architecte 3D - Platinum CAD
    23/12/2006 18:47 <REP> ArcSoft
    11/01/2007 22:26 <REP> a-squared Free
    23/12/2006 17:34 <REP> ASUS
    23/12/2006 19:34 <REP> ASUS WiFi-AP Solo
    23/12/2006 20:18 <REP> ATI Technologies
    02/08/2006 18:42 <REP> Avery Assistant 2.5
    10/09/2006 18:13 <REP> Azureus
    28/08/2006 21:58 <REP> Battleship Chess
    07/01/2007 23:10 <REP> Big Kahuna Reef
    23/12/2006 19:05 <REP> Canon
    19/05/2006 17:29 <REP> CDisplay
    26/08/2006 14:37 <REP> codec
    11/03/2006 17:54 <REP> ComPlus Applications
    26/08/2006 14:48 <REP> Cryptus 2006
    22/06/2006 23:00 <REP> Deskshare
    05/05/2006 22:26 <REP> DIFX
    23/12/2006 19:02 <REP> Electronic Arts
    23/12/2006 19:57 <REP> EzBackup
    17/05/2006 16:36 <REP> fdjeux
    04/01/2007 18:44 <REP> Fichiers communs
    03/05/2006 22:10 <REP> Foxy
    01/06/2006 20:19 <REP> Futuremark
    26/08/2006 17:36 <REP> GameHouse
    26/03/2006 17:23 <REP> GameSpy Arcade
    23/12/2006 20:53 <REP> Google
    12/01/2007 17:33 <REP> Grisoft
    28/04/2006 16:57 <REP> Guitar Pro 4
    05/01/2007 12:23 <REP> HOTAS
    12/03/2006 12:58 <REP> Intel
    23/12/2006 17:00 <REP> Internet Explorer
    28/12/2006 21:45 <REP> InterVideo
    29/04/2006 17:40 <REP> iRiver
    02/05/2006 23:12 <REP> Java
    15/05/2006 19:54 <REP> Kaspersky Lab
    23/12/2006 19:13 <REP> Logitech
    23/12/2006 17:23 <REP> Marvell
    12/03/2006 13:41 <REP> Messenger
    12/03/2006 14:13 <REP> Micro Application
    23/12/2006 23:17 <REP> Microsoft ActiveSync
    11/03/2006 17:56 <REP> microsoft frontpage
    26/06/2006 17:58 <REP> Microsoft Money 2005
    14/03/2006 16:35 <REP> Microsoft Office
    14/03/2006 16:35 <REP> Microsoft Visual Studio
    12/03/2006 12:30 <REP> Movie Maker
    12/01/2007 19:36 <REP> Mozilla Firefox
    11/03/2006 17:53 <REP> MSN Gaming Zone
    29/08/2006 20:36 <REP> MSN Messenger
    23/12/2006 15:10 <REP> MSXML 4.0
    23/09/2006 23:28 <REP> My Book
    28/12/2006 13:10 <REP> NaturalPoint
    12/03/2006 12:29 <REP> NetMeeting
    05/07/2006 16:24 <REP> neuf telecom
    25/09/2006 00:51 <REP> nLite
    17/03/2006 20:40 <REP> OfficeUpdate11
    23/12/2006 15:10 <REP> Outlook Express
    23/09/2006 23:54 <REP> Picasa2
    26/08/2006 14:28 <REP> Prophet Soft
    18/03/2006 21:05 <REP> QuickTime
    20/07/2006 20:41 <REP> Real
    23/12/2006 19:17 <REP> Realtek
    26/08/2006 21:21 <REP> ReflexiveArcade
    23/12/2006 18:48 <REP> ScanSoft
    29/04/2006 12:11 <REP> Services en ligne
    10/04/2006 20:34 <REP> Skype
    28/05/2006 16:49 <REP> SLD Codec Pack
    04/08/2006 20:32 <REP> SuperCopier2
    23/12/2006 18:02 <REP> Symantec
    07/05/2006 16:13 <REP> TestLAB 2003 Pro
    08/04/2006 17:24 <REP> ToniArts
    11/01/2007 20:54 <REP> TribalWeb.net
    25/03/2006 21:33 <REP> ubi.com
    01/05/2006 19:21 <REP> VAC System
    17/05/2006 17:23 <REP> Webteh
    05/05/2006 14:31 <REP> Windows Live Safety Center
    23/12/2006 15:14 <REP> Windows Live Toolbar
    08/01/2007 21:45 <REP> Windows Media Connect 2
    09/01/2007 03:07 <REP> Windows Media Player
    12/03/2006 12:29 <REP> Windows NT
    08/04/2006 17:09 <REP> WinRAR
    11/03/2006 17:56 <REP> xerox
    25/03/2006 22:01 <REP> XviD
    13/04/2006 17:14 <REP> Yahoo!
    0 fichier(s) 0 octets
    91 R‚p(s) 11ÿ094ÿ425ÿ600 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.clubic.com REG_BINARY
    fr.nobilia.de REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CHARLY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MQDEOXFU.DEFAULT\HOSTPERM.1
    host popup 1 wgadirect.pagesjaunes.fr
    host popup 1 www.adesio.labanquepostale.fr
    host popup 1 www.logitech.com
    host popup 1 www.01net.com
    host popup 1 www.sony.fr

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle SystŠme
    Le num‚ro de s‚rie du volume est A805-0AE8

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    0
  9. Seaskimmer
     
    Bon, le filtrage de paquet semble avoir bloqué les attaques, personne n'aurait une petite idée concernant cette saloperie de setup.exe qui revient sans cesse ?
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :)

    il faut aller dans les option du parefeu plus precisement dans Regles des appliacation comme sur l'image https://www.malekal.com/fichiers/KIS6/KIS6_17.png

    selection setup.exe et bloque lui accée au net

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    3.cherches et supprime les fichier en gras

    C:\Documents and Settings\All Users\Documents\setup.exe
    C:\Documents and Settings\All Users\Documents\autorun.ini

    suprime les et vide ta corebeille

    redemare en mode normal et dit moi ce que ca donne

    NB : n'oublie pas de remasqué les fichier caché ensuivant le meme chemin

    a+++
    0