[Popup] Rapport hijackthis à analyser
Fermé
Side54723
Messages postés
3
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2007
-
25 janv. 2007 à 09:24
Side54723 Messages postés 3 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 25 janvier 2007 - 25 janv. 2007 à 22:07
Side54723 Messages postés 3 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 25 janvier 2007 - 25 janv. 2007 à 22:07
A voir également:
- [Popup] Rapport hijackthis à analyser
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Analyser performance pc - Guide
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
4 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
25 janv. 2007 à 14:15
25 janv. 2007 à 14:15
bonsoir ouvre hijack coches ces ligns puis click sur fix checked
O4 - HKLM\..\Run: [bib ace that load] C:\Documents and Settings\All Users\Application Data\EggsOptionBibAce\meta 1.exe
O4 - HKCU\..\Run: [MetaDog] C:\DOCUME~1\Jeff\APPLIC~1\BLUEFO~1\interpollbat.exe
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\Documents and Settings\All Users\Application Data\EggsOptionBibAce
C:\DOCUME~1\Jeff\APPLIC~1\BLUEFO~1
vide la corbeille
télécharges Lopxp.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
a++++
O4 - HKLM\..\Run: [bib ace that load] C:\Documents and Settings\All Users\Application Data\EggsOptionBibAce\meta 1.exe
O4 - HKCU\..\Run: [MetaDog] C:\DOCUME~1\Jeff\APPLIC~1\BLUEFO~1\interpollbat.exe
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\Documents and Settings\All Users\Application Data\EggsOptionBibAce
C:\DOCUME~1\Jeff\APPLIC~1\BLUEFO~1
vide la corbeille
télécharges Lopxp.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
a++++
Side54723
Messages postés
3
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2007
25 janv. 2007 à 21:25
25 janv. 2007 à 21:25
Coucou ! Merci de cette réponse rapide.
Voici le rapport :
Rapport fait à 21:05:07,89 le 25/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ATI
28/11/2006 21:25 <REP> Google
28/11/2006 21:13 <REP> IBM
17/09/2004 17:13 <REP> Identities
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:18 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:12 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ApplicationHistory
28/11/2006 21:10 <REP> ATI
28/11/2006 21:06 <REP> BVRP Software
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:19 <REP> Symantec
28/11/2006 21:16 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:10 137 fusioncache.dat
28/11/2006 20:53 36ÿ024 GDIPFONTCACHEV1.DAT
17/09/2004 18:21 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ745ÿ283 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
29/11/2006 00:23 <REP> Adobe
18/01/2007 19:54 <REP> Adobe Systems
24/12/2006 13:17 <REP> EggsOptionBibAce
29/11/2006 00:28 <REP> FLEXnet
28/11/2006 23:14 <REP> Google
28/11/2006 21:15 <REP> InstallShield
29/11/2006 15:06 <REP> Intel
28/11/2006 21:14 <REP> Lenovo
29/11/2006 13:04 <REP> Macrovision
15/12/2006 12:30 <REP> Messenger Plus!
17/09/2004 16:56 <REP> Microsoft
22/01/2007 11:16 <REP> NCH Swift Sound
17/09/2004 17:20 <REP> SBSI
11/01/2007 10:25 <REP> Spybot - Search & Destroy
28/11/2006 21:18 <REP> Symantec
29/11/2006 13:59 <REP> Windows Genuine Advantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Default User\Application Data
17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
17/09/2004 16:56 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/09/2004 16:57 <REP> .
17/09/2004 16:57 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
28/11/2006 21:33 <REP> IBM
17/09/2004 17:05 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Jeff\Application Data
28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
15/01/2007 17:40 <REP> AdobeUM
28/11/2006 21:32 <REP> ATI
13/12/2006 17:42 <REP> Azureus
24/12/2006 13:16 <REP> BitGrabber
24/12/2006 13:16 <REP> blue ford
28/12/2006 00:14 <REP> dvdcss
28/11/2006 21:32 <REP> Google
17/12/2006 18:21 <REP> Hamachi
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
05/12/2006 15:31 <REP> InterVideo
19/12/2006 16:39 <REP> Lavasoft
16/12/2006 13:36 <REP> LimeWire
28/11/2006 23:37 <REP> Macromedia
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
22/01/2007 11:16 <REP> NCH Swift Sound
29/11/2006 01:08 <REP> Notepad++
17/12/2006 15:57 <REP> Skype
13/12/2006 16:40 <REP> Sun
28/11/2006 21:32 <REP> Symantec
29/11/2006 01:08 <REP> teamspeak2
28/11/2006 21:32 <REP> ThinkVantage
13/12/2006 19:57 <REP> vlc
04/01/2007 11:19 <REP> Vso
28/11/2006 21:32 62 desktop.ini
1 fichier(s) 62 octets
29 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Jeff\Local Settings\Application Data
28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
22/01/2007 10:31 <REP> CounterPath
09/01/2007 10:43 <REP> Deployment
28/11/2006 21:33 <REP> Google
28/11/2006 21:33 <REP> IBM
14/12/2006 22:59 <REP> Identities
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
18/01/2007 13:35 <REP> RcIncidents
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 50ÿ688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 15:49 46ÿ015 FASTWiz.log
28/11/2006 21:32 127 fusioncache.dat
28/11/2006 21:32 35ÿ632 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 3ÿ172ÿ818 IconCache.db
5 fichier(s) 3ÿ305ÿ280 octets
16 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:22 <REP> Lenovo
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
09/01/2007 10:57 99ÿ952 FontCache3.0.0.0.dat
1 fichier(s) 99ÿ952 octets
3 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:46 <REP> IBM
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
29/11/2006 15:06 <REP> Intel
28/11/2006 21:31 <REP> Lenovo
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:11 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
21/12/2006 10:17 <REP> IBM
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\Tasks
24/12/2006 13:17 256 ACD6105D92B983E5.job
28/11/2006 21:31 366 Symantec NetDetect.job
28/11/2006 21:25 298 PMTask.job
17/09/2004 17:12 6 SA.DAT
17/09/2004 17:03 <REP> ..
17/09/2004 17:03 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 991 octets
2 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Program Files
23/01/2007 11:24 <REP> .
23/01/2007 11:24 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
18/01/2007 17:37 <REP> Adobe
29/11/2006 11:58 <REP> ADSL Autoconnect
28/11/2006 23:34 <REP> Ahead
28/11/2006 21:41 <REP> Alwil Software
28/11/2006 20:45 <REP> Analog Devices
22/12/2006 12:42 <REP> ATI Technologies
13/12/2006 17:41 <REP> Azureus
24/12/2006 13:23 <REP> BitGrabber
18/01/2007 11:52 <REP> Bitvise Tunnelier
11/01/2007 10:26 <REP> CCleaner
13/12/2006 17:14 <REP> Cisco Systems
17/09/2004 17:02 <REP> ComPlus Applications
28/11/2006 21:06 <REP> CONEXANT
22/01/2007 10:30 <REP> CounterPath
16/12/2006 11:46 <REP> Custom-Strike
16/12/2006 19:15 <REP> DAEMON Tools
16/12/2006 19:15 <REP> DaemonTools_WhenUSave_Installer
11/01/2007 10:11 <REP> DC++
29/11/2006 12:39 <REP> Dictionnaire
28/11/2006 21:07 <REP> Digital Line Detect
28/11/2006 21:24 <REP> Diskeeper Corporation
08/01/2007 02:39 <REP> Electronic Arts
25/01/2007 04:47 <REP> eMule
22/01/2007 10:30 <REP> Fichiers communs
22/01/2007 10:25 <REP> FlashGet
12/01/2007 10:51 <REP> Google
17/12/2006 18:21 <REP> Hamachi
15/01/2007 09:44 <REP> HTTP-Tunnel
15/01/2007 08:34 <REP> HTTP-Tunnel2
28/11/2006 21:13 <REP> IBM
29/11/2006 15:08 <REP> IBM ThinkVantage
28/11/2006 21:16 <REP> IBMTOOLS
29/11/2006 15:07 <REP> Intel
18/12/2006 08:52 <REP> Internet Explorer
16/12/2006 14:13 <REP> Java
19/12/2006 16:39 <REP> Lavasoft
29/11/2006 14:49 <REP> Lenovo
16/12/2006 13:36 <REP> LimeWire
29/11/2006 12:00 <REP> Messenger
13/12/2006 16:42 <REP> Messenger Plus! Live
17/09/2004 17:06 <REP> microsoft frontpage
16/12/2006 19:50 <REP> Microsoft Games
28/11/2006 23:32 <REP> Microsoft Office
14/12/2006 09:14 <REP> Microsoft Virtual PC
28/11/2006 23:32 <REP> Microsoft.NET
17/09/2004 17:03 <REP> Movie Maker
25/01/2007 20:46 <REP> Mozilla Firefox
09/01/2007 10:57 <REP> MSBuild
17/09/2004 17:01 <REP> MSN
17/09/2004 17:02 <REP> MSN Gaming Zone
16/01/2007 16:02 <REP> MSN Messenger
29/11/2006 11:59 <REP> MSXML 4.0
15/01/2007 15:11 <REP> NeoTrace Express
17/09/2004 17:03 <REP> NetMeeting
28/11/2006 21:06 <REP> NetWaiting
28/11/2006 22:02 <REP> Neuf
29/11/2006 01:08 <REP> Notepad++
17/09/2004 17:02 <REP> Online Services
14/12/2006 03:01 <REP> Outlook Express
19/01/2007 12:39 <REP> Packet Tracer 4.01
28/11/2006 21:15 <REP> PCDR5
22/12/2006 17:11 <REP> RamBoost XP
08/01/2007 17:10 <REP> RealVNC
09/01/2007 10:54 <REP> Reference Assemblies
17/09/2004 17:04 <REP> Services en ligne
17/12/2006 15:57 <REP> Skype
19/12/2006 09:11 <REP> SlySoft
28/11/2006 21:23 <REP> SMI2
18/01/2007 11:23 <REP> SocksCapV2
11/01/2007 10:28 <REP> Spybot - Search & Destroy
15/01/2007 23:18 <REP> Steam
28/11/2006 21:38 <REP> Symantec
28/11/2006 21:45 <REP> Symantec Client Security
28/11/2006 20:44 <REP> Synaptics
29/11/2006 01:08 <REP> Teamspeak2_RC2
29/11/2006 13:30 <REP> tellmemoretimer
13/12/2006 20:38 <REP> ThinkPad
29/11/2006 15:08 <REP> ThinkVantage
28/11/2006 21:04 <REP> ThinkVantage Fingerprint Software
29/12/2006 16:24 <REP> Track Mania
19/01/2007 19:53 <REP> TSO
28/11/2006 21:23 <REP> TVT SMBus
23/12/2006 13:00 <REP> Valve Lan
13/12/2006 19:53 <REP> VideoLAN
04/01/2007 11:19 <REP> VSO
28/11/2006 21:57 <REP> Winamp
29/11/2006 14:00 <REP> Windows Journal Viewer
28/11/2006 21:11 <REP> Windows Media Connect
01/01/2007 20:17 <REP> Windows Media Player
17/09/2004 17:01 <REP> Windows NT
29/11/2006 00:04 <REP> WinRAR
24/01/2007 13:18 <REP> World of Warcraft2
14/01/2007 16:40 <REP> WoW Screenshot Manager
05/01/2007 20:02 <REP> WowAlive
31/12/2006 14:12 <REP> WowCartographe
17/09/2004 17:06 <REP> xerox
28/11/2006 21:40 <REP> Zone Labs
0 fichier(s) 0 octets
100 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
languages.supinfo.com REG_BINARY
*.hotmail.msn.com REG_BINARY
cisco.netacad.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P6QLO2HF.DEFAULT\HOSTPERM.1
host popup 1 tchat.voila.fr
host popup 1 sigal.crossknowledge.com
host popup 1 vpn-paris.supinfo.com
host popup 1 go.download.filefront.com
host popup 1 webmessenger.msn.com
host popup 1 www.campus-booster.net
host popup 1 languages.supinfo.com
host popup 1 www.ouverture-facile.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Rapport fait à 21:11:58,85 le 25/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ATI
28/11/2006 21:25 <REP> Google
28/11/2006 21:13 <REP> IBM
17/09/2004 17:13 <REP> Identities
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:18 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:12 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ApplicationHistory
28/11/2006 21:10 <REP> ATI
28/11/2006 21:06 <REP> BVRP Software
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:19 <REP> Symantec
28/11/2006 21:16 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:10 137 fusioncache.dat
28/11/2006 20:53 36ÿ024 GDIPFONTCACHEV1.DAT
17/09/2004 18:21 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ745ÿ283 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
29/11/2006 00:23 <REP> Adobe
18/01/2007 19:54 <REP> Adobe Systems
29/11/2006 00:28 <REP> FLEXnet
28/11/2006 23:14 <REP> Google
28/11/2006 21:15 <REP> InstallShield
29/11/2006 15:06 <REP> Intel
28/11/2006 21:14 <REP> Lenovo
29/11/2006 13:04 <REP> Macrovision
15/12/2006 12:30 <REP> Messenger Plus!
17/09/2004 16:56 <REP> Microsoft
22/01/2007 11:16 <REP> NCH Swift Sound
17/09/2004 17:20 <REP> SBSI
11/01/2007 10:25 <REP> Spybot - Search & Destroy
28/11/2006 21:18 <REP> Symantec
29/11/2006 13:59 <REP> Windows Genuine Advantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Default User\Application Data
17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
17/09/2004 16:56 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/09/2004 16:57 <REP> .
17/09/2004 16:57 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
28/11/2006 21:33 <REP> IBM
17/09/2004 17:05 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Jeff\Application Data
28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
15/01/2007 17:40 <REP> AdobeUM
28/11/2006 21:32 <REP> ATI
13/12/2006 17:42 <REP> Azureus
24/12/2006 13:16 <REP> BitGrabber
28/12/2006 00:14 <REP> dvdcss
28/11/2006 21:32 <REP> Google
17/12/2006 18:21 <REP> Hamachi
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
05/12/2006 15:31 <REP> InterVideo
19/12/2006 16:39 <REP> Lavasoft
16/12/2006 13:36 <REP> LimeWire
28/11/2006 23:37 <REP> Macromedia
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
22/01/2007 11:16 <REP> NCH Swift Sound
29/11/2006 01:08 <REP> Notepad++
17/12/2006 15:57 <REP> Skype
13/12/2006 16:40 <REP> Sun
28/11/2006 21:32 <REP> Symantec
29/11/2006 01:08 <REP> teamspeak2
28/11/2006 21:32 <REP> ThinkVantage
13/12/2006 19:57 <REP> vlc
04/01/2007 11:19 <REP> Vso
28/11/2006 21:32 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Jeff\Local Settings\Application Data
28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
22/01/2007 10:31 <REP> CounterPath
09/01/2007 10:43 <REP> Deployment
28/11/2006 21:33 <REP> Google
28/11/2006 21:33 <REP> IBM
14/12/2006 22:59 <REP> Identities
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
18/01/2007 13:35 <REP> RcIncidents
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 50ÿ688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 15:49 46ÿ015 FASTWiz.log
28/11/2006 21:32 127 fusioncache.dat
28/11/2006 21:32 35ÿ632 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 4ÿ260ÿ408 IconCache.db
5 fichier(s) 4ÿ392ÿ870 octets
16 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:22 <REP> Lenovo
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
09/01/2007 10:57 99ÿ952 FontCache3.0.0.0.dat
1 fichier(s) 99ÿ952 octets
3 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:46 <REP> IBM
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
29/11/2006 15:06 <REP> Intel
28/11/2006 21:31 <REP> Lenovo
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:11 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
21/12/2006 10:17 <REP> IBM
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\Tasks
24/12/2006 13:17 256 ACD6105D92B983E5.job
28/11/2006 21:31 366 Symantec NetDetect.job
28/11/2006 21:25 298 PMTask.job
17/09/2004 17:12 6 SA.DAT
17/09/2004 17:03 <REP> ..
17/09/2004 17:03 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 991 octets
2 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Program Files
23/01/2007 11:24 <REP> .
23/01/2007 11:24 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
18/01/2007 17:37 <REP> Adobe
29/11/2006 11:58 <REP> ADSL Autoconnect
28/11/2006 23:34 <REP> Ahead
28/11/2006 21:41 <REP> Alwil Software
28/11/2006 20:45 <REP> Analog Devices
22/12/2006 12:42 <REP> ATI Technologies
13/12/2006 17:41 <REP> Azureus
24/12/2006 13:23 <REP> BitGrabber
18/01/2007 11:52 <REP> Bitvise Tunnelier
11/01/2007 10:26 <REP> CCleaner
13/12/2006 17:14 <REP> Cisco Systems
17/09/2004 17:02 <REP> ComPlus Applications
28/11/2006 21:06 <REP> CONEXANT
22/01/2007 10:30 <REP> CounterPath
16/12/2006 11:46 <REP> Custom-Strike
16/12/2006 19:15 <REP> DAEMON Tools
16/12/2006 19:15 <REP> DaemonTools_WhenUSave_Installer
11/01/2007 10:11 <REP> DC++
29/11/2006 12:39 <REP> Dictionnaire
28/11/2006 21:07 <REP> Digital Line Detect
28/11/2006 21:24 <REP> Diskeeper Corporation
08/01/2007 02:39 <REP> Electronic Arts
25/01/2007 04:47 <REP> eMule
22/01/2007 10:30 <REP> Fichiers communs
22/01/2007 10:25 <REP> FlashGet
12/01/2007 10:51 <REP> Google
17/12/2006 18:21 <REP> Hamachi
15/01/2007 09:44 <REP> HTTP-Tunnel
15/01/2007 08:34 <REP> HTTP-Tunnel2
28/11/2006 21:13 <REP> IBM
29/11/2006 15:08 <REP> IBM ThinkVantage
28/11/2006 21:16 <REP> IBMTOOLS
29/11/2006 15:07 <REP> Intel
18/12/2006 08:52 <REP> Internet Explorer
16/12/2006 14:13 <REP> Java
19/12/2006 16:39 <REP> Lavasoft
29/11/2006 14:49 <REP> Lenovo
16/12/2006 13:36 <REP> LimeWire
29/11/2006 12:00 <REP> Messenger
13/12/2006 16:42 <REP> Messenger Plus! Live
17/09/2004 17:06 <REP> microsoft frontpage
16/12/2006 19:50 <REP> Microsoft Games
28/11/2006 23:32 <REP> Microsoft Office
14/12/2006 09:14 <REP> Microsoft Virtual PC
28/11/2006 23:32 <REP> Microsoft.NET
17/09/2004 17:03 <REP> Movie Maker
25/01/2007 20:46 <REP> Mozilla Firefox
09/01/2007 10:57 <REP> MSBuild
17/09/2004 17:01 <REP> MSN
17/09/2004 17:02 <REP> MSN Gaming Zone
16/01/2007 16:02 <REP> MSN Messenger
29/11/2006 11:59 <REP> MSXML 4.0
15/01/2007 15:11 <REP> NeoTrace Express
17/09/2004 17:03 <REP> NetMeeting
28/11/2006 21:06 <REP> NetWaiting
28/11/2006 22:02 <REP> Neuf
29/11/2006 01:08 <REP> Notepad++
17/09/2004 17:02 <REP> Online Services
14/12/2006 03:01 <REP> Outlook Express
19/01/2007 12:39 <REP> Packet Tracer 4.01
28/11/2006 21:15 <REP> PCDR5
22/12/2006 17:11 <REP> RamBoost XP
08/01/2007 17:10 <REP> RealVNC
09/01/2007 10:54 <REP> Reference Assemblies
17/09/2004 17:04 <REP> Services en ligne
17/12/2006 15:57 <REP> Skype
19/12/2006 09:11 <REP> SlySoft
28/11/2006 21:23 <REP> SMI2
18/01/2007 11:23 <REP> SocksCapV2
11/01/2007 10:28 <REP> Spybot - Search & Destroy
15/01/2007 23:18 <REP> Steam
28/11/2006 21:38 <REP> Symantec
28/11/2006 21:45 <REP> Symantec Client Security
28/11/2006 20:44 <REP> Synaptics
29/11/2006 01:08 <REP> Teamspeak2_RC2
29/11/2006 13:30 <REP> tellmemoretimer
13/12/2006 20:38 <REP> ThinkPad
29/11/2006 15:08 <REP> ThinkVantage
28/11/2006 21:04 <REP> ThinkVantage Fingerprint Software
29/12/2006 16:24 <REP> Track Mania
19/01/2007 19:53 <REP> TSO
28/11/2006 21:23 <REP> TVT SMBus
23/12/2006 13:00 <REP> Valve Lan
13/12/2006 19:53 <REP> VideoLAN
04/01/2007 11:19 <REP> VSO
28/11/2006 21:57 <REP> Winamp
29/11/2006 14:00 <REP> Windows Journal Viewer
28/11/2006 21:11 <REP> Windows Media Connect
01/01/2007 20:17 <REP> Windows Media Player
17/09/2004 17:01 <REP> Windows NT
29/11/2006 00:04 <REP> WinRAR
24/01/2007 13:18 <REP> World of Warcraft2
14/01/2007 16:40 <REP> WoW Screenshot Manager
05/01/2007 20:02 <REP> WowAlive
31/12/2006 14:12 <REP> WowCartographe
17/09/2004 17:06 <REP> xerox
28/11/2006 21:40 <REP> Zone Labs
0 fichier(s) 0 octets
100 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
languages.supinfo.com REG_BINARY
*.hotmail.msn.com REG_BINARY
cisco.netacad.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P6QLO2HF.DEFAULT\HOSTPERM.1
host popup 1 tchat.voila.fr
host popup 1 sigal.crossknowledge.com
host popup 1 vpn-paris.supinfo.com
host popup 1 go.download.filefront.com
host popup 1 webmessenger.msn.com
host popup 1 www.campus-booster.net
host popup 1 languages.supinfo.com
host popup 1 www.ouverture-facile.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Je n'ai plus de popup en tout cas :) merci.
Me passionant par l'informatique, je voulais savoir comment faites vous pour détecter les processus malveillants ? Vous le voyez au nom ? Puis comment trouver où se loge le fichier malveillant ?
Merci encore en tout cas
Voici le rapport :
Rapport fait à 21:05:07,89 le 25/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ATI
28/11/2006 21:25 <REP> Google
28/11/2006 21:13 <REP> IBM
17/09/2004 17:13 <REP> Identities
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:18 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:12 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ApplicationHistory
28/11/2006 21:10 <REP> ATI
28/11/2006 21:06 <REP> BVRP Software
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:19 <REP> Symantec
28/11/2006 21:16 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:10 137 fusioncache.dat
28/11/2006 20:53 36ÿ024 GDIPFONTCACHEV1.DAT
17/09/2004 18:21 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ745ÿ283 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
29/11/2006 00:23 <REP> Adobe
18/01/2007 19:54 <REP> Adobe Systems
24/12/2006 13:17 <REP> EggsOptionBibAce
29/11/2006 00:28 <REP> FLEXnet
28/11/2006 23:14 <REP> Google
28/11/2006 21:15 <REP> InstallShield
29/11/2006 15:06 <REP> Intel
28/11/2006 21:14 <REP> Lenovo
29/11/2006 13:04 <REP> Macrovision
15/12/2006 12:30 <REP> Messenger Plus!
17/09/2004 16:56 <REP> Microsoft
22/01/2007 11:16 <REP> NCH Swift Sound
17/09/2004 17:20 <REP> SBSI
11/01/2007 10:25 <REP> Spybot - Search & Destroy
28/11/2006 21:18 <REP> Symantec
29/11/2006 13:59 <REP> Windows Genuine Advantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Default User\Application Data
17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
17/09/2004 16:56 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/09/2004 16:57 <REP> .
17/09/2004 16:57 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
28/11/2006 21:33 <REP> IBM
17/09/2004 17:05 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Jeff\Application Data
28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
15/01/2007 17:40 <REP> AdobeUM
28/11/2006 21:32 <REP> ATI
13/12/2006 17:42 <REP> Azureus
24/12/2006 13:16 <REP> BitGrabber
24/12/2006 13:16 <REP> blue ford
28/12/2006 00:14 <REP> dvdcss
28/11/2006 21:32 <REP> Google
17/12/2006 18:21 <REP> Hamachi
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
05/12/2006 15:31 <REP> InterVideo
19/12/2006 16:39 <REP> Lavasoft
16/12/2006 13:36 <REP> LimeWire
28/11/2006 23:37 <REP> Macromedia
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
22/01/2007 11:16 <REP> NCH Swift Sound
29/11/2006 01:08 <REP> Notepad++
17/12/2006 15:57 <REP> Skype
13/12/2006 16:40 <REP> Sun
28/11/2006 21:32 <REP> Symantec
29/11/2006 01:08 <REP> teamspeak2
28/11/2006 21:32 <REP> ThinkVantage
13/12/2006 19:57 <REP> vlc
04/01/2007 11:19 <REP> Vso
28/11/2006 21:32 62 desktop.ini
1 fichier(s) 62 octets
29 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Jeff\Local Settings\Application Data
28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
22/01/2007 10:31 <REP> CounterPath
09/01/2007 10:43 <REP> Deployment
28/11/2006 21:33 <REP> Google
28/11/2006 21:33 <REP> IBM
14/12/2006 22:59 <REP> Identities
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
18/01/2007 13:35 <REP> RcIncidents
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 50ÿ688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 15:49 46ÿ015 FASTWiz.log
28/11/2006 21:32 127 fusioncache.dat
28/11/2006 21:32 35ÿ632 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 3ÿ172ÿ818 IconCache.db
5 fichier(s) 3ÿ305ÿ280 octets
16 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:22 <REP> Lenovo
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
09/01/2007 10:57 99ÿ952 FontCache3.0.0.0.dat
1 fichier(s) 99ÿ952 octets
3 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:46 <REP> IBM
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
29/11/2006 15:06 <REP> Intel
28/11/2006 21:31 <REP> Lenovo
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:11 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
21/12/2006 10:17 <REP> IBM
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\Tasks
24/12/2006 13:17 256 ACD6105D92B983E5.job
28/11/2006 21:31 366 Symantec NetDetect.job
28/11/2006 21:25 298 PMTask.job
17/09/2004 17:12 6 SA.DAT
17/09/2004 17:03 <REP> ..
17/09/2004 17:03 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 991 octets
2 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Program Files
23/01/2007 11:24 <REP> .
23/01/2007 11:24 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
18/01/2007 17:37 <REP> Adobe
29/11/2006 11:58 <REP> ADSL Autoconnect
28/11/2006 23:34 <REP> Ahead
28/11/2006 21:41 <REP> Alwil Software
28/11/2006 20:45 <REP> Analog Devices
22/12/2006 12:42 <REP> ATI Technologies
13/12/2006 17:41 <REP> Azureus
24/12/2006 13:23 <REP> BitGrabber
18/01/2007 11:52 <REP> Bitvise Tunnelier
11/01/2007 10:26 <REP> CCleaner
13/12/2006 17:14 <REP> Cisco Systems
17/09/2004 17:02 <REP> ComPlus Applications
28/11/2006 21:06 <REP> CONEXANT
22/01/2007 10:30 <REP> CounterPath
16/12/2006 11:46 <REP> Custom-Strike
16/12/2006 19:15 <REP> DAEMON Tools
16/12/2006 19:15 <REP> DaemonTools_WhenUSave_Installer
11/01/2007 10:11 <REP> DC++
29/11/2006 12:39 <REP> Dictionnaire
28/11/2006 21:07 <REP> Digital Line Detect
28/11/2006 21:24 <REP> Diskeeper Corporation
08/01/2007 02:39 <REP> Electronic Arts
25/01/2007 04:47 <REP> eMule
22/01/2007 10:30 <REP> Fichiers communs
22/01/2007 10:25 <REP> FlashGet
12/01/2007 10:51 <REP> Google
17/12/2006 18:21 <REP> Hamachi
15/01/2007 09:44 <REP> HTTP-Tunnel
15/01/2007 08:34 <REP> HTTP-Tunnel2
28/11/2006 21:13 <REP> IBM
29/11/2006 15:08 <REP> IBM ThinkVantage
28/11/2006 21:16 <REP> IBMTOOLS
29/11/2006 15:07 <REP> Intel
18/12/2006 08:52 <REP> Internet Explorer
16/12/2006 14:13 <REP> Java
19/12/2006 16:39 <REP> Lavasoft
29/11/2006 14:49 <REP> Lenovo
16/12/2006 13:36 <REP> LimeWire
29/11/2006 12:00 <REP> Messenger
13/12/2006 16:42 <REP> Messenger Plus! Live
17/09/2004 17:06 <REP> microsoft frontpage
16/12/2006 19:50 <REP> Microsoft Games
28/11/2006 23:32 <REP> Microsoft Office
14/12/2006 09:14 <REP> Microsoft Virtual PC
28/11/2006 23:32 <REP> Microsoft.NET
17/09/2004 17:03 <REP> Movie Maker
25/01/2007 20:46 <REP> Mozilla Firefox
09/01/2007 10:57 <REP> MSBuild
17/09/2004 17:01 <REP> MSN
17/09/2004 17:02 <REP> MSN Gaming Zone
16/01/2007 16:02 <REP> MSN Messenger
29/11/2006 11:59 <REP> MSXML 4.0
15/01/2007 15:11 <REP> NeoTrace Express
17/09/2004 17:03 <REP> NetMeeting
28/11/2006 21:06 <REP> NetWaiting
28/11/2006 22:02 <REP> Neuf
29/11/2006 01:08 <REP> Notepad++
17/09/2004 17:02 <REP> Online Services
14/12/2006 03:01 <REP> Outlook Express
19/01/2007 12:39 <REP> Packet Tracer 4.01
28/11/2006 21:15 <REP> PCDR5
22/12/2006 17:11 <REP> RamBoost XP
08/01/2007 17:10 <REP> RealVNC
09/01/2007 10:54 <REP> Reference Assemblies
17/09/2004 17:04 <REP> Services en ligne
17/12/2006 15:57 <REP> Skype
19/12/2006 09:11 <REP> SlySoft
28/11/2006 21:23 <REP> SMI2
18/01/2007 11:23 <REP> SocksCapV2
11/01/2007 10:28 <REP> Spybot - Search & Destroy
15/01/2007 23:18 <REP> Steam
28/11/2006 21:38 <REP> Symantec
28/11/2006 21:45 <REP> Symantec Client Security
28/11/2006 20:44 <REP> Synaptics
29/11/2006 01:08 <REP> Teamspeak2_RC2
29/11/2006 13:30 <REP> tellmemoretimer
13/12/2006 20:38 <REP> ThinkPad
29/11/2006 15:08 <REP> ThinkVantage
28/11/2006 21:04 <REP> ThinkVantage Fingerprint Software
29/12/2006 16:24 <REP> Track Mania
19/01/2007 19:53 <REP> TSO
28/11/2006 21:23 <REP> TVT SMBus
23/12/2006 13:00 <REP> Valve Lan
13/12/2006 19:53 <REP> VideoLAN
04/01/2007 11:19 <REP> VSO
28/11/2006 21:57 <REP> Winamp
29/11/2006 14:00 <REP> Windows Journal Viewer
28/11/2006 21:11 <REP> Windows Media Connect
01/01/2007 20:17 <REP> Windows Media Player
17/09/2004 17:01 <REP> Windows NT
29/11/2006 00:04 <REP> WinRAR
24/01/2007 13:18 <REP> World of Warcraft2
14/01/2007 16:40 <REP> WoW Screenshot Manager
05/01/2007 20:02 <REP> WowAlive
31/12/2006 14:12 <REP> WowCartographe
17/09/2004 17:06 <REP> xerox
28/11/2006 21:40 <REP> Zone Labs
0 fichier(s) 0 octets
100 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
languages.supinfo.com REG_BINARY
*.hotmail.msn.com REG_BINARY
cisco.netacad.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P6QLO2HF.DEFAULT\HOSTPERM.1
host popup 1 tchat.voila.fr
host popup 1 sigal.crossknowledge.com
host popup 1 vpn-paris.supinfo.com
host popup 1 go.download.filefront.com
host popup 1 webmessenger.msn.com
host popup 1 www.campus-booster.net
host popup 1 languages.supinfo.com
host popup 1 www.ouverture-facile.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Rapport fait à 21:11:58,85 le 25/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ATI
28/11/2006 21:25 <REP> Google
28/11/2006 21:13 <REP> IBM
17/09/2004 17:13 <REP> Identities
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:18 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:12 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ApplicationHistory
28/11/2006 21:10 <REP> ATI
28/11/2006 21:06 <REP> BVRP Software
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:19 <REP> Symantec
28/11/2006 21:16 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:10 137 fusioncache.dat
28/11/2006 20:53 36ÿ024 GDIPFONTCACHEV1.DAT
17/09/2004 18:21 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ745ÿ283 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
29/11/2006 00:23 <REP> Adobe
18/01/2007 19:54 <REP> Adobe Systems
29/11/2006 00:28 <REP> FLEXnet
28/11/2006 23:14 <REP> Google
28/11/2006 21:15 <REP> InstallShield
29/11/2006 15:06 <REP> Intel
28/11/2006 21:14 <REP> Lenovo
29/11/2006 13:04 <REP> Macrovision
15/12/2006 12:30 <REP> Messenger Plus!
17/09/2004 16:56 <REP> Microsoft
22/01/2007 11:16 <REP> NCH Swift Sound
17/09/2004 17:20 <REP> SBSI
11/01/2007 10:25 <REP> Spybot - Search & Destroy
28/11/2006 21:18 <REP> Symantec
29/11/2006 13:59 <REP> Windows Genuine Advantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Default User\Application Data
17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
17/09/2004 16:56 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/09/2004 16:57 <REP> .
17/09/2004 16:57 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
28/11/2006 21:33 <REP> IBM
17/09/2004 17:05 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Jeff\Application Data
28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
15/01/2007 17:40 <REP> AdobeUM
28/11/2006 21:32 <REP> ATI
13/12/2006 17:42 <REP> Azureus
24/12/2006 13:16 <REP> BitGrabber
28/12/2006 00:14 <REP> dvdcss
28/11/2006 21:32 <REP> Google
17/12/2006 18:21 <REP> Hamachi
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
05/12/2006 15:31 <REP> InterVideo
19/12/2006 16:39 <REP> Lavasoft
16/12/2006 13:36 <REP> LimeWire
28/11/2006 23:37 <REP> Macromedia
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
22/01/2007 11:16 <REP> NCH Swift Sound
29/11/2006 01:08 <REP> Notepad++
17/12/2006 15:57 <REP> Skype
13/12/2006 16:40 <REP> Sun
28/11/2006 21:32 <REP> Symantec
29/11/2006 01:08 <REP> teamspeak2
28/11/2006 21:32 <REP> ThinkVantage
13/12/2006 19:57 <REP> vlc
04/01/2007 11:19 <REP> Vso
28/11/2006 21:32 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\Jeff\Local Settings\Application Data
28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
22/01/2007 10:31 <REP> CounterPath
09/01/2007 10:43 <REP> Deployment
28/11/2006 21:33 <REP> Google
28/11/2006 21:33 <REP> IBM
14/12/2006 22:59 <REP> Identities
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
18/01/2007 13:35 <REP> RcIncidents
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 50ÿ688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 15:49 46ÿ015 FASTWiz.log
28/11/2006 21:32 127 fusioncache.dat
28/11/2006 21:32 35ÿ632 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 4ÿ260ÿ408 IconCache.db
5 fichier(s) 4ÿ392ÿ870 octets
16 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:22 <REP> Lenovo
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
09/01/2007 10:57 99ÿ952 FontCache3.0.0.0.dat
1 fichier(s) 99ÿ952 octets
3 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:46 <REP> IBM
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
29/11/2006 15:06 <REP> Intel
28/11/2006 21:31 <REP> Lenovo
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:11 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
21/12/2006 10:17 <REP> IBM
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS\Tasks
24/12/2006 13:17 256 ACD6105D92B983E5.job
28/11/2006 21:31 366 Symantec NetDetect.job
28/11/2006 21:25 298 PMTask.job
17/09/2004 17:12 6 SA.DAT
17/09/2004 17:03 <REP> ..
17/09/2004 17:03 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 991 octets
2 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\Program Files
23/01/2007 11:24 <REP> .
23/01/2007 11:24 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
18/01/2007 17:37 <REP> Adobe
29/11/2006 11:58 <REP> ADSL Autoconnect
28/11/2006 23:34 <REP> Ahead
28/11/2006 21:41 <REP> Alwil Software
28/11/2006 20:45 <REP> Analog Devices
22/12/2006 12:42 <REP> ATI Technologies
13/12/2006 17:41 <REP> Azureus
24/12/2006 13:23 <REP> BitGrabber
18/01/2007 11:52 <REP> Bitvise Tunnelier
11/01/2007 10:26 <REP> CCleaner
13/12/2006 17:14 <REP> Cisco Systems
17/09/2004 17:02 <REP> ComPlus Applications
28/11/2006 21:06 <REP> CONEXANT
22/01/2007 10:30 <REP> CounterPath
16/12/2006 11:46 <REP> Custom-Strike
16/12/2006 19:15 <REP> DAEMON Tools
16/12/2006 19:15 <REP> DaemonTools_WhenUSave_Installer
11/01/2007 10:11 <REP> DC++
29/11/2006 12:39 <REP> Dictionnaire
28/11/2006 21:07 <REP> Digital Line Detect
28/11/2006 21:24 <REP> Diskeeper Corporation
08/01/2007 02:39 <REP> Electronic Arts
25/01/2007 04:47 <REP> eMule
22/01/2007 10:30 <REP> Fichiers communs
22/01/2007 10:25 <REP> FlashGet
12/01/2007 10:51 <REP> Google
17/12/2006 18:21 <REP> Hamachi
15/01/2007 09:44 <REP> HTTP-Tunnel
15/01/2007 08:34 <REP> HTTP-Tunnel2
28/11/2006 21:13 <REP> IBM
29/11/2006 15:08 <REP> IBM ThinkVantage
28/11/2006 21:16 <REP> IBMTOOLS
29/11/2006 15:07 <REP> Intel
18/12/2006 08:52 <REP> Internet Explorer
16/12/2006 14:13 <REP> Java
19/12/2006 16:39 <REP> Lavasoft
29/11/2006 14:49 <REP> Lenovo
16/12/2006 13:36 <REP> LimeWire
29/11/2006 12:00 <REP> Messenger
13/12/2006 16:42 <REP> Messenger Plus! Live
17/09/2004 17:06 <REP> microsoft frontpage
16/12/2006 19:50 <REP> Microsoft Games
28/11/2006 23:32 <REP> Microsoft Office
14/12/2006 09:14 <REP> Microsoft Virtual PC
28/11/2006 23:32 <REP> Microsoft.NET
17/09/2004 17:03 <REP> Movie Maker
25/01/2007 20:46 <REP> Mozilla Firefox
09/01/2007 10:57 <REP> MSBuild
17/09/2004 17:01 <REP> MSN
17/09/2004 17:02 <REP> MSN Gaming Zone
16/01/2007 16:02 <REP> MSN Messenger
29/11/2006 11:59 <REP> MSXML 4.0
15/01/2007 15:11 <REP> NeoTrace Express
17/09/2004 17:03 <REP> NetMeeting
28/11/2006 21:06 <REP> NetWaiting
28/11/2006 22:02 <REP> Neuf
29/11/2006 01:08 <REP> Notepad++
17/09/2004 17:02 <REP> Online Services
14/12/2006 03:01 <REP> Outlook Express
19/01/2007 12:39 <REP> Packet Tracer 4.01
28/11/2006 21:15 <REP> PCDR5
22/12/2006 17:11 <REP> RamBoost XP
08/01/2007 17:10 <REP> RealVNC
09/01/2007 10:54 <REP> Reference Assemblies
17/09/2004 17:04 <REP> Services en ligne
17/12/2006 15:57 <REP> Skype
19/12/2006 09:11 <REP> SlySoft
28/11/2006 21:23 <REP> SMI2
18/01/2007 11:23 <REP> SocksCapV2
11/01/2007 10:28 <REP> Spybot - Search & Destroy
15/01/2007 23:18 <REP> Steam
28/11/2006 21:38 <REP> Symantec
28/11/2006 21:45 <REP> Symantec Client Security
28/11/2006 20:44 <REP> Synaptics
29/11/2006 01:08 <REP> Teamspeak2_RC2
29/11/2006 13:30 <REP> tellmemoretimer
13/12/2006 20:38 <REP> ThinkPad
29/11/2006 15:08 <REP> ThinkVantage
28/11/2006 21:04 <REP> ThinkVantage Fingerprint Software
29/12/2006 16:24 <REP> Track Mania
19/01/2007 19:53 <REP> TSO
28/11/2006 21:23 <REP> TVT SMBus
23/12/2006 13:00 <REP> Valve Lan
13/12/2006 19:53 <REP> VideoLAN
04/01/2007 11:19 <REP> VSO
28/11/2006 21:57 <REP> Winamp
29/11/2006 14:00 <REP> Windows Journal Viewer
28/11/2006 21:11 <REP> Windows Media Connect
01/01/2007 20:17 <REP> Windows Media Player
17/09/2004 17:01 <REP> Windows NT
29/11/2006 00:04 <REP> WinRAR
24/01/2007 13:18 <REP> World of Warcraft2
14/01/2007 16:40 <REP> WoW Screenshot Manager
05/01/2007 20:02 <REP> WowAlive
31/12/2006 14:12 <REP> WowCartographe
17/09/2004 17:06 <REP> xerox
28/11/2006 21:40 <REP> Zone Labs
0 fichier(s) 0 octets
100 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
languages.supinfo.com REG_BINARY
*.hotmail.msn.com REG_BINARY
cisco.netacad.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P6QLO2HF.DEFAULT\HOSTPERM.1
host popup 1 tchat.voila.fr
host popup 1 sigal.crossknowledge.com
host popup 1 vpn-paris.supinfo.com
host popup 1 go.download.filefront.com
host popup 1 webmessenger.msn.com
host popup 1 www.campus-booster.net
host popup 1 languages.supinfo.com
host popup 1 www.ouverture-facile.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Je n'ai plus de popup en tout cas :) merci.
Me passionant par l'informatique, je voulais savoir comment faites vous pour détecter les processus malveillants ? Vous le voyez au nom ? Puis comment trouver où se loge le fichier malveillant ?
Merci encore en tout cas
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 624
25 janv. 2007 à 21:43
25 janv. 2007 à 21:43
bonsoir pour que le spyware ne revienne plus , supprime cette tache planifier comme ceci
démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne
del /a C:\WINDOWS\Tasks\ACD6105D92B983E5.job
valide par entrée et ferme la fenetre de commandes.
concernant les log hijack
tu peu analyser ton log ici http://www.hijackthis.de/fr
ligne verte = ligne saine ( ne pas touché)
crois rouge = ligne dangereuse a fixé
point d'interogation jaune = ligne douteuse ou inconnu
mais bon il faut faire tres attention car le robot peu se tromper
l'astuce c'est de toujour lire l'avis des visiteur en cas de doute, en clickant sur le petit rectangle a droite de chaque ligne :) ( tu vois la ou c'est ecrit very safe ou nasty...ect )
je pense que tu devrais commencé par apprendre a quoi correspondent chaque lignes
exemple les ligne qui commence par O4 represente les programe qui se lance au demarrage pour le reste regarde ici https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
generalement c'est dans les lignes 04 qu'on decouvre les virus , car les virus se lancé au demarrage
si tu t'interesse a l'informatique je te conseiller de t'inscrire sur ce forum http://lyonnais92.aceboard.fr/ je pense que tu poura apprendre bcp de choses
a+++
démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne
del /a C:\WINDOWS\Tasks\ACD6105D92B983E5.job
valide par entrée et ferme la fenetre de commandes.
concernant les log hijack
tu peu analyser ton log ici http://www.hijackthis.de/fr
ligne verte = ligne saine ( ne pas touché)
crois rouge = ligne dangereuse a fixé
point d'interogation jaune = ligne douteuse ou inconnu
mais bon il faut faire tres attention car le robot peu se tromper
l'astuce c'est de toujour lire l'avis des visiteur en cas de doute, en clickant sur le petit rectangle a droite de chaque ligne :) ( tu vois la ou c'est ecrit very safe ou nasty...ect )
je pense que tu devrais commencé par apprendre a quoi correspondent chaque lignes
exemple les ligne qui commence par O4 represente les programe qui se lance au demarrage pour le reste regarde ici https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
generalement c'est dans les lignes 04 qu'on decouvre les virus , car les virus se lancé au demarrage
si tu t'interesse a l'informatique je te conseiller de t'inscrire sur ce forum http://lyonnais92.aceboard.fr/ je pense que tu poura apprendre bcp de choses
a+++
Side54723
Messages postés
3
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2007
25 janv. 2007 à 22:07
25 janv. 2007 à 22:07
ben depuis l'age de 12 ans je me passione pour l'info =) (html & css, web design) , puis je suis en premiere annee d'info donc je suis pas si novice que tu peux le croire =)