J'ai le virus porn-dialer.win32.agent.ao

max -  
hitman31 Messages postés 5 Date d'inscription   Statut Membre -
j'ai détecté le virus "porn-dialer.win32.agent.ao" sur mon pc grace a un antivirus en ligne
mon anti-virus(avast) ne le détecte pas
que faire svp
merci de maider
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Ce rapport montre deux principales infections, Lop et Instant Access.

    Poste ces deux nouveaux rapports avant de commencer la désinfection.

    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.

    Télécharge LopxpMH sur ton Bureau.
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    1
  2. Utilisateur anonyme
     
    Bonjour

    Télécharge HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Fais un scan et poste l'analyse ici.
    0
  3. max
     
    salut
    pardon pour le retard mais internet ne marcher pas
    bon
    Logfile of HijackThis v1.99.1
    Scan saved at 13:14:59, on 10/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\AceGain\LiveUpdate\aceagent.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\system32\prodsrvs.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    c:\Program Files\Microsoft Money\System\urlmap.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Loud Sixth Test Up] C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [remote pop] C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
    O4 - Startup: Registration Prince of Persia l'Ame du Guerrier.LNK = C:\Program Files\Ubisoft\Prince of Persia l'Ame du Guerrier\Support\Register\RegistrationReminder.exe
    O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{313F27DA-3CFD-439F-AF5C-8E8881684727}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    0
  4. Z3d Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   2
     
    C'est dingo cette salop...rie est partout...même problème en cours de résolution un peu plus haut...courage et surtout suis bien ce qu'on te demande car apparament mon pb serait réglé j'attend la réponse...@+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hitman31 Messages postés 5 Date d'inscription   Statut Membre
     
    et il font koi c virus?
    et au fait j'ai d'autre pb:
    -mon pc rame bien(+internet,1mega)
    -et j'ai des maudis pop-up qui se lance et qui me laisse des icones sur mon bureau ( des petit soleil)
    0
  7. hitman31 Messages postés 5 Date d'inscription   Statut Membre
     
    escusé moi de pas avoir repondu a votre message j'étais en vacance
    donc pour le 1er scan
    02/10/07 13:34:05 [Info]: BlackLight Engine 1.0.55 initialized
    02/10/07 13:34:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/10/07 13:34:06 [Note]: 7019 4
    02/10/07 13:34:06 [Note]: 7005 0
    02/10/07 13:34:17 [Note]: 7006 0
    02/10/07 13:34:17 [Note]: 7011 2456
    02/10/07 13:34:17 [Note]: 7026 0
    02/10/07 13:34:17 [Note]: 7026 0
    02/10/07 13:34:17 [Note]: 7024 3
    02/10/07 13:34:17 [Info]: Hidden process: C:\windows\system32\gvmldcrcbq.exe
    02/10/07 13:34:39 [Note]: FSRAW library version 1.7.1021
    02/10/07 13:59:31 [Info]: Hidden file: c:\WINDOWS\system32\gvmldcrcbq.dat
    02/10/07 13:59:31 [Note]: 10002 1
    02/10/07 13:59:31 [Info]: Hidden file: C:\windows\system32\gvmldcrcbq.exe
    02/10/07 13:59:31 [Note]: 10002 1
    02/10/07 13:59:31 [Info]: Hidden file: c:\WINDOWS\system32\gvmldcrcbq_nav.dat
    02/10/07 13:59:31 [Note]: 10002 1
    02/10/07 13:59:32 [Info]: Hidden file: c:\WINDOWS\system32\gvmldcrcbq_navps.dat
    02/10/07 13:59:32 [Note]: 10002 1
    02/10/07 14:04:04 [Note]: 2000 1012
    02/10/07 14:04:04 [Note]: 2000 1012
    02/10/07 16:15:25 [Note]: 7007 0
    0
  8. hitman31 Messages postés 5 Date d'inscription   Statut Membre
     
    et pour le 2eme scan
    Rapport fait à 13:50:48,06 le 10/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    05/09/2006 16:45 <REP> Apple Computer
    22/10/2006 17:26 <REP> EnterNHelp
    25/12/2006 20:53 <REP> errorsoftloudsixth
    21/12/2006 17:02 <REP> Google
    26/12/2006 12:37 <REP> Messenger Plus!
    02/01/2002 02:34 <REP> Microsoft
    22/07/2006 09:12 <REP> MSN6
    24/07/2006 09:18 <REP> OD2
    13/01/2007 17:34 <REP> Real
    01/01/2002 16:37 <REP> Sbsi
    01/01/2002 22:24 <REP> Symantec
    22/10/2006 17:26 <REP> Ultima_T15
    20/07/2006 10:21 <REP> Windows Genuine Advantage
    02/01/2002 02:34 62 desktop.ini
    22/10/2006 17:26 20 PKP_DLec.DAT
    2 fichier(s) 82 octets
    15 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    20/07/2006 09:35 <REP> Adobe
    20/07/2006 09:35 <REP> Identities
    20/07/2006 09:35 <REP> InterTrust
    02/01/2002 02:34 <REP> Microsoft
    20/07/2006 09:35 <REP> Symantec
    20/07/2006 09:35 <REP> VERITAS
    02/01/2002 02:34 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2002 02:34 <REP> .
    02/01/2002 02:34 <REP> ..
    20/07/2006 09:35 <REP> Microsoft
    20/07/2006 09:35 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    01/01/2002 17:06 <REP> Adobe
    22/10/2006 11:00 <REP> Ahead
    05/09/2006 16:49 <REP> Apple Computer
    23/07/2006 13:10 <REP> ArcSoft
    12/11/2006 17:22 <REP> BitTorrent
    25/12/2006 20:52 <REP> ClockSizeReadme
    23/07/2006 12:53 <REP> Creative
    03/09/2006 13:00 <REP> Datalayer
    07/11/2006 17:45 <REP> DivX
    21/07/2006 15:42 <REP> Dossier de t‚l‚chargement Share-to-Web
    21/07/2006 16:03 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/11/2006 17:56 <REP> eConf
    17/10/2006 15:57 <REP> Elaborate Bytes
    09/12/2006 20:19 <REP> EoRezo
    29/12/2006 15:50 <REP> GeoVid
    21/12/2006 17:02 <REP> Google
    21/07/2006 15:22 <REP> Help
    02/01/2002 02:47 <REP> Identities
    01/01/2002 17:06 <REP> InterTrust
    22/07/2006 17:00 <REP> Macromedia
    25/12/2006 09:23 <REP> Media Player Classic
    02/01/2002 02:46 <REP> Microsoft
    11/11/2006 11:23 <REP> Mozilla
    22/07/2006 09:12 <REP> MSN6
    22/10/2006 17:25 <REP> Nikon
    03/09/2006 13:00 <REP> Nokia
    24/07/2006 15:43 <REP> OD2
    03/09/2006 12:55 <REP> PC Suite
    25/12/2006 18:16 <REP> Real
    20/09/2006 18:16 <REP> SecuROM
    01/01/2002 22:24 <REP> Symantec
    09/02/2007 22:27 <REP> teamspeak2
    01/01/2002 16:46 <REP> VERITAS
    21/10/2006 20:41 85 .zreglib
    02/01/2002 02:47 62 desktop.ini
    18/01/2007 17:45 65ÿ008 GDIPFONTCACHEV1.DAT
    24/10/2006 17:28 278 WinssCookie.txt
    4 fichier(s) 65ÿ433 octets
    35 R‚p(s) 16ÿ713ÿ187ÿ328 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    22/10/2006 11:03 <REP> Ahead
    05/09/2006 16:49 <REP> Apple Computer
    20/07/2006 14:31 <REP> ApplicationHistory
    05/09/2006 17:34 <REP> Axialis
    21/11/2006 18:52 <REP> Downloaded Installations
    21/12/2006 17:02 <REP> Google
    21/07/2006 15:22 <REP> Help
    29/07/2006 12:30 <REP> Identities
    02/01/2002 02:47 <REP> Microsoft
    01/10/2006 13:37 <REP> Mon Livre Photo by Cewe
    11/11/2006 11:24 <REP> Mozilla
    28/08/2006 15:13 <REP> NFS Underground 2
    22/07/2006 10:03 <REP> Oblivion
    22/10/2006 18:12 <REP> Pixology
    26/07/2006 12:38 <REP> WMTools Downloaded Files
    26/07/2006 12:38 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/07/2006 14:31 135 fusioncache.dat
    20/07/2006 13:43 65ÿ008 GDIPFONTCACHEV1.DAT
    02/01/2002 04:52 4ÿ278ÿ568 IconCache.db
    4 fichier(s) 4ÿ387ÿ231 octets
    17 R‚p(s) 16ÿ713ÿ187ÿ328 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    20/07/2006 19:13 <REP> .
    20/07/2006 19:13 <REP> ..
    20/07/2006 09:36 <REP> Adobe
    20/07/2006 09:36 <REP> Identities
    20/07/2006 09:36 <REP> InterTrust
    02/01/2002 02:45 <REP> Microsoft
    20/07/2006 09:36 <REP> Symantec
    20/07/2006 09:36 <REP> VERITAS
    02/01/2002 02:45 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 16ÿ713ÿ183ÿ232 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2002 02:45 <REP> .
    02/01/2002 02:45 <REP> ..
    20/07/2006 09:36 <REP> Microsoft
    20/07/2006 09:36 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 16ÿ713ÿ183ÿ232 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\Tasks

    25/12/2006 20:53 284 A0B245D89129F930.job
    21/07/2006 15:48 356 FRU Task #Hewlett-Packard#hp psc 2100 series#1153493264.job
    02/01/2002 03:29 65 desktop.ini
    02/01/2002 02:43 6 SA.DAT
    02/01/2002 02:41 <REP> ..
    02/01/2002 02:41 <REP> .
    01/01/2002 22:24 426 Symantec NetDetect.job
    5 fichier(s) 1ÿ137 octets
    2 R‚p(s) 16ÿ713ÿ183ÿ232 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Program Files

    10/02/2007 13:13 <REP> .
    10/02/2007 13:13 <REP> ..
    27/07/2006 11:15 836ÿ783 7z442.exe
    24/08/2006 09:00 <REP> AceGain
    01/01/2002 17:06 <REP> Adobe
    25/12/2006 20:52 <REP> Adverts
    18/08/2006 14:34 <REP> Alwil Software
    01/01/2002 17:23 <REP> BackWeb
    06/02/2007 17:43 <REP> CleanUp!
    25/12/2006 20:52 <REP> ClockSizeReadme
    02/01/2002 02:40 <REP> ComPlus Applications
    01/02/2007 08:27 <REP> Creative
    23/08/2006 11:00 <REP> directx
    01/02/2007 17:27 <REP> DivX
    01/08/2006 11:47 15ÿ255ÿ016 divxplay.exe
    01/01/2002 16:46 <REP> DLA
    09/12/2006 20:42 <REP> EA GAMES
    04/01/2007 21:41 <REP> Eidos Interactive
    24/10/2006 17:26 <REP> Elaborate Bytes
    01/02/2007 17:20 <REP> Electronic Arts
    10/01/2007 20:41 <REP> Fichiers communs
    04/11/2006 18:01 <REP> GameSpy Arcade
    08/01/2007 07:05 <REP> Google
    21/07/2006 15:41 <REP> Hewlett-Packard
    10/02/2007 13:14 <REP> Hijackthis Version Fran‡aise
    01/01/2002 16:55 <REP> Home Media Networks Limited
    01/01/2002 17:23 <REP> hp center
    22/10/2006 18:03 <REP> Illustrate
    30/01/2007 21:01 <REP> Instant Access
    21/12/2006 17:13 <REP> Internet Explorer
    01/01/2002 16:43 <REP> InterVideo
    08/02/2007 21:38 <REP> IZArc
    21/07/2006 15:17 <REP> Java
    13/01/2007 16:48 <REP> LD-Anime
    01/10/2006 13:20 <REP> Livre Album Fuji Photo
    13/01/2007 17:34 <REP> Media Player Classic
    20/07/2006 14:10 <REP> Messenger
    25/12/2006 20:52 <REP> Messenger Plus! Live
    01/01/2002 17:16 <REP> Microsoft AutoRoute
    02/01/2002 02:43 <REP> microsoft frontpage
    07/08/2006 13:53 <REP> Microsoft IntelliPoint
    07/08/2006 13:53 <REP> Microsoft IntelliType Pro
    01/01/2002 17:16 <REP> Microsoft Money
    01/01/2002 17:14 <REP> Microsoft Office
    01/01/2002 17:16 <REP> Microsoft Picture It! 2002
    24/10/2006 17:31 <REP> Microsoft Windows OneCare Live
    01/01/2002 17:15 <REP> Microsoft Works
    01/10/2006 13:37 6ÿ478ÿ148 mon_livre_photo_by_cewe.exe
    07/02/2007 13:51 <REP> Montorgueil
    20/07/2006 13:32 <REP> Movie Maker
    09/02/2007 20:32 <REP> Mozilla Firefox
    29/12/2006 16:47 <REP> MP3 Player Utilities 4.00
    29/12/2006 16:29 <REP> MP3 Player Utilities 4.04
    02/01/2002 02:39 <REP> MSN
    02/01/2002 02:39 <REP> MSN Gaming Zone
    09/02/2007 23:20 <REP> MSN Messenger
    27/09/2006 06:23 <REP> MSXML 4.0
    24/07/2006 09:18 <REP> Music Manager
    20/07/2006 13:30 <REP> NetMeeting
    14/12/2006 20:16 <REP> Outlook Express
    20/07/2006 09:36 <REP> Pinnacle
    22/10/2006 17:23 <REP> QuickTime
    21/07/2006 15:47 <REP> ReadIris
    13/01/2007 17:34 <REP> Real Alternative
    02/08/2006 14:19 <REP> RecordNow
    31/07/2006 11:22 <REP> Red Storm Entertainment
    10/01/2007 20:41 <REP> Ringz Studio
    01/01/2002 17:19 <REP> Services en ligne
    13/01/2007 17:16 <REP> SLD Codec Pack
    17/10/2006 16:02 <REP> SlySoft
    01/01/2002 17:05 <REP> Sonic
    20/07/2006 09:52 <REP> Symantec
    09/02/2007 22:27 <REP> Teamspeak2_RC2
    07/01/2007 18:29 <REP> THQ
    31/07/2006 12:00 <REP> Ubi Soft
    23/10/2006 14:01 <REP> USBDisk
    06/09/2006 13:19 <REP> Valve
    01/01/2002 16:46 <REP> VERITAS Software
    10/02/2007 12:51 <REP> Wanadoo
    10/02/2007 12:13 <REP> Windows Live Safety Center
    10/11/2006 18:55 <REP> Windows Media Connect 2
    10/11/2006 19:08 <REP> Windows Media Player
    20/07/2006 13:30 <REP> Windows NT
    02/01/2002 02:43 <REP> xerox
    21/07/2006 15:31 <REP> ZTE Corporation
    3 fichier(s) 22ÿ569ÿ947 octets
    82 R‚p(s) 16ÿ713ÿ179ÿ136 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    webscanner.kaspersky.fr REG_BINARY
    www.jeuxjeuxjeux.fr REG_BINARY
    www.minigames.fr REG_BINARY
    www.novelgames.com REG_BINARY
    www.secuser.com REG_BINARY
    mb.smartmovies.net REG_BINARY
    www.jeuxvideo.com REG_BINARY
    www.01net.com REG_BINARY
    *.mail.live.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Loud Sixth Test Up REG_SZ C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    remote pop REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    Rapport fait à 13:51:01,65 le 10/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    05/09/2006 16:45 <REP> Apple Computer
    22/10/2006 17:26 <REP> EnterNHelp
    25/12/2006 20:53 <REP> errorsoftloudsixth
    21/12/2006 17:02 <REP> Google
    26/12/2006 12:37 <REP> Messenger Plus!
    02/01/2002 02:34 <REP> Microsoft
    22/07/2006 09:12 <REP> MSN6
    24/07/2006 09:18 <REP> OD2
    13/01/2007 17:34 <REP> Real
    01/01/2002 16:37 <REP> Sbsi
    01/01/2002 22:24 <REP> Symantec
    22/10/2006 17:26 <REP> Ultima_T15
    20/07/2006 10:21 <REP> Windows Genuine Advantage
    02/01/2002 02:34 62 desktop.ini
    22/10/2006 17:26 20 PKP_DLec.DAT
    2 fichier(s) 82 octets
    15 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    20/07/2006 09:35 <REP> Adobe
    20/07/2006 09:35 <REP> Identities
    20/07/2006 09:35 <REP> InterTrust
    02/01/2002 02:34 <REP> Microsoft
    20/07/2006 09:35 <REP> Symantec
    20/07/2006 09:35 <REP> VERITAS
    02/01/2002 02:34 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2002 02:34 <REP> .
    02/01/2002 02:34 <REP> ..
    20/07/2006 09:35 <REP> Microsoft
    20/07/2006 09:35 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    01/01/2002 17:06 <REP> Adobe
    22/10/2006 11:00 <REP> Ahead
    05/09/2006 16:49 <REP> Apple Computer
    23/07/2006 13:10 <REP> ArcSoft
    12/11/2006 17:22 <REP> BitTorrent
    25/12/2006 20:52 <REP> ClockSizeReadme
    23/07/2006 12:53 <REP> Creative
    03/09/2006 13:00 <REP> Datalayer
    07/11/2006 17:45 <REP> DivX
    21/07/2006 15:42 <REP> Dossier de t‚l‚chargement Share-to-Web
    21/07/2006 16:03 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/11/2006 17:56 <REP> eConf
    17/10/2006 15:57 <REP> Elaborate Bytes
    09/12/2006 20:19 <REP> EoRezo
    29/12/2006 15:50 <REP> GeoVid
    21/12/2006 17:02 <REP> Google
    21/07/2006 15:22 <REP> Help
    02/01/2002 02:47 <REP> Identities
    01/01/2002 17:06 <REP> InterTrust
    22/07/2006 17:00 <REP> Macromedia
    25/12/2006 09:23 <REP> Media Player Classic
    02/01/2002 02:46 <REP> Microsoft
    11/11/2006 11:23 <REP> Mozilla
    22/07/2006 09:12 <REP> MSN6
    22/10/2006 17:25 <REP> Nikon
    03/09/2006 13:00 <REP> Nokia
    24/07/2006 15:43 <REP> OD2
    03/09/2006 12:55 <REP> PC Suite
    25/12/2006 18:16 <REP> Real
    20/09/2006 18:16 <REP> SecuROM
    01/01/2002 22:24 <REP> Symantec
    09/02/2007 22:27 <REP> teamspeak2
    01/01/2002 16:46 <REP> VERITAS
    21/10/2006 20:41 85 .zreglib
    02/01/2002 02:47 62 desktop.ini
    18/01/2007 17:45 65ÿ008 GDIPFONTCACHEV1.DAT
    24/10/2006 17:28 278 WinssCookie.txt
    4 fichier(s) 65ÿ433 octets
    35 R‚p(s) 16ÿ713ÿ170ÿ944 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    22/10/2006 11:03 <REP> Ahead
    05/09/2006 16:49 <REP> Apple Computer
    20/07/2006 14:31 <REP> ApplicationHistory
    05/09/2006 17:34 <REP> Axialis
    21/11/2006 18:52 <REP> Downloaded Installations
    21/12/2006 17:02 <REP> Google
    21/07/2006 15:22 <REP> Help
    29/07/2006 12:30 <REP> Identities
    02/01/2002 02:47 <REP> Microsoft
    01/10/2006 13:37 <REP> Mon Livre Photo by Cewe
    11/11/2006 11:24 <REP> Mozilla
    28/08/2006 15:13 <REP> NFS Underground 2
    22/07/2006 10:03 <REP> Oblivion
    22/10/2006 18:12 <REP> Pixology
    26/07/2006 12:38 <REP> WMTools Downloaded Files
    26/07/2006 12:38 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/07/2006 14:31 135 fusioncache.dat
    20/07/2006 13:43 65ÿ008 GDIPFONTCACHEV1.DAT
    02/01/2002 04:52 4ÿ278ÿ568 IconCache.db
    4 fichier(s) 4ÿ387ÿ231 octets
    17 R‚p(s) 16ÿ713ÿ170ÿ944 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    20/07/2006 19:13 <REP> .
    20/07/2006 19:13 <REP> ..
    20/07/2006 09:36 <REP> Adobe
    20/07/2006 09:36 <REP> Identities
    20/07/2006 09:36 <REP> InterTrust
    02/01/2002 02:45 <REP> Microsoft
    20/07/2006 09:36 <REP> Symantec
    20/07/2006 09:36 <REP> VERITAS
    02/01/2002 02:45 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 16ÿ713ÿ187ÿ328 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2002 02:45 <REP> .
    02/01/2002 02:45 <REP> ..
    20/07/2006 09:36 <REP> Microsoft
    20/07/2006 09:36 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 16ÿ713ÿ170ÿ944 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\Tasks

    25/12/2006 20:53 284 A0B245D89129F930.job
    21/07/2006 15:48 356 FRU Task #Hewlett-Packard#hp psc 2100 series#1153493264.job
    02/01/2002 03:29 65 desktop.ini
    02/01/2002 02:43 6 SA.DAT
    02/01/2002 02:41 <REP> ..
    02/01/2002 02:41 <REP> .
    01/01/2002 22:24 426 Symantec NetDetect.job
    5 fichier(s) 1ÿ137 octets
    2 R‚p(s) 16ÿ713ÿ166ÿ848 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Program Files

    10/02/2007 13:13 <REP> .
    10/02/2007 13:13 <REP> ..
    27/07/2006 11:15 836ÿ783 7z442.exe
    24/08/2006 09:00 <REP> AceGain
    01/01/2002 17:06 <REP> Adobe
    25/12/2006 20:52 <REP> Adverts
    18/08/2006 14:34 <REP> Alwil Software
    01/01/2002 17:23 <REP> BackWeb
    06/02/2007 17:43 <REP> CleanUp!
    25/12/2006 20:52 <REP> ClockSizeReadme
    02/01/2002 02:40 <REP> ComPlus Applications
    01/02/2007 08:27 <REP> Creative
    23/08/2006 11:00 <REP> directx
    01/02/2007 17:27 <REP> DivX
    01/08/2006 11:47 15ÿ255ÿ016 divxplay.exe
    01/01/2002 16:46 <REP> DLA
    09/12/2006 20:42 <REP> EA GAMES
    04/01/2007 21:41 <REP> Eidos Interactive
    24/10/2006 17:26 <REP> Elaborate Bytes
    01/02/2007 17:20 <REP> Electronic Arts
    10/01/2007 20:41 <REP> Fichiers communs
    04/11/2006 18:01 <REP> GameSpy Arcade
    08/01/2007 07:05 <REP> Google
    21/07/2006 15:41 <REP> Hewlett-Packard
    10/02/2007 13:14 <REP> Hijackthis Version Fran‡aise
    01/01/2002 16:55 <REP> Home Media Networks Limited
    01/01/2002 17:23 <REP> hp center
    22/10/2006 18:03 <REP> Illustrate
    30/01/2007 21:01 <REP> Instant Access
    21/12/2006 17:13 <REP> Internet Explorer
    01/01/2002 16:43 <REP> InterVideo
    08/02/2007 21:38 <REP> IZArc
    21/07/2006 15:17 <REP> Java
    13/01/2007 16:48 <REP> LD-Anime
    01/10/2006 13:20 <REP> Livre Album Fuji Photo
    13/01/2007 17:34 <REP> Media Player Classic
    20/07/2006 14:10 <REP> Messenger
    25/12/2006 20:52 <REP> Messenger Plus! Live
    01/01/2002 17:16 <REP> Microsoft AutoRoute
    02/01/2002 02:43 <REP> microsoft frontpage
    07/08/2006 13:53 <REP> Microsoft IntelliPoint
    07/08/2006 13:53 <REP> Microsoft IntelliType Pro
    01/01/2002 17:16 <REP> Microsoft Money
    01/01/2002 17:14 <REP> Microsoft Office
    01/01/2002 17:16 <REP> Microsoft Picture It! 2002
    24/10/2006 17:31 <REP> Microsoft Windows OneCare Live
    01/01/2002 17:15 <REP> Microsoft Works
    01/10/2006 13:37 6ÿ478ÿ148 mon_livre_photo_by_cewe.exe
    07/02/2007 13:51 <REP> Montorgueil
    20/07/2006 13:32 <REP> Movie Maker
    09/02/2007 20:32 <REP> Mozilla Firefox
    29/12/2006 16:47 <REP> MP3 Player Utilities 4.00
    29/12/2006 16:29 <REP> MP3 Player Utilities 4.04
    02/01/2002 02:39 <REP> MSN
    02/01/2002 02:39 <REP> MSN Gaming Zone
    09/02/2007 23:20 <REP> MSN Messenger
    27/09/2006 06:23 <REP> MSXML 4.0
    24/07/2006 09:18 <REP> Music Manager
    20/07/2006 13:30 <REP> NetMeeting
    14/12/2006 20:16 <REP> Outlook Express
    20/07/2006 09:36 <REP> Pinnacle
    22/10/2006 17:23 <REP> QuickTime
    21/07/2006 15:47 <REP> ReadIris
    13/01/2007 17:34 <REP> Real Alternative
    02/08/2006 14:19 <REP> RecordNow
    31/07/2006 11:22 <REP> Red Storm Entertainment
    10/01/2007 20:41 <REP> Ringz Studio
    01/01/2002 17:19 <REP> Services en ligne
    13/01/2007 17:16 <REP> SLD Codec Pack
    17/10/2006 16:02 <REP> SlySoft
    01/01/2002 17:05 <REP> Sonic
    20/07/2006 09:52 <REP> Symantec
    09/02/2007 22:27 <REP> Teamspeak2_RC2
    07/01/2007 18:29 <REP> THQ
    31/07/2006 12:00 <REP> Ubi Soft
    23/10/2006 14:01 <REP> USBDisk
    06/09/2006 13:19 <REP> Valve
    01/01/2002 16:46 <REP> VERITAS Software
    10/02/2007 12:51 <REP> Wanadoo
    10/02/2007 12:13 <REP> Windows Live Safety Center
    10/11/2006 18:55 <REP> Windows Media Connect 2
    10/11/2006 19:08 <REP> Windows Media Player
    20/07/2006 13:30 <REP> Windows NT
    02/01/2002 02:43 <REP> xerox
    21/07/2006 15:31 <REP> ZTE Corporation
    3 fichier(s) 22ÿ569ÿ947 octets
    82 R‚p(s) 16ÿ713ÿ162ÿ752 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    webscanner.kaspersky.fr REG_BINARY
    www.jeuxjeuxjeux.fr REG_BINARY
    www.minigames.fr REG_BINARY
    www.novelgames.com REG_BINARY
    www.secuser.com REG_BINARY
    mb.smartmovies.net REG_BINARY
    www.jeuxvideo.com REG_BINARY
    www.01net.com REG_BINARY
    *.mail.live.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Loud Sixth Test Up REG_SZ C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    remote pop REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    Rapport fait à 16:20:57,98 le 10/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    05/09/2006 16:45 <REP> Apple Computer
    22/10/2006 17:26 <REP> EnterNHelp
    25/12/2006 20:53 <REP> errorsoftloudsixth
    21/12/2006 17:02 <REP> Google
    26/12/2006 12:37 <REP> Messenger Plus!
    02/01/2002 02:34 <REP> Microsoft
    22/07/2006 09:12 <REP> MSN6
    24/07/2006 09:18 <REP> OD2
    13/01/2007 17:34 <REP> Real
    01/01/2002 16:37 <REP> Sbsi
    01/01/2002 22:24 <REP> Symantec
    22/10/2006 17:26 <REP> Ultima_T15
    20/07/2006 10:21 <REP> Windows Genuine Advantage
    02/01/2002 02:34 62 desktop.ini
    22/10/2006 17:26 20 PKP_DLec.DAT
    2 fichier(s) 82 octets
    15 R‚p(s) 16ÿ716ÿ083ÿ200 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    20/07/2006 09:35 <REP> Adobe
    20/07/2006 09:35 <REP> Identities
    20/07/2006 09:35 <REP> InterTrust
    02/01/2002 02:34 <REP> Microsoft
    20/07/2006 09:35 <REP> Symantec
    20/07/2006 09:35 <REP> VERITAS
    02/01/2002 02:34 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2002 02:34 <REP> .
    02/01/2002 02:34 <REP> ..
    20/07/2006 09:35 <REP> Microsoft
    20/07/2006 09:35 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    01/01/2002 17:06 <REP> Adobe
    22/10/2006 11:00 <REP> Ahead
    05/09/2006 16:49 <REP> Apple Computer
    23/07/2006 13:10 <REP> ArcSoft
    12/11/2006 17:22 <REP> BitTorrent
    25/12/2006 20:52 <REP> ClockSizeReadme
    23/07/2006 12:53 <REP> Creative
    03/09/2006 13:00 <REP> Datalayer
    07/11/2006 17:45 <REP> DivX
    21/07/2006 15:42 <REP> Dossier de t‚l‚chargement Share-to-Web
    21/07/2006 16:03 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/11/2006 17:56 <REP> eConf
    17/10/2006 15:57 <REP> Elaborate Bytes
    09/12/2006 20:19 <REP> EoRezo
    29/12/2006 15:50 <REP> GeoVid
    21/12/2006 17:02 <REP> Google
    21/07/2006 15:22 <REP> Help
    02/01/2002 02:47 <REP> Identities
    01/01/2002 17:06 <REP> InterTrust
    22/07/2006 17:00 <REP> Macromedia
    25/12/2006 09:23 <REP> Media Player Classic
    02/01/2002 02:46 <REP> Microsoft
    11/11/2006 11:23 <REP> Mozilla
    22/07/2006 09:12 <REP> MSN6
    22/10/2006 17:25 <REP> Nikon
    03/09/2006 13:00 <REP> Nokia
    24/07/2006 15:43 <REP> OD2
    03/09/2006 12:55 <REP> PC Suite
    25/12/2006 18:16 <REP> Real
    20/09/2006 18:16 <REP> SecuROM
    01/01/2002 22:24 <REP> Symantec
    09/02/2007 22:27 <REP> teamspeak2
    01/01/2002 16:46 <REP> VERITAS
    21/10/2006 20:41 85 .zreglib
    02/01/2002 02:47 62 desktop.ini
    18/01/2007 17:45 65ÿ008 GDIPFONTCACHEV1.DAT
    24/10/2006 17:28 278 WinssCookie.txt
    4 fichier(s) 65ÿ433 octets
    35 R‚p(s) 16ÿ716ÿ075ÿ008 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    22/10/2006 11:03 <REP> Ahead
    05/09/2006 16:49 <REP> Apple Computer
    20/07/2006 14:31 <REP> ApplicationHistory
    05/09/2006 17:34 <REP> Axialis
    21/11/2006 18:52 <REP> Downloaded Installations
    21/12/2006 17:02 <REP> Google
    21/07/2006 15:22 <REP> Help
    29/07/2006 12:30 <REP> Identities
    02/01/2002 02:47 <REP> Microsoft
    01/10/2006 13:37 <REP> Mon Livre Photo by Cewe
    11/11/2006 11:24 <REP> Mozilla
    28/08/2006 15:13 <REP> NFS Underground 2
    22/07/2006 10:03 <REP> Oblivion
    22/10/2006 18:12 <REP> Pixology
    26/07/2006 12:38 <REP> WMTools Downloaded Files
    26/07/2006 12:38 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/07/2006 14:31 135 fusioncache.dat
    20/07/2006 13:43 65ÿ008 GDIPFONTCACHEV1.DAT
    02/01/2002 04:52 4ÿ278ÿ568 IconCache.db
    4 fichier(s) 4ÿ387ÿ231 octets
    17 R‚p(s) 16ÿ716ÿ075ÿ008 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    20/07/2006 19:13 <REP> .
    20/07/2006 19:13 <REP> ..
    20/07/2006 09:36 <REP> Adobe
    20/07/2006 09:36 <REP> Identities
    20/07/2006 09:36 <REP> InterTrust
    02/01/2002 02:45 <REP> Microsoft
    20/07/2006 09:36 <REP> Symantec
    20/07/2006 09:36 <REP> VERITAS
    02/01/2002 02:45 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 16ÿ716ÿ062ÿ720 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2002 02:45 <REP> .
    02/01/2002 02:45 <REP> ..
    20/07/2006 09:36 <REP> Microsoft
    20/07/2006 09:36 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 16ÿ716ÿ062ÿ720 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\Tasks

    25/12/2006 20:53 284 A0B245D89129F930.job
    21/07/2006 15:48 356 FRU Task #Hewlett-Packard#hp psc 2100 series#1153493264.job
    02/01/2002 03:29 65 desktop.ini
    02/01/2002 02:43 6 SA.DAT
    02/01/2002 02:41 <REP> ..
    02/01/2002 02:41 <REP> .
    01/01/2002 22:24 426 Symantec NetDetect.job
    5 fichier(s) 1ÿ137 octets
    2 R‚p(s) 16ÿ716ÿ062ÿ720 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Program Files

    10/02/2007 13:13 <REP> .
    10/02/2007 13:13 <REP> ..
    27/07/2006 11:15 836ÿ783 7z442.exe
    24/08/2006 09:00 <REP> AceGain
    01/01/2002 17:06 <REP> Adobe
    25/12/2006 20:52 <REP> Adverts
    18/08/2006 14:34 <REP> Alwil Software
    01/01/2002 17:23 <REP> BackWeb
    06/02/2007 17:43 <REP> CleanUp!
    25/12/2006 20:52 <REP> ClockSizeReadme
    02/01/2002 02:40 <REP> ComPlus Applications
    01/02/2007 08:27 <REP> Creative
    23/08/2006 11:00 <REP> directx
    01/02/2007 17:27 <REP> DivX
    01/08/2006 11:47 15ÿ255ÿ016 divxplay.exe
    01/01/2002 16:46 <REP> DLA
    09/12/2006 20:42 <REP> EA GAMES
    04/01/2007 21:41 <REP> Eidos Interactive
    24/10/2006 17:26 <REP> Elaborate Bytes
    01/02/2007 17:20 <REP> Electronic Arts
    10/01/2007 20:41 <REP> Fichiers communs
    04/11/2006 18:01 <REP> GameSpy Arcade
    08/01/2007 07:05 <REP> Google
    21/07/2006 15:41 <REP> Hewlett-Packard
    10/02/2007 13:14 <REP> Hijackthis Version Fran‡aise
    01/01/2002 16:55 <REP> Home Media Networks Limited
    01/01/2002 17:23 <REP> hp center
    22/10/2006 18:03 <REP> Illustrate
    30/01/2007 21:01 <REP> Instant Access
    21/12/2006 17:13 <REP> Internet Explorer
    01/01/2002 16:43 <REP> InterVideo
    08/02/2007 21:38 <REP> IZArc
    21/07/2006 15:17 <REP> Java
    13/01/2007 16:48 <REP> LD-Anime
    01/10/2006 13:20 <REP> Livre Album Fuji Photo
    13/01/2007 17:34 <REP> Media Player Classic
    20/07/2006 14:10 <REP> Messenger
    25/12/2006 20:52 <REP> Messenger Plus! Live
    01/01/2002 17:16 <REP> Microsoft AutoRoute
    02/01/2002 02:43 <REP> microsoft frontpage
    07/08/2006 13:53 <REP> Microsoft IntelliPoint
    07/08/2006 13:53 <REP> Microsoft IntelliType Pro
    01/01/2002 17:16 <REP> Microsoft Money
    01/01/2002 17:14 <REP> Microsoft Office
    01/01/2002 17:16 <REP> Microsoft Picture It! 2002
    24/10/2006 17:31 <REP> Microsoft Windows OneCare Live
    01/01/2002 17:15 <REP> Microsoft Works
    01/10/2006 13:37 6ÿ478ÿ148 mon_livre_photo_by_cewe.exe
    07/02/2007 13:51 <REP> Montorgueil
    20/07/2006 13:32 <REP> Movie Maker
    09/02/2007 20:32 <REP> Mozilla Firefox
    29/12/2006 16:47 <REP> MP3 Player Utilities 4.00
    29/12/2006 16:29 <REP> MP3 Player Utilities 4.04
    02/01/2002 02:39 <REP> MSN
    02/01/2002 02:39 <REP> MSN Gaming Zone
    09/02/2007 23:20 <REP> MSN Messenger
    27/09/2006 06:23 <REP> MSXML 4.0
    24/07/2006 09:18 <REP> Music Manager
    20/07/2006 13:30 <REP> NetMeeting
    14/12/2006 20:16 <REP> Outlook Express
    20/07/2006 09:36 <REP> Pinnacle
    22/10/2006 17:23 <REP> QuickTime
    21/07/2006 15:47 <REP> ReadIris
    13/01/2007 17:34 <REP> Real Alternative
    02/08/2006 14:19 <REP> RecordNow
    31/07/2006 11:22 <REP> Red Storm Entertainment
    10/01/2007 20:41 <REP> Ringz Studio
    01/01/2002 17:19 <REP> Services en ligne
    13/01/2007 17:16 <REP> SLD Codec Pack
    17/10/2006 16:02 <REP> SlySoft
    01/01/2002 17:05 <REP> Sonic
    20/07/2006 09:52 <REP> Symantec
    09/02/2007 22:27 <REP> Teamspeak2_RC2
    07/01/2007 18:29 <REP> THQ
    31/07/2006 12:00 <REP> Ubi Soft
    23/10/2006 14:01 <REP> USBDisk
    06/09/2006 13:19 <REP> Valve
    01/01/2002 16:46 <REP> VERITAS Software
    10/02/2007 16:14 <REP> Wanadoo
    10/02/2007 12:13 <REP> Windows Live Safety Center
    10/11/2006 18:55 <REP> Windows Media Connect 2
    10/11/2006 19:08 <REP> Windows Media Player
    20/07/2006 13:30 <REP> Windows NT
    02/01/2002 02:43 <REP> xerox
    21/07/2006 15:31 <REP> ZTE Corporation
    3 fichier(s) 22ÿ569ÿ947 octets
    82 R‚p(s) 16ÿ716ÿ054ÿ528 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    webscanner.kaspersky.fr REG_BINARY
    www.jeuxjeuxjeux.fr REG_BINARY
    www.minigames.fr REG_BINARY
    www.novelgames.com REG_BINARY
    www.secuser.com REG_BINARY
    mb.smartmovies.net REG_BINARY
    www.jeuxvideo.com REG_BINARY
    www.01net.com REG_BINARY
    *.mail.live.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Loud Sixth Test Up REG_SZ C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    remote pop REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    Rapport fait à 18:26:01,82 le 11/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    05/09/2006 16:45 <REP> Apple Computer
    22/10/2006 17:26 <REP> EnterNHelp
    25/12/2006 20:53 <REP> errorsoftloudsixth
    21/12/2006 17:02 <REP> Google
    26/12/2006 12:37 <REP> Messenger Plus!
    02/01/2002 02:34 <REP> Microsoft
    22/07/2006 09:12 <REP> MSN6
    24/07/2006 09:18 <REP> OD2
    13/01/2007 17:34 <REP> Real
    01/01/2002 16:37 <REP> Sbsi
    01/01/2002 22:24 <REP> Symantec
    22/10/2006 17:26 <REP> Ultima_T15
    20/07/2006 10:21 <REP> Windows Genuine Advantage
    02/01/2002 02:34 62 desktop.ini
    22/10/2006 17:26 20 PKP_DLec.DAT
    2 fichier(s) 82 octets
    15 R‚p(s) 17ÿ176ÿ473ÿ600 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    20/07/2006 09:35 <REP> Adobe
    20/07/2006 09:35 <REP> Identities
    20/07/2006 09:35 <REP> InterTrust
    02/01/2002 02:34 <REP> Microsoft
    20/07/2006 09:35 <REP> Symantec
    20/07/2006 09:35 <REP> VERITAS
    02/01/2002 02:34 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 17ÿ176ÿ473ÿ600 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2002 02:34 <REP> .
    02/01/2002 02:34 <REP> ..
    20/07/2006 09:35 <REP> Microsoft
    20/07/2006 09:35 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    20/07/2006 19:15 <REP> .
    20/07/2006 19:15 <REP> ..
    01/01/2002 17:06 <REP> Adobe
    22/10/2006 11:00 <REP> Ahead
    05/09/2006 16:49 <REP> Apple Computer
    23/07/2006 13:10 <REP> ArcSoft
    12/11/2006 17:22 <REP> BitTorrent
    25/12/2006 20:52 <REP> ClockSizeReadme
    23/07/2006 12:53 <REP> Creative
    03/09/2006 13:00 <REP> Datalayer
    07/11/2006 17:45 <REP> DivX
    21/07/2006 15:42 <REP> Dossier de t‚l‚chargement Share-to-Web
    21/07/2006 16:03 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/11/2006 17:56 <REP> eConf
    17/10/2006 15:57 <REP> Elaborate Bytes
    09/12/2006 20:19 <REP> EoRezo
    29/12/2006 15:50 <REP> GeoVid
    21/12/2006 17:02 <REP> Google
    21/07/2006 15:22 <REP> Help
    02/01/2002 02:47 <REP> Identities
    01/01/2002 17:06 <REP> InterTrust
    22/07/2006 17:00 <REP> Macromedia
    25/12/2006 09:23 <REP> Media Player Classic
    02/01/2002 02:46 <REP> Microsoft
    11/11/2006 11:23 <REP> Mozilla
    22/07/2006 09:12 <REP> MSN6
    22/10/2006 17:25 <REP> Nikon
    03/09/2006 13:00 <REP> Nokia
    24/07/2006 15:43 <REP> OD2
    03/09/2006 12:55 <REP> PC Suite
    25/12/2006 18:16 <REP> Real
    20/09/2006 18:16 <REP> SecuROM
    01/01/2002 22:24 <REP> Symantec
    09/02/2007 22:27 <REP> teamspeak2
    01/01/2002 16:46 <REP> VERITAS
    21/10/2006 20:41 85 .zreglib
    02/01/2002 02:47 62 desktop.ini
    18/01/2007 17:45 65ÿ008 GDIPFONTCACHEV1.DAT
    24/10/2006 17:28 278 WinssCookie.txt
    4 fichier(s) 65ÿ433 octets
    35 R‚p(s) 17ÿ176ÿ465ÿ408 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    22/10/2006 11:03 <REP> Ahead
    05/09/2006 16:49 <REP> Apple Computer
    20/07/2006 14:31 <REP> ApplicationHistory
    05/09/2006 17:34 <REP> Axialis
    21/11/2006 18:52 <REP> Downloaded Installations
    21/12/2006 17:02 <REP> Google
    21/07/2006 15:22 <REP> Help
    29/07/2006 12:30 <REP> Identities
    02/01/2002 02:47 <REP> Microsoft
    01/10/2006 13:37 <REP> Mon Livre Photo by Cewe
    11/11/2006 11:24 <REP> Mozilla
    28/08/2006 15:13 <REP> NFS Underground 2
    22/07/2006 10:03 <REP> Oblivion
    22/10/2006 18:12 <REP> Pixology
    26/07/2006 12:38 <REP> WMTools Downloaded Files
    26/07/2006 12:38 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/07/2006 14:31 135 fusioncache.dat
    20/07/2006 13:43 65ÿ008 GDIPFONTCACHEV1.DAT
    02/01/2002 04:52 4ÿ278ÿ568 IconCache.db
    4 fichier(s) 4ÿ387ÿ231 octets
    17 R‚p(s) 17ÿ176ÿ465ÿ408 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    20/07/2006 19:13 <REP> .
    20/07/2006 19:13 <REP> ..
    20/07/2006 09:36 <REP> Adobe
    20/07/2006 09:36 <REP> Identities
    20/07/2006 09:36 <REP> InterTrust
    02/01/2002 02:45 <REP> Microsoft
    20/07/2006 09:36 <REP> Symantec
    20/07/2006 09:36 <REP> VERITAS
    02/01/2002 02:45 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 17ÿ176ÿ465ÿ408 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2002 02:45 <REP> .
    02/01/2002 02:45 <REP> ..
    20/07/2006 09:36 <REP> Microsoft
    20/07/2006 09:36 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 17ÿ176ÿ465ÿ408 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 9806-8522

    R‚pertoire de C:\WINDOWS\Tasks

    25/12/2006 20:53 284 A0B245D89129F93
    0
  9. hitman31 Messages postés 5 Date d'inscription   Statut Membre
     
    svp aidez moi!
    0
  10. Utilisateur anonyme
     
    Bonjour

    Voilà une des causes de ton infection ---> Messenger Plus! Live
    On continue.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    Navipromo.zip

    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
    Décompresse-le sur ton bureau

    Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Loud Sixth Test Up] C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [remote pop] C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe
    O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Adverts
    C:\Program Files\ClockSizeReadme
    C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth
    C:\Documents and Settings\Propri‚taire\Application Data\ClockSizeReadme
    C:\WINDOWS\Tasks\A0B245D89129F930.job

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    6 Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    7 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    EGDACCESS.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    8 Clique sur Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    9 Redémarre normalement

    Poste un nouveau log HijackThis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:
    0
  11. hitman31 Messages postés 5 Date d'inscription   Statut Membre
     
    ok
    merci de m'aidez
    je le ferai plutar (la je doit partir)
    et je te met au courent
    encore merci
    0