Sujet Précédent Sujet Suivant

J'ai le virus porn-dialer.win32.agent.ao

Fermé
max - 7 févr. 2007 à 14:09
hitman31 Messages postés 5 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 17 février 2007 - 17 févr. 2007 à 16:55
j'ai détecté le virus "porn-dialer.win32.agent.ao" sur mon pc grace a un antivirus en ligne
mon anti-virus(avast) ne le détecte pas
que faire svp
merci de maider
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
10 févr. 2007 à 13:30
Bonjour

Ce rapport montre deux principales infections, Lop et Instant Access.

Poste ces deux nouveaux rapports avant de commencer la désinfection.


Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Copie et colle le contenu de ce rapport dans ta prochaine réponse.


Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
1
Réponse 2 / 10
Utilisateur anonyme
7 févr. 2007 à 15:45
Bonjour


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse ici.
0
Réponse 3 / 10
max
10 févr. 2007 à 13:17
salut
pardon pour le retard mais internet ne marcher pas
bon
Logfile of HijackThis v1.99.1
Scan saved at 13:14:59, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\AceGain\LiveUpdate\aceagent.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
c:\Program Files\Microsoft Money\System\urlmap.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Loud Sixth Test Up] C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [remote pop] C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - Startup: Registration Prince of Persia l'Ame du Guerrier.LNK = C:\Program Files\Ubisoft\Prince of Persia l'Ame du Guerrier\Support\Register\RegistrationReminder.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{313F27DA-3CFD-439F-AF5C-8E8881684727}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 4 / 10
Z3d Messages postés 62 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 10 avril 2007 2
10 févr. 2007 à 13:34
C'est dingo cette salop...rie est partout...même problème en cours de résolution un peu plus haut...courage et surtout suis bien ce qu'on te demande car apparament mon pb serait réglé j'attend la réponse...@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
hitman31 Messages postés 5 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 17 février 2007
10 févr. 2007 à 13:38
et il font koi c virus?
et au fait j'ai d'autre pb:
-mon pc rame bien(+internet,1mega)
-et j'ai des maudis pop-up qui se lance et qui me laisse des icones sur mon bureau ( des petit soleil)
0
Réponse 6 / 10
hitman31 Messages postés 5 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 17 février 2007
17 févr. 2007 à 13:40
escusé moi de pas avoir repondu a votre message j'étais en vacance
donc pour le 1er scan
02/10/07 13:34:05 [Info]: BlackLight Engine 1.0.55 initialized
02/10/07 13:34:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/10/07 13:34:06 [Note]: 7019 4
02/10/07 13:34:06 [Note]: 7005 0
02/10/07 13:34:17 [Note]: 7006 0
02/10/07 13:34:17 [Note]: 7011 2456
02/10/07 13:34:17 [Note]: 7026 0
02/10/07 13:34:17 [Note]: 7026 0
02/10/07 13:34:17 [Note]: 7024 3
02/10/07 13:34:17 [Info]: Hidden process: C:\windows\system32\gvmldcrcbq.exe
02/10/07 13:34:39 [Note]: FSRAW library version 1.7.1021
02/10/07 13:59:31 [Info]: Hidden file: c:\WINDOWS\system32\gvmldcrcbq.dat
02/10/07 13:59:31 [Note]: 10002 1
02/10/07 13:59:31 [Info]: Hidden file: C:\windows\system32\gvmldcrcbq.exe
02/10/07 13:59:31 [Note]: 10002 1
02/10/07 13:59:31 [Info]: Hidden file: c:\WINDOWS\system32\gvmldcrcbq_nav.dat
02/10/07 13:59:31 [Note]: 10002 1
02/10/07 13:59:32 [Info]: Hidden file: c:\WINDOWS\system32\gvmldcrcbq_navps.dat
02/10/07 13:59:32 [Note]: 10002 1
02/10/07 14:04:04 [Note]: 2000 1012
02/10/07 14:04:04 [Note]: 2000 1012
02/10/07 16:15:25 [Note]: 7007 0
0
Réponse 7 / 10
hitman31 Messages postés 5 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 17 février 2007
17 févr. 2007 à 13:47
et pour le 2eme scan
Rapport fait à 13:50:48,06 le 10/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
05/09/2006 16:45 <REP> Apple Computer
22/10/2006 17:26 <REP> EnterNHelp
25/12/2006 20:53 <REP> errorsoftloudsixth
21/12/2006 17:02 <REP> Google
26/12/2006 12:37 <REP> Messenger Plus!
02/01/2002 02:34 <REP> Microsoft
22/07/2006 09:12 <REP> MSN6
24/07/2006 09:18 <REP> OD2
13/01/2007 17:34 <REP> Real
01/01/2002 16:37 <REP> Sbsi
01/01/2002 22:24 <REP> Symantec
22/10/2006 17:26 <REP> Ultima_T15
20/07/2006 10:21 <REP> Windows Genuine Advantage
02/01/2002 02:34 62 desktop.ini
22/10/2006 17:26 20 PKP_DLec.DAT
2 fichier(s) 82 octets
15 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
20/07/2006 09:35 <REP> Adobe
20/07/2006 09:35 <REP> Identities
20/07/2006 09:35 <REP> InterTrust
02/01/2002 02:34 <REP> Microsoft
20/07/2006 09:35 <REP> Symantec
20/07/2006 09:35 <REP> VERITAS
02/01/2002 02:34 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2002 02:34 <REP> .
02/01/2002 02:34 <REP> ..
20/07/2006 09:35 <REP> Microsoft
20/07/2006 09:35 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ713ÿ191ÿ424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
01/01/2002 17:06 <REP> Adobe
22/10/2006 11:00 <REP> Ahead
05/09/2006 16:49 <REP> Apple Computer
23/07/2006 13:10 <REP> ArcSoft
12/11/2006 17:22 <REP> BitTorrent
25/12/2006 20:52 <REP> ClockSizeReadme
23/07/2006 12:53 <REP> Creative
03/09/2006 13:00 <REP> Datalayer
07/11/2006 17:45 <REP> DivX
21/07/2006 15:42 <REP> Dossier de t‚l‚chargement Share-to-Web
21/07/2006 16:03 <REP> Dossier de t‚l‚chargement Share-to-Web
23/11/2006 17:56 <REP> eConf
17/10/2006 15:57 <REP> Elaborate Bytes
09/12/2006 20:19 <REP> EoRezo
29/12/2006 15:50 <REP> GeoVid
21/12/2006 17:02 <REP> Google
21/07/2006 15:22 <REP> Help
02/01/2002 02:47 <REP> Identities
01/01/2002 17:06 <REP> InterTrust
22/07/2006 17:00 <REP> Macromedia
25/12/2006 09:23 <REP> Media Player Classic
02/01/2002 02:46 <REP> Microsoft
11/11/2006 11:23 <REP> Mozilla
22/07/2006 09:12 <REP> MSN6
22/10/2006 17:25 <REP> Nikon
03/09/2006 13:00 <REP> Nokia
24/07/2006 15:43 <REP> OD2
03/09/2006 12:55 <REP> PC Suite
25/12/2006 18:16 <REP> Real
20/09/2006 18:16 <REP> SecuROM
01/01/2002 22:24 <REP> Symantec
09/02/2007 22:27 <REP> teamspeak2
01/01/2002 16:46 <REP> VERITAS
21/10/2006 20:41 85 .zreglib
02/01/2002 02:47 62 desktop.ini
18/01/2007 17:45 65ÿ008 GDIPFONTCACHEV1.DAT
24/10/2006 17:28 278 WinssCookie.txt
4 fichier(s) 65ÿ433 octets
35 R‚p(s) 16ÿ713ÿ187ÿ328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
22/10/2006 11:03 <REP> Ahead
05/09/2006 16:49 <REP> Apple Computer
20/07/2006 14:31 <REP> ApplicationHistory
05/09/2006 17:34 <REP> Axialis
21/11/2006 18:52 <REP> Downloaded Installations
21/12/2006 17:02 <REP> Google
21/07/2006 15:22 <REP> Help
29/07/2006 12:30 <REP> Identities
02/01/2002 02:47 <REP> Microsoft
01/10/2006 13:37 <REP> Mon Livre Photo by Cewe
11/11/2006 11:24 <REP> Mozilla
28/08/2006 15:13 <REP> NFS Underground 2
22/07/2006 10:03 <REP> Oblivion
22/10/2006 18:12 <REP> Pixology
26/07/2006 12:38 <REP> WMTools Downloaded Files
26/07/2006 12:38 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/07/2006 14:31 135 fusioncache.dat
20/07/2006 13:43 65ÿ008 GDIPFONTCACHEV1.DAT
02/01/2002 04:52 4ÿ278ÿ568 IconCache.db
4 fichier(s) 4ÿ387ÿ231 octets
17 R‚p(s) 16ÿ713ÿ187ÿ328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/07/2006 19:13 <REP> .
20/07/2006 19:13 <REP> ..
20/07/2006 09:36 <REP> Adobe
20/07/2006 09:36 <REP> Identities
20/07/2006 09:36 <REP> InterTrust
02/01/2002 02:45 <REP> Microsoft
20/07/2006 09:36 <REP> Symantec
20/07/2006 09:36 <REP> VERITAS
02/01/2002 02:45 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 16ÿ713ÿ183ÿ232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2002 02:45 <REP> .
02/01/2002 02:45 <REP> ..
20/07/2006 09:36 <REP> Microsoft
20/07/2006 09:36 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 16ÿ713ÿ183ÿ232 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\Tasks

25/12/2006 20:53 284 A0B245D89129F930.job
21/07/2006 15:48 356 FRU Task #Hewlett-Packard#hp psc 2100 series#1153493264.job
02/01/2002 03:29 65 desktop.ini
02/01/2002 02:43 6 SA.DAT
02/01/2002 02:41 <REP> ..
02/01/2002 02:41 <REP> .
01/01/2002 22:24 426 Symantec NetDetect.job
5 fichier(s) 1ÿ137 octets
2 R‚p(s) 16ÿ713ÿ183ÿ232 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Program Files

10/02/2007 13:13 <REP> .
10/02/2007 13:13 <REP> ..
27/07/2006 11:15 836ÿ783 7z442.exe
24/08/2006 09:00 <REP> AceGain
01/01/2002 17:06 <REP> Adobe
25/12/2006 20:52 <REP> Adverts
18/08/2006 14:34 <REP> Alwil Software
01/01/2002 17:23 <REP> BackWeb
06/02/2007 17:43 <REP> CleanUp!
25/12/2006 20:52 <REP> ClockSizeReadme
02/01/2002 02:40 <REP> ComPlus Applications
01/02/2007 08:27 <REP> Creative
23/08/2006 11:00 <REP> directx
01/02/2007 17:27 <REP> DivX
01/08/2006 11:47 15ÿ255ÿ016 divxplay.exe
01/01/2002 16:46 <REP> DLA
09/12/2006 20:42 <REP> EA GAMES
04/01/2007 21:41 <REP> Eidos Interactive
24/10/2006 17:26 <REP> Elaborate Bytes
01/02/2007 17:20 <REP> Electronic Arts
10/01/2007 20:41 <REP> Fichiers communs
04/11/2006 18:01 <REP> GameSpy Arcade
08/01/2007 07:05 <REP> Google
21/07/2006 15:41 <REP> Hewlett-Packard
10/02/2007 13:14 <REP> Hijackthis Version Fran‡aise
01/01/2002 16:55 <REP> Home Media Networks Limited
01/01/2002 17:23 <REP> hp center
22/10/2006 18:03 <REP> Illustrate
30/01/2007 21:01 <REP> Instant Access
21/12/2006 17:13 <REP> Internet Explorer
01/01/2002 16:43 <REP> InterVideo
08/02/2007 21:38 <REP> IZArc
21/07/2006 15:17 <REP> Java
13/01/2007 16:48 <REP> LD-Anime
01/10/2006 13:20 <REP> Livre Album Fuji Photo
13/01/2007 17:34 <REP> Media Player Classic
20/07/2006 14:10 <REP> Messenger
25/12/2006 20:52 <REP> Messenger Plus! Live
01/01/2002 17:16 <REP> Microsoft AutoRoute
02/01/2002 02:43 <REP> microsoft frontpage
07/08/2006 13:53 <REP> Microsoft IntelliPoint
07/08/2006 13:53 <REP> Microsoft IntelliType Pro
01/01/2002 17:16 <REP> Microsoft Money
01/01/2002 17:14 <REP> Microsoft Office
01/01/2002 17:16 <REP> Microsoft Picture It! 2002
24/10/2006 17:31 <REP> Microsoft Windows OneCare Live
01/01/2002 17:15 <REP> Microsoft Works
01/10/2006 13:37 6ÿ478ÿ148 mon_livre_photo_by_cewe.exe
07/02/2007 13:51 <REP> Montorgueil
20/07/2006 13:32 <REP> Movie Maker
09/02/2007 20:32 <REP> Mozilla Firefox
29/12/2006 16:47 <REP> MP3 Player Utilities 4.00
29/12/2006 16:29 <REP> MP3 Player Utilities 4.04
02/01/2002 02:39 <REP> MSN
02/01/2002 02:39 <REP> MSN Gaming Zone
09/02/2007 23:20 <REP> MSN Messenger
27/09/2006 06:23 <REP> MSXML 4.0
24/07/2006 09:18 <REP> Music Manager
20/07/2006 13:30 <REP> NetMeeting
14/12/2006 20:16 <REP> Outlook Express
20/07/2006 09:36 <REP> Pinnacle
22/10/2006 17:23 <REP> QuickTime
21/07/2006 15:47 <REP> ReadIris
13/01/2007 17:34 <REP> Real Alternative
02/08/2006 14:19 <REP> RecordNow
31/07/2006 11:22 <REP> Red Storm Entertainment
10/01/2007 20:41 <REP> Ringz Studio
01/01/2002 17:19 <REP> Services en ligne
13/01/2007 17:16 <REP> SLD Codec Pack
17/10/2006 16:02 <REP> SlySoft
01/01/2002 17:05 <REP> Sonic
20/07/2006 09:52 <REP> Symantec
09/02/2007 22:27 <REP> Teamspeak2_RC2
07/01/2007 18:29 <REP> THQ
31/07/2006 12:00 <REP> Ubi Soft
23/10/2006 14:01 <REP> USBDisk
06/09/2006 13:19 <REP> Valve
01/01/2002 16:46 <REP> VERITAS Software
10/02/2007 12:51 <REP> Wanadoo
10/02/2007 12:13 <REP> Windows Live Safety Center
10/11/2006 18:55 <REP> Windows Media Connect 2
10/11/2006 19:08 <REP> Windows Media Player
20/07/2006 13:30 <REP> Windows NT
02/01/2002 02:43 <REP> xerox
21/07/2006 15:31 <REP> ZTE Corporation
3 fichier(s) 22ÿ569ÿ947 octets
82 R‚p(s) 16ÿ713ÿ179ÿ136 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webscanner.kaspersky.fr REG_BINARY
www.jeuxjeuxjeux.fr REG_BINARY
www.minigames.fr REG_BINARY
www.novelgames.com REG_BINARY
www.secuser.com REG_BINARY
mb.smartmovies.net REG_BINARY
www.jeuxvideo.com REG_BINARY
www.01net.com REG_BINARY
*.mail.live.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Loud Sixth Test Up REG_SZ C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
remote pop REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 13:51:01,65 le 10/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
05/09/2006 16:45 <REP> Apple Computer
22/10/2006 17:26 <REP> EnterNHelp
25/12/2006 20:53 <REP> errorsoftloudsixth
21/12/2006 17:02 <REP> Google
26/12/2006 12:37 <REP> Messenger Plus!
02/01/2002 02:34 <REP> Microsoft
22/07/2006 09:12 <REP> MSN6
24/07/2006 09:18 <REP> OD2
13/01/2007 17:34 <REP> Real
01/01/2002 16:37 <REP> Sbsi
01/01/2002 22:24 <REP> Symantec
22/10/2006 17:26 <REP> Ultima_T15
20/07/2006 10:21 <REP> Windows Genuine Advantage
02/01/2002 02:34 62 desktop.ini
22/10/2006 17:26 20 PKP_DLec.DAT
2 fichier(s) 82 octets
15 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
20/07/2006 09:35 <REP> Adobe
20/07/2006 09:35 <REP> Identities
20/07/2006 09:35 <REP> InterTrust
02/01/2002 02:34 <REP> Microsoft
20/07/2006 09:35 <REP> Symantec
20/07/2006 09:35 <REP> VERITAS
02/01/2002 02:34 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2002 02:34 <REP> .
02/01/2002 02:34 <REP> ..
20/07/2006 09:35 <REP> Microsoft
20/07/2006 09:35 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ713ÿ175ÿ040 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
01/01/2002 17:06 <REP> Adobe
22/10/2006 11:00 <REP> Ahead
05/09/2006 16:49 <REP> Apple Computer
23/07/2006 13:10 <REP> ArcSoft
12/11/2006 17:22 <REP> BitTorrent
25/12/2006 20:52 <REP> ClockSizeReadme
23/07/2006 12:53 <REP> Creative
03/09/2006 13:00 <REP> Datalayer
07/11/2006 17:45 <REP> DivX
21/07/2006 15:42 <REP> Dossier de t‚l‚chargement Share-to-Web
21/07/2006 16:03 <REP> Dossier de t‚l‚chargement Share-to-Web
23/11/2006 17:56 <REP> eConf
17/10/2006 15:57 <REP> Elaborate Bytes
09/12/2006 20:19 <REP> EoRezo
29/12/2006 15:50 <REP> GeoVid
21/12/2006 17:02 <REP> Google
21/07/2006 15:22 <REP> Help
02/01/2002 02:47 <REP> Identities
01/01/2002 17:06 <REP> InterTrust
22/07/2006 17:00 <REP> Macromedia
25/12/2006 09:23 <REP> Media Player Classic
02/01/2002 02:46 <REP> Microsoft
11/11/2006 11:23 <REP> Mozilla
22/07/2006 09:12 <REP> MSN6
22/10/2006 17:25 <REP> Nikon
03/09/2006 13:00 <REP> Nokia
24/07/2006 15:43 <REP> OD2
03/09/2006 12:55 <REP> PC Suite
25/12/2006 18:16 <REP> Real
20/09/2006 18:16 <REP> SecuROM
01/01/2002 22:24 <REP> Symantec
09/02/2007 22:27 <REP> teamspeak2
01/01/2002 16:46 <REP> VERITAS
21/10/2006 20:41 85 .zreglib
02/01/2002 02:47 62 desktop.ini
18/01/2007 17:45 65ÿ008 GDIPFONTCACHEV1.DAT
24/10/2006 17:28 278 WinssCookie.txt
4 fichier(s) 65ÿ433 octets
35 R‚p(s) 16ÿ713ÿ170ÿ944 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
22/10/2006 11:03 <REP> Ahead
05/09/2006 16:49 <REP> Apple Computer
20/07/2006 14:31 <REP> ApplicationHistory
05/09/2006 17:34 <REP> Axialis
21/11/2006 18:52 <REP> Downloaded Installations
21/12/2006 17:02 <REP> Google
21/07/2006 15:22 <REP> Help
29/07/2006 12:30 <REP> Identities
02/01/2002 02:47 <REP> Microsoft
01/10/2006 13:37 <REP> Mon Livre Photo by Cewe
11/11/2006 11:24 <REP> Mozilla
28/08/2006 15:13 <REP> NFS Underground 2
22/07/2006 10:03 <REP> Oblivion
22/10/2006 18:12 <REP> Pixology
26/07/2006 12:38 <REP> WMTools Downloaded Files
26/07/2006 12:38 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/07/2006 14:31 135 fusioncache.dat
20/07/2006 13:43 65ÿ008 GDIPFONTCACHEV1.DAT
02/01/2002 04:52 4ÿ278ÿ568 IconCache.db
4 fichier(s) 4ÿ387ÿ231 octets
17 R‚p(s) 16ÿ713ÿ170ÿ944 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/07/2006 19:13 <REP> .
20/07/2006 19:13 <REP> ..
20/07/2006 09:36 <REP> Adobe
20/07/2006 09:36 <REP> Identities
20/07/2006 09:36 <REP> InterTrust
02/01/2002 02:45 <REP> Microsoft
20/07/2006 09:36 <REP> Symantec
20/07/2006 09:36 <REP> VERITAS
02/01/2002 02:45 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 16ÿ713ÿ187ÿ328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2002 02:45 <REP> .
02/01/2002 02:45 <REP> ..
20/07/2006 09:36 <REP> Microsoft
20/07/2006 09:36 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 16ÿ713ÿ170ÿ944 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\Tasks

25/12/2006 20:53 284 A0B245D89129F930.job
21/07/2006 15:48 356 FRU Task #Hewlett-Packard#hp psc 2100 series#1153493264.job
02/01/2002 03:29 65 desktop.ini
02/01/2002 02:43 6 SA.DAT
02/01/2002 02:41 <REP> ..
02/01/2002 02:41 <REP> .
01/01/2002 22:24 426 Symantec NetDetect.job
5 fichier(s) 1ÿ137 octets
2 R‚p(s) 16ÿ713ÿ166ÿ848 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Program Files

10/02/2007 13:13 <REP> .
10/02/2007 13:13 <REP> ..
27/07/2006 11:15 836ÿ783 7z442.exe
24/08/2006 09:00 <REP> AceGain
01/01/2002 17:06 <REP> Adobe
25/12/2006 20:52 <REP> Adverts
18/08/2006 14:34 <REP> Alwil Software
01/01/2002 17:23 <REP> BackWeb
06/02/2007 17:43 <REP> CleanUp!
25/12/2006 20:52 <REP> ClockSizeReadme
02/01/2002 02:40 <REP> ComPlus Applications
01/02/2007 08:27 <REP> Creative
23/08/2006 11:00 <REP> directx
01/02/2007 17:27 <REP> DivX
01/08/2006 11:47 15ÿ255ÿ016 divxplay.exe
01/01/2002 16:46 <REP> DLA
09/12/2006 20:42 <REP> EA GAMES
04/01/2007 21:41 <REP> Eidos Interactive
24/10/2006 17:26 <REP> Elaborate Bytes
01/02/2007 17:20 <REP> Electronic Arts
10/01/2007 20:41 <REP> Fichiers communs
04/11/2006 18:01 <REP> GameSpy Arcade
08/01/2007 07:05 <REP> Google
21/07/2006 15:41 <REP> Hewlett-Packard
10/02/2007 13:14 <REP> Hijackthis Version Fran‡aise
01/01/2002 16:55 <REP> Home Media Networks Limited
01/01/2002 17:23 <REP> hp center
22/10/2006 18:03 <REP> Illustrate
30/01/2007 21:01 <REP> Instant Access
21/12/2006 17:13 <REP> Internet Explorer
01/01/2002 16:43 <REP> InterVideo
08/02/2007 21:38 <REP> IZArc
21/07/2006 15:17 <REP> Java
13/01/2007 16:48 <REP> LD-Anime
01/10/2006 13:20 <REP> Livre Album Fuji Photo
13/01/2007 17:34 <REP> Media Player Classic
20/07/2006 14:10 <REP> Messenger
25/12/2006 20:52 <REP> Messenger Plus! Live
01/01/2002 17:16 <REP> Microsoft AutoRoute
02/01/2002 02:43 <REP> microsoft frontpage
07/08/2006 13:53 <REP> Microsoft IntelliPoint
07/08/2006 13:53 <REP> Microsoft IntelliType Pro
01/01/2002 17:16 <REP> Microsoft Money
01/01/2002 17:14 <REP> Microsoft Office
01/01/2002 17:16 <REP> Microsoft Picture It! 2002
24/10/2006 17:31 <REP> Microsoft Windows OneCare Live
01/01/2002 17:15 <REP> Microsoft Works
01/10/2006 13:37 6ÿ478ÿ148 mon_livre_photo_by_cewe.exe
07/02/2007 13:51 <REP> Montorgueil
20/07/2006 13:32 <REP> Movie Maker
09/02/2007 20:32 <REP> Mozilla Firefox
29/12/2006 16:47 <REP> MP3 Player Utilities 4.00
29/12/2006 16:29 <REP> MP3 Player Utilities 4.04
02/01/2002 02:39 <REP> MSN
02/01/2002 02:39 <REP> MSN Gaming Zone
09/02/2007 23:20 <REP> MSN Messenger
27/09/2006 06:23 <REP> MSXML 4.0
24/07/2006 09:18 <REP> Music Manager
20/07/2006 13:30 <REP> NetMeeting
14/12/2006 20:16 <REP> Outlook Express
20/07/2006 09:36 <REP> Pinnacle
22/10/2006 17:23 <REP> QuickTime
21/07/2006 15:47 <REP> ReadIris
13/01/2007 17:34 <REP> Real Alternative
02/08/2006 14:19 <REP> RecordNow
31/07/2006 11:22 <REP> Red Storm Entertainment
10/01/2007 20:41 <REP> Ringz Studio
01/01/2002 17:19 <REP> Services en ligne
13/01/2007 17:16 <REP> SLD Codec Pack
17/10/2006 16:02 <REP> SlySoft
01/01/2002 17:05 <REP> Sonic
20/07/2006 09:52 <REP> Symantec
09/02/2007 22:27 <REP> Teamspeak2_RC2
07/01/2007 18:29 <REP> THQ
31/07/2006 12:00 <REP> Ubi Soft
23/10/2006 14:01 <REP> USBDisk
06/09/2006 13:19 <REP> Valve
01/01/2002 16:46 <REP> VERITAS Software
10/02/2007 12:51 <REP> Wanadoo
10/02/2007 12:13 <REP> Windows Live Safety Center
10/11/2006 18:55 <REP> Windows Media Connect 2
10/11/2006 19:08 <REP> Windows Media Player
20/07/2006 13:30 <REP> Windows NT
02/01/2002 02:43 <REP> xerox
21/07/2006 15:31 <REP> ZTE Corporation
3 fichier(s) 22ÿ569ÿ947 octets
82 R‚p(s) 16ÿ713ÿ162ÿ752 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webscanner.kaspersky.fr REG_BINARY
www.jeuxjeuxjeux.fr REG_BINARY
www.minigames.fr REG_BINARY
www.novelgames.com REG_BINARY
www.secuser.com REG_BINARY
mb.smartmovies.net REG_BINARY
www.jeuxvideo.com REG_BINARY
www.01net.com REG_BINARY
*.mail.live.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Loud Sixth Test Up REG_SZ C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
remote pop REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 16:20:57,98 le 10/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
05/09/2006 16:45 <REP> Apple Computer
22/10/2006 17:26 <REP> EnterNHelp
25/12/2006 20:53 <REP> errorsoftloudsixth
21/12/2006 17:02 <REP> Google
26/12/2006 12:37 <REP> Messenger Plus!
02/01/2002 02:34 <REP> Microsoft
22/07/2006 09:12 <REP> MSN6
24/07/2006 09:18 <REP> OD2
13/01/2007 17:34 <REP> Real
01/01/2002 16:37 <REP> Sbsi
01/01/2002 22:24 <REP> Symantec
22/10/2006 17:26 <REP> Ultima_T15
20/07/2006 10:21 <REP> Windows Genuine Advantage
02/01/2002 02:34 62 desktop.ini
22/10/2006 17:26 20 PKP_DLec.DAT
2 fichier(s) 82 octets
15 R‚p(s) 16ÿ716ÿ083ÿ200 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
20/07/2006 09:35 <REP> Adobe
20/07/2006 09:35 <REP> Identities
20/07/2006 09:35 <REP> InterTrust
02/01/2002 02:34 <REP> Microsoft
20/07/2006 09:35 <REP> Symantec
20/07/2006 09:35 <REP> VERITAS
02/01/2002 02:34 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2002 02:34 <REP> .
02/01/2002 02:34 <REP> ..
20/07/2006 09:35 <REP> Microsoft
20/07/2006 09:35 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 16ÿ716ÿ079ÿ104 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
01/01/2002 17:06 <REP> Adobe
22/10/2006 11:00 <REP> Ahead
05/09/2006 16:49 <REP> Apple Computer
23/07/2006 13:10 <REP> ArcSoft
12/11/2006 17:22 <REP> BitTorrent
25/12/2006 20:52 <REP> ClockSizeReadme
23/07/2006 12:53 <REP> Creative
03/09/2006 13:00 <REP> Datalayer
07/11/2006 17:45 <REP> DivX
21/07/2006 15:42 <REP> Dossier de t‚l‚chargement Share-to-Web
21/07/2006 16:03 <REP> Dossier de t‚l‚chargement Share-to-Web
23/11/2006 17:56 <REP> eConf
17/10/2006 15:57 <REP> Elaborate Bytes
09/12/2006 20:19 <REP> EoRezo
29/12/2006 15:50 <REP> GeoVid
21/12/2006 17:02 <REP> Google
21/07/2006 15:22 <REP> Help
02/01/2002 02:47 <REP> Identities
01/01/2002 17:06 <REP> InterTrust
22/07/2006 17:00 <REP> Macromedia
25/12/2006 09:23 <REP> Media Player Classic
02/01/2002 02:46 <REP> Microsoft
11/11/2006 11:23 <REP> Mozilla
22/07/2006 09:12 <REP> MSN6
22/10/2006 17:25 <REP> Nikon
03/09/2006 13:00 <REP> Nokia
24/07/2006 15:43 <REP> OD2
03/09/2006 12:55 <REP> PC Suite
25/12/2006 18:16 <REP> Real
20/09/2006 18:16 <REP> SecuROM
01/01/2002 22:24 <REP> Symantec
09/02/2007 22:27 <REP> teamspeak2
01/01/2002 16:46 <REP> VERITAS
21/10/2006 20:41 85 .zreglib
02/01/2002 02:47 62 desktop.ini
18/01/2007 17:45 65ÿ008 GDIPFONTCACHEV1.DAT
24/10/2006 17:28 278 WinssCookie.txt
4 fichier(s) 65ÿ433 octets
35 R‚p(s) 16ÿ716ÿ075ÿ008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
22/10/2006 11:03 <REP> Ahead
05/09/2006 16:49 <REP> Apple Computer
20/07/2006 14:31 <REP> ApplicationHistory
05/09/2006 17:34 <REP> Axialis
21/11/2006 18:52 <REP> Downloaded Installations
21/12/2006 17:02 <REP> Google
21/07/2006 15:22 <REP> Help
29/07/2006 12:30 <REP> Identities
02/01/2002 02:47 <REP> Microsoft
01/10/2006 13:37 <REP> Mon Livre Photo by Cewe
11/11/2006 11:24 <REP> Mozilla
28/08/2006 15:13 <REP> NFS Underground 2
22/07/2006 10:03 <REP> Oblivion
22/10/2006 18:12 <REP> Pixology
26/07/2006 12:38 <REP> WMTools Downloaded Files
26/07/2006 12:38 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/07/2006 14:31 135 fusioncache.dat
20/07/2006 13:43 65ÿ008 GDIPFONTCACHEV1.DAT
02/01/2002 04:52 4ÿ278ÿ568 IconCache.db
4 fichier(s) 4ÿ387ÿ231 octets
17 R‚p(s) 16ÿ716ÿ075ÿ008 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/07/2006 19:13 <REP> .
20/07/2006 19:13 <REP> ..
20/07/2006 09:36 <REP> Adobe
20/07/2006 09:36 <REP> Identities
20/07/2006 09:36 <REP> InterTrust
02/01/2002 02:45 <REP> Microsoft
20/07/2006 09:36 <REP> Symantec
20/07/2006 09:36 <REP> VERITAS
02/01/2002 02:45 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 16ÿ716ÿ062ÿ720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2002 02:45 <REP> .
02/01/2002 02:45 <REP> ..
20/07/2006 09:36 <REP> Microsoft
20/07/2006 09:36 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 16ÿ716ÿ062ÿ720 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\Tasks

25/12/2006 20:53 284 A0B245D89129F930.job
21/07/2006 15:48 356 FRU Task #Hewlett-Packard#hp psc 2100 series#1153493264.job
02/01/2002 03:29 65 desktop.ini
02/01/2002 02:43 6 SA.DAT
02/01/2002 02:41 <REP> ..
02/01/2002 02:41 <REP> .
01/01/2002 22:24 426 Symantec NetDetect.job
5 fichier(s) 1ÿ137 octets
2 R‚p(s) 16ÿ716ÿ062ÿ720 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Program Files

10/02/2007 13:13 <REP> .
10/02/2007 13:13 <REP> ..
27/07/2006 11:15 836ÿ783 7z442.exe
24/08/2006 09:00 <REP> AceGain
01/01/2002 17:06 <REP> Adobe
25/12/2006 20:52 <REP> Adverts
18/08/2006 14:34 <REP> Alwil Software
01/01/2002 17:23 <REP> BackWeb
06/02/2007 17:43 <REP> CleanUp!
25/12/2006 20:52 <REP> ClockSizeReadme
02/01/2002 02:40 <REP> ComPlus Applications
01/02/2007 08:27 <REP> Creative
23/08/2006 11:00 <REP> directx
01/02/2007 17:27 <REP> DivX
01/08/2006 11:47 15ÿ255ÿ016 divxplay.exe
01/01/2002 16:46 <REP> DLA
09/12/2006 20:42 <REP> EA GAMES
04/01/2007 21:41 <REP> Eidos Interactive
24/10/2006 17:26 <REP> Elaborate Bytes
01/02/2007 17:20 <REP> Electronic Arts
10/01/2007 20:41 <REP> Fichiers communs
04/11/2006 18:01 <REP> GameSpy Arcade
08/01/2007 07:05 <REP> Google
21/07/2006 15:41 <REP> Hewlett-Packard
10/02/2007 13:14 <REP> Hijackthis Version Fran‡aise
01/01/2002 16:55 <REP> Home Media Networks Limited
01/01/2002 17:23 <REP> hp center
22/10/2006 18:03 <REP> Illustrate
30/01/2007 21:01 <REP> Instant Access
21/12/2006 17:13 <REP> Internet Explorer
01/01/2002 16:43 <REP> InterVideo
08/02/2007 21:38 <REP> IZArc
21/07/2006 15:17 <REP> Java
13/01/2007 16:48 <REP> LD-Anime
01/10/2006 13:20 <REP> Livre Album Fuji Photo
13/01/2007 17:34 <REP> Media Player Classic
20/07/2006 14:10 <REP> Messenger
25/12/2006 20:52 <REP> Messenger Plus! Live
01/01/2002 17:16 <REP> Microsoft AutoRoute
02/01/2002 02:43 <REP> microsoft frontpage
07/08/2006 13:53 <REP> Microsoft IntelliPoint
07/08/2006 13:53 <REP> Microsoft IntelliType Pro
01/01/2002 17:16 <REP> Microsoft Money
01/01/2002 17:14 <REP> Microsoft Office
01/01/2002 17:16 <REP> Microsoft Picture It! 2002
24/10/2006 17:31 <REP> Microsoft Windows OneCare Live
01/01/2002 17:15 <REP> Microsoft Works
01/10/2006 13:37 6ÿ478ÿ148 mon_livre_photo_by_cewe.exe
07/02/2007 13:51 <REP> Montorgueil
20/07/2006 13:32 <REP> Movie Maker
09/02/2007 20:32 <REP> Mozilla Firefox
29/12/2006 16:47 <REP> MP3 Player Utilities 4.00
29/12/2006 16:29 <REP> MP3 Player Utilities 4.04
02/01/2002 02:39 <REP> MSN
02/01/2002 02:39 <REP> MSN Gaming Zone
09/02/2007 23:20 <REP> MSN Messenger
27/09/2006 06:23 <REP> MSXML 4.0
24/07/2006 09:18 <REP> Music Manager
20/07/2006 13:30 <REP> NetMeeting
14/12/2006 20:16 <REP> Outlook Express
20/07/2006 09:36 <REP> Pinnacle
22/10/2006 17:23 <REP> QuickTime
21/07/2006 15:47 <REP> ReadIris
13/01/2007 17:34 <REP> Real Alternative
02/08/2006 14:19 <REP> RecordNow
31/07/2006 11:22 <REP> Red Storm Entertainment
10/01/2007 20:41 <REP> Ringz Studio
01/01/2002 17:19 <REP> Services en ligne
13/01/2007 17:16 <REP> SLD Codec Pack
17/10/2006 16:02 <REP> SlySoft
01/01/2002 17:05 <REP> Sonic
20/07/2006 09:52 <REP> Symantec
09/02/2007 22:27 <REP> Teamspeak2_RC2
07/01/2007 18:29 <REP> THQ
31/07/2006 12:00 <REP> Ubi Soft
23/10/2006 14:01 <REP> USBDisk
06/09/2006 13:19 <REP> Valve
01/01/2002 16:46 <REP> VERITAS Software
10/02/2007 16:14 <REP> Wanadoo
10/02/2007 12:13 <REP> Windows Live Safety Center
10/11/2006 18:55 <REP> Windows Media Connect 2
10/11/2006 19:08 <REP> Windows Media Player
20/07/2006 13:30 <REP> Windows NT
02/01/2002 02:43 <REP> xerox
21/07/2006 15:31 <REP> ZTE Corporation
3 fichier(s) 22ÿ569ÿ947 octets
82 R‚p(s) 16ÿ716ÿ054ÿ528 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webscanner.kaspersky.fr REG_BINARY
www.jeuxjeuxjeux.fr REG_BINARY
www.minigames.fr REG_BINARY
www.novelgames.com REG_BINARY
www.secuser.com REG_BINARY
mb.smartmovies.net REG_BINARY
www.jeuxvideo.com REG_BINARY
www.01net.com REG_BINARY
*.mail.live.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Loud Sixth Test Up REG_SZ C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
remote pop REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 18:26:01,82 le 11/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
05/09/2006 16:45 <REP> Apple Computer
22/10/2006 17:26 <REP> EnterNHelp
25/12/2006 20:53 <REP> errorsoftloudsixth
21/12/2006 17:02 <REP> Google
26/12/2006 12:37 <REP> Messenger Plus!
02/01/2002 02:34 <REP> Microsoft
22/07/2006 09:12 <REP> MSN6
24/07/2006 09:18 <REP> OD2
13/01/2007 17:34 <REP> Real
01/01/2002 16:37 <REP> Sbsi
01/01/2002 22:24 <REP> Symantec
22/10/2006 17:26 <REP> Ultima_T15
20/07/2006 10:21 <REP> Windows Genuine Advantage
02/01/2002 02:34 62 desktop.ini
22/10/2006 17:26 20 PKP_DLec.DAT
2 fichier(s) 82 octets
15 R‚p(s) 17ÿ176ÿ473ÿ600 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
20/07/2006 09:35 <REP> Adobe
20/07/2006 09:35 <REP> Identities
20/07/2006 09:35 <REP> InterTrust
02/01/2002 02:34 <REP> Microsoft
20/07/2006 09:35 <REP> Symantec
20/07/2006 09:35 <REP> VERITAS
02/01/2002 02:34 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 17ÿ176ÿ473ÿ600 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2002 02:34 <REP> .
02/01/2002 02:34 <REP> ..
20/07/2006 09:35 <REP> Microsoft
20/07/2006 09:35 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ176ÿ469ÿ504 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

20/07/2006 19:15 <REP> .
20/07/2006 19:15 <REP> ..
01/01/2002 17:06 <REP> Adobe
22/10/2006 11:00 <REP> Ahead
05/09/2006 16:49 <REP> Apple Computer
23/07/2006 13:10 <REP> ArcSoft
12/11/2006 17:22 <REP> BitTorrent
25/12/2006 20:52 <REP> ClockSizeReadme
23/07/2006 12:53 <REP> Creative
03/09/2006 13:00 <REP> Datalayer
07/11/2006 17:45 <REP> DivX
21/07/2006 15:42 <REP> Dossier de t‚l‚chargement Share-to-Web
21/07/2006 16:03 <REP> Dossier de t‚l‚chargement Share-to-Web
23/11/2006 17:56 <REP> eConf
17/10/2006 15:57 <REP> Elaborate Bytes
09/12/2006 20:19 <REP> EoRezo
29/12/2006 15:50 <REP> GeoVid
21/12/2006 17:02 <REP> Google
21/07/2006 15:22 <REP> Help
02/01/2002 02:47 <REP> Identities
01/01/2002 17:06 <REP> InterTrust
22/07/2006 17:00 <REP> Macromedia
25/12/2006 09:23 <REP> Media Player Classic
02/01/2002 02:46 <REP> Microsoft
11/11/2006 11:23 <REP> Mozilla
22/07/2006 09:12 <REP> MSN6
22/10/2006 17:25 <REP> Nikon
03/09/2006 13:00 <REP> Nokia
24/07/2006 15:43 <REP> OD2
03/09/2006 12:55 <REP> PC Suite
25/12/2006 18:16 <REP> Real
20/09/2006 18:16 <REP> SecuROM
01/01/2002 22:24 <REP> Symantec
09/02/2007 22:27 <REP> teamspeak2
01/01/2002 16:46 <REP> VERITAS
21/10/2006 20:41 85 .zreglib
02/01/2002 02:47 62 desktop.ini
18/01/2007 17:45 65ÿ008 GDIPFONTCACHEV1.DAT
24/10/2006 17:28 278 WinssCookie.txt
4 fichier(s) 65ÿ433 octets
35 R‚p(s) 17ÿ176ÿ465ÿ408 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
22/10/2006 11:03 <REP> Ahead
05/09/2006 16:49 <REP> Apple Computer
20/07/2006 14:31 <REP> ApplicationHistory
05/09/2006 17:34 <REP> Axialis
21/11/2006 18:52 <REP> Downloaded Installations
21/12/2006 17:02 <REP> Google
21/07/2006 15:22 <REP> Help
29/07/2006 12:30 <REP> Identities
02/01/2002 02:47 <REP> Microsoft
01/10/2006 13:37 <REP> Mon Livre Photo by Cewe
11/11/2006 11:24 <REP> Mozilla
28/08/2006 15:13 <REP> NFS Underground 2
22/07/2006 10:03 <REP> Oblivion
22/10/2006 18:12 <REP> Pixology
26/07/2006 12:38 <REP> WMTools Downloaded Files
26/07/2006 12:38 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/07/2006 14:31 135 fusioncache.dat
20/07/2006 13:43 65ÿ008 GDIPFONTCACHEV1.DAT
02/01/2002 04:52 4ÿ278ÿ568 IconCache.db
4 fichier(s) 4ÿ387ÿ231 octets
17 R‚p(s) 17ÿ176ÿ465ÿ408 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/07/2006 19:13 <REP> .
20/07/2006 19:13 <REP> ..
20/07/2006 09:36 <REP> Adobe
20/07/2006 09:36 <REP> Identities
20/07/2006 09:36 <REP> InterTrust
02/01/2002 02:45 <REP> Microsoft
20/07/2006 09:36 <REP> Symantec
20/07/2006 09:36 <REP> VERITAS
02/01/2002 02:45 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 17ÿ176ÿ465ÿ408 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2002 02:45 <REP> .
02/01/2002 02:45 <REP> ..
20/07/2006 09:36 <REP> Microsoft
20/07/2006 09:36 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 17ÿ176ÿ465ÿ408 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9806-8522

R‚pertoire de C:\WINDOWS\Tasks

25/12/2006 20:53 284 A0B245D89129F93
0
Réponse 8 / 10
hitman31 Messages postés 5 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 17 février 2007
17 févr. 2007 à 16:42
svp aidez moi!
0
Réponse 9 / 10
Utilisateur anonyme
17 févr. 2007 à 16:48
Bonjour

Voilà une des causes de ton infection ---> Messenger Plus! Live
On continue.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
Décompresse-le sur ton bureau

Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Loud Sixth Test Up] C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth\poke more.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [remote pop] C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOCKS~1\error axis.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Adverts
C:\Program Files\ClockSizeReadme
C:\Documents and Settings\All Users\Application Data\errorsoftloudsixth
C:\Documents and Settings\Propri‚taire\Application Data\ClockSizeReadme
C:\WINDOWS\Tasks\A0B245D89129F930.job

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


7 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


8 Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


9 Redémarre normalement

Poste un nouveau log HijackThis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:
0
Réponse 10 / 10
hitman31 Messages postés 5 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 17 février 2007
17 févr. 2007 à 16:55
ok
merci de m'aidez
je le ferai plutar (la je doit partir)
et je te met au courent
encore merci
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses