[Hijack] Suis je infecté? J'ai ete hacké par
Wolfy
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai été hacké hier par vnc, et j'ai découvert que mon firewall ainsi que mon AV avait été désactivé. J'ai egalement découvert que cet en.f.o.i.r.é avait également installé un programme "op.exe" executant un trojan. Je pense avoir bien désinfecté, mais j'ai l'impression que j'ai toujours des activités bizzares. Notamment, j'ai eu une alerte ce matin, dans un répertoire ou je récupère l'ensemble de mes fichiers télécharger par P2p, m'indiquant qu'un fichier "op.exe" avait été bloqué. Je me demande donc s'il utilise un protocole de P2p (Dc++?) pour essayer de relancer son trojan.
Merci de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 10:41:13, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Appz\Kerio PF\PFWADMIN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Appz\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
J'ai été hacké hier par vnc, et j'ai découvert que mon firewall ainsi que mon AV avait été désactivé. J'ai egalement découvert que cet en.f.o.i.r.é avait également installé un programme "op.exe" executant un trojan. Je pense avoir bien désinfecté, mais j'ai l'impression que j'ai toujours des activités bizzares. Notamment, j'ai eu une alerte ce matin, dans un répertoire ou je récupère l'ensemble de mes fichiers télécharger par P2p, m'indiquant qu'un fichier "op.exe" avait été bloqué. Je me demande donc s'il utilise un protocole de P2p (Dc++?) pour essayer de relancer son trojan.
Merci de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 10:41:13, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Appz\Kerio PF\PFWADMIN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Appz\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
A voir également:
- [Hijack] Suis je infecté? J'ai ete hacké par
- Mon compte facebook a été désactivé - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Mon compte instagram a été désactivé - Guide
- Le compte facebook d'un ami a été piraté - Guide
- Comment savoir si on a été bloqué sur messenger - Guide
13 réponses
Salut
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip
A++
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip
A++
Tout d'abord, merci pour votre premiere reponse et pour les solutions proposées.
je viens de lancer Fixwareout (en mode sans echec) et je me permets de poster ici le rapport obtenu.
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Le fichier sp‚cifi‚ est introuvable.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"nForce Tray Options"="\"sstray.exe\" /r"
"smartwallpaper"="\"C:\\Program Files\\Appz\\Smart Wallpaper Lite\\smartwallpaper.exe\""
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"Tweak UI"="\"RUNDLL32.EXE\" TWEAKUI.CPL,TweakMeUp"
"DiskeeperSystray"="\"C:\\Program Files\\Appz\\Diskeeper\\DkIcon.exe\""
"AtomTime"="\"C:\\Program Files\\Appz\\AtomTime Pro\\AtomTime.EXE\""
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="\"RUNDLL32.EXE\" C:\\WINNT\\system32\\NvMcTray.dll,NvTaskbarInit"
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"DAEMON Tools"="\"C:\\Program Files\\Appz\\DAEMON Tools\\daemon.exe\" -lang 1033"
"AVP"="\"C:\\Program Files\\Appz\\Kaspersky Anti-Virus\\avp.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysSupport"="SYSTRAV.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Merci de bien vouloir m'indiquer quels sont les pbs (malware, virus, keylogger.. ) qui serait encore en vigueur?
De plus, comme je l'ai déjà spécifier plus haut, j'ai à nouveau eu une alerte ce matin concernant le fichier "op.exe" qui avait été excuté hier depuis le bureau, et retrouver aujourd'hui dans un dossier temporaire utiliser en P2p comme dossier de téléchargement par défaut. Dois-je m'inquiété d'une possible prise de commande à distance?
Merci de votre aide
je viens de lancer Fixwareout (en mode sans echec) et je me permets de poster ici le rapport obtenu.
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Le fichier sp‚cifi‚ est introuvable.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"nForce Tray Options"="\"sstray.exe\" /r"
"smartwallpaper"="\"C:\\Program Files\\Appz\\Smart Wallpaper Lite\\smartwallpaper.exe\""
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"Tweak UI"="\"RUNDLL32.EXE\" TWEAKUI.CPL,TweakMeUp"
"DiskeeperSystray"="\"C:\\Program Files\\Appz\\Diskeeper\\DkIcon.exe\""
"AtomTime"="\"C:\\Program Files\\Appz\\AtomTime Pro\\AtomTime.EXE\""
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="\"RUNDLL32.EXE\" C:\\WINNT\\system32\\NvMcTray.dll,NvTaskbarInit"
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"DAEMON Tools"="\"C:\\Program Files\\Appz\\DAEMON Tools\\daemon.exe\" -lang 1033"
"AVP"="\"C:\\Program Files\\Appz\\Kaspersky Anti-Virus\\avp.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysSupport"="SYSTRAV.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Merci de bien vouloir m'indiquer quels sont les pbs (malware, virus, keylogger.. ) qui serait encore en vigueur?
De plus, comme je l'ai déjà spécifier plus haut, j'ai à nouveau eu une alerte ce matin concernant le fichier "op.exe" qui avait été excuté hier depuis le bureau, et retrouver aujourd'hui dans un dossier temporaire utiliser en P2p comme dossier de téléchargement par défaut. Dois-je m'inquiété d'une possible prise de commande à distance?
Merci de votre aide
Salut
Reposte un Hitjakthis
stp
merci
Reposte un Hitjakthis
stp
merci
Logfile of HijackThis v1.99.1
Scan saved at 16:06:10, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
J'ai surtout pleins de Svchost (3 ou 4) dont un qui me bouffe tout le processeur...
Voila
Scan saved at 16:06:10, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
J'ai surtout pleins de Svchost (3 ou 4) dont un qui me bouffe tout le processeur...
Voila
Je ne suis pas sûre que tu aies fait ce que je t'ai demandé !!!!
recommençe, les lignes doivent disparaitrent
A°°
recommençe, les lignes doivent disparaitrent
A°°
Oui pardon, j'avais oublié de supprimer certaines lignes via hijacked
Logfile of HijackThis v1.99.1
Scan saved at 17:52:56, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:52:56, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
bonjour,
Je me permets de mettre un report d'hijack this du jour, pour etre sure...
Logfile of HijackThis v1.99.1
Scan saved at 09:12:15, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Nbpro 5.0\nbpro.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Appz\emule\emule.exe
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Merci de m'indiquer si tout semble ok, a priori, plus rien...
J'ai découvert que j'avais ete hacké par vnc du fait d'une faille sur la version 4.1.1. J'espère qu'il n'a pas installé de resident depuis.
Je me permets de mettre un report d'hijack this du jour, pour etre sure...
Logfile of HijackThis v1.99.1
Scan saved at 09:12:15, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Nbpro 5.0\nbpro.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Appz\emule\emule.exe
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Merci de m'indiquer si tout semble ok, a priori, plus rien...
J'ai découvert que j'avais ete hacké par vnc du fait d'une faille sur la version 4.1.1. J'espère qu'il n'a pas installé de resident depuis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Tu es encore vérolé.
De plus ton log est mal placé
Donc, on va commencer par smitfraud
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
A++
Tu es encore vérolé.
De plus ton log est mal placé
Donc, on va commencer par smitfraud
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
A++
c'est pas possible????? a quoi le vois tu?
rapport
SmitFraudFix v2.142
Rapport fait à 10:33:23,40, jeu. 15/02/2007
Executé à partir de C:\Documents and Settings\ArKaNGoD1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARKANG~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rapport
SmitFraudFix v2.142
Rapport fait à 10:33:23,40, jeu. 15/02/2007
Executé à partir de C:\Documents and Settings\ArKaNGoD1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARKANG~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
OK
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
ENSUITE refais un hitjakthis en suivant la procédure
F - Hijackthis - Outil de diagnostic et réparation
(version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A++
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
ENSUITE refais un hitjakthis en suivant la procédure
F - Hijackthis - Outil de diagnostic et réparation
(version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A++
j'ai fait le nettoyage suivant le tuto avec smartfraud fix
seulement, à un moment, j'ai un message d'erreur :
"impossible d'importer cleanup.reg : :: errreur d'acces au registre"
Voici le rapport
SmitFraudFix v2.142
Rapport fait à 10:52:36,39, jeu. 15/02/2007
Executé à partir de C:\Documents and Settings\ArKaNGoD1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARKANG~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je dois dire que mon firewall m'a indiquer que l'application des taches avait changer de md5 hier. Je ne sais pas si c'est suite aux mises à jour windows que j'ai fait... ou si c'est du à un virus...
Je vais maintenant installer hijack this et proccéder à ce que tu m'a dit...
seulement, à un moment, j'ai un message d'erreur :
"impossible d'importer cleanup.reg : :: errreur d'acces au registre"
Voici le rapport
SmitFraudFix v2.142
Rapport fait à 10:52:36,39, jeu. 15/02/2007
Executé à partir de C:\Documents and Settings\ArKaNGoD1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARKANG~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je dois dire que mon firewall m'a indiquer que l'application des taches avait changer de md5 hier. Je ne sais pas si c'est suite aux mises à jour windows que j'ai fait... ou si c'est du à un virus...
Je vais maintenant installer hijack this et proccéder à ce que tu m'a dit...
Voila j'ai executer hijackthis depuis C:\hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:59:18, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\cidaemon.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:59:18, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\cidaemon.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
ok, lol
Faudra refaire un hitjakthis après.... lol
Faudra refaire un hitjakthis après.... lol
SmitFraudFix v2.142
Rapport fait à 11:05:45,48, jeu. 15/02/2007
Executé à partir de C:\Documents and Settings\ArKaNGoD1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARKANG~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila pour smartfraufix
Pour le hijack, faut aussi le faire ne mode sans echec?
Rapport fait à 11:05:45,48, jeu. 15/02/2007
Executé à partir de C:\Documents and Settings\ArKaNGoD1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARKANG~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila pour smartfraufix
Pour le hijack, faut aussi le faire ne mode sans echec?
voici un Hijack This en MODE NORMAL
Logfile of HijackThis v1.99.1
Scan saved at 11:11:28, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Logfile of HijackThis v1.99.1
Scan saved at 11:11:28, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
RE:
Tout d'abord merci pour le temps que tu me consacres...
C'est pas si commun!!!
Voilà, je viens de faire un hijackthis en MODE SANS ECHEC
Logfile of HijackThis v1.99.1
Scan saved at 11:21:49, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Peut tu me dire de quoi je suis infesté? Ver, un virus, un keylogger, un trojan?
Car sur mon pc, j'ai des photos, mon Cv, j'utilise ma CB, je consulte mon compte bancaire, j'ai des copies de mes paies, de ma carte d'identité, de sécu et j'en passe et des meilleurs... donc je suis assez inquiet a vrai dire...
de plus lorsque je consulte les logs en direct de mon firewall, je ne vois rien transparaitre, rien d'anormal en somme...
merci
Tout d'abord merci pour le temps que tu me consacres...
C'est pas si commun!!!
Voilà, je viens de faire un hijackthis en MODE SANS ECHEC
Logfile of HijackThis v1.99.1
Scan saved at 11:21:49, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Peut tu me dire de quoi je suis infesté? Ver, un virus, un keylogger, un trojan?
Car sur mon pc, j'ai des photos, mon Cv, j'utilise ma CB, je consulte mon compte bancaire, j'ai des copies de mes paies, de ma carte d'identité, de sécu et j'en passe et des meilleurs... donc je suis assez inquiet a vrai dire...
de plus lorsque je consulte les logs en direct de mon firewall, je ne vois rien transparaitre, rien d'anormal en somme...
merci
Souvent cela n'apparait pas avec les scan anti-virus...
Sont plus loin
Tu as une infection Lop.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Sont plus loin
Tu as une infection Lop.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Désolé je l'ai trouvé sur c:
fait en mode sans echec
Rapport fait à 12:05:31,84 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ268ÿ480 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ198ÿ848 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ194ÿ752 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:05:58,00 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ190ÿ656 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ186ÿ560 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:06:20,67 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ293ÿ056 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ293ÿ056 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ227ÿ520 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ288ÿ960 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ288ÿ960 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ223ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:07:52,92 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ956ÿ985ÿ856 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ956ÿ981ÿ760 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:12:39,85 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ958ÿ181ÿ888 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ958ÿ177ÿ792 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:13:10,51 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ958ÿ239ÿ232 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ239ÿ232 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ958ÿ173ÿ696 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ958ÿ235ÿ136 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ958ÿ235ÿ136 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ169ÿ600 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ958ÿ231ÿ040 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ958ÿ231ÿ040 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR&
fait en mode sans echec
Rapport fait à 12:05:31,84 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ268ÿ480 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ198ÿ848 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ194ÿ752 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:05:58,00 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ190ÿ656 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ186ÿ560 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:06:20,67 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ293ÿ056 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ293ÿ056 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ227ÿ520 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ288ÿ960 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ288ÿ960 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ223ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:07:52,92 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ956ÿ985ÿ856 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ956ÿ981ÿ760 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:12:39,85 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ958ÿ181ÿ888 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ958ÿ177ÿ792 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
Rapport fait à 12:13:10,51 le jeu. 15/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ958ÿ239ÿ232 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ239ÿ232 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ958ÿ173ÿ696 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ958ÿ235ÿ136 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data
10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ958ÿ235ÿ136 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ169ÿ600 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ958ÿ231ÿ040 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\WINNT\Tasks
10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ958ÿ231ÿ040 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C
R‚pertoire de C:\Program Files
14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR&
Refais un log Hitjackthis
Je regarderai dans l'aprem
A++
Je regarderai dans l'aprem
A++
ok, merci bien pour ton aide.
je l'ai fait en MODE NORMAL, merci de m'indiquer si il vaut mieux que je fasse des log hijackthis en mode SANS ECHEC.
Bonne journée.
Logfile of HijackThis v1.99.1
Scan saved at 13:50:48, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
je l'ai fait en MODE NORMAL, merci de m'indiquer si il vaut mieux que je fasse des log hijackthis en mode SANS ECHEC.
Bonne journée.
Logfile of HijackThis v1.99.1
Scan saved at 13:50:48, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.f-secure.com/en/home/support
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" –startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Démarrer, tous les programmes, rechercher
Supprime ces fichiers :
"sstray.exe" /r
AtomTime.EXE
SYSTRAV.exe
Supprime ces programmes
smartwallpaper
AtomTime
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner
D/ Ewido Copier/coller le rapport
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Tiens nous au courant
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" –startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Démarrer, tous les programmes, rechercher
Supprime ces fichiers :
"sstray.exe" /r
AtomTime.EXE
SYSTRAV.exe
Supprime ces programmes
smartwallpaper
AtomTime
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner
D/ Ewido Copier/coller le rapport
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Tiens nous au courant
Re,
Es tu sure que je dois supprimer les fichiers suivant?
-"sstray.exe" /r : Panneau de configuration du NVidia NForce Taskbar (Nvidia)
-AtomTime.EXE : C'est un petit progz qui me premets d'etre tjs à l'heure de l'horloge parlante.. sinon, je prends plusieurs minutes de retard par semaine...
-SYSTRAV.exe ; celui, j'avoue que j'en sais rien...
en ce qui concerne:
[quote]Supprime ces programmes
smartwallpaper
AtomTime[/quote]
Smatrwallpaper est un prog qui me permets de changer de papier paint toutes les minutes (super sympa)
Atom time: deja vu
pour le reste, je v tenter de supprimer effectivement :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" –startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Es tu sure que je dois supprimer les fichiers suivant?
-"sstray.exe" /r : Panneau de configuration du NVidia NForce Taskbar (Nvidia)
-AtomTime.EXE : C'est un petit progz qui me premets d'etre tjs à l'heure de l'horloge parlante.. sinon, je prends plusieurs minutes de retard par semaine...
-SYSTRAV.exe ; celui, j'avoue que j'en sais rien...
en ce qui concerne:
[quote]Supprime ces programmes
smartwallpaper
AtomTime[/quote]
Smatrwallpaper est un prog qui me permets de changer de papier paint toutes les minutes (super sympa)
Atom time: deja vu
pour le reste, je v tenter de supprimer effectivement :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" –startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
-"sstray.exe" /r : Panneau de configuration du NVidia NForce Taskbar (Nvidia)
-AtomTime.EXE : C'est un petit progz qui me premets d'etre tjs à l'heure de l'horloge parlante..
Ok ==> moi aussi j'en apprends --lol--
Pour ton papier paint garde le, ok...
Rien de méchant de toutes les façons
A++
-AtomTime.EXE : C'est un petit progz qui me premets d'etre tjs à l'heure de l'horloge parlante..
Ok ==> moi aussi j'en apprends --lol--
Pour ton papier paint garde le, ok...
Rien de méchant de toutes les façons
A++
ok c'est fait, merci bcp pour ton aide...
Comment puise-je te remercier?
dernier log
Logfile of HijackThis v1.99.1
Scan saved at 16:45:41, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Appz\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Comment puise-je te remercier?
dernier log
Logfile of HijackThis v1.99.1
Scan saved at 16:45:41, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Appz\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
