Virus ? aider moi hijackthis S.V.P

Question

Bonjour alors je me promene sur ce forum souvent et je voi des perssobne ki dise de fixer ctfmon.exe sur hijackthis..moi aussi je ler je voudrais savoir de progmrame sert a koi merci.

Logfile of HijackThis v1.99.1
Scan saved at 18:13:07, on 2007-02-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\devldr32.exe
D:\WINDOWS\system32\svchost.exe
C:\WC3Banlist\WC3Banlist.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\program files\ocean technology\gg e-sports platform\filter.dll
O10 - Unknown file in Winsock LSP: d:\program files\ocean technology\gg e-sports platform\filter.dll
O10 - Unknown file in Winsock LSP: d:\program files\ocean technology\gg e-sports platform\filter.dll
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Utilisateur anonyme · Answer

Salut

Plus d'info ici concernant ctfmon exe

Ton rapport est propre, pense à arrêter ce service :

- Remote Packet Capture Protocol v.0

My name is what · Answer

Salut merci de mavoir repondu et comment jarret ce services??kan je tape services.exe ds executer sa fais le sablier et sa fais rien apres...Virus? lol Merci de me repondre

Utilisateur anonyme · Answer

¤ Fait ce nettoyage:  à faire réguliérement 

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2


¤ Puis défragmente ton disque dur. Redémarre ton PC puis dis nous ce que ça donne ;-)

My name is what · Answer

Ces fais ...Ms encore le probleme...Va faloire esseille autre chose je croit:D !

Utilisateur anonyme · Answer

Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.

J'vais manger je re après.

My name is what · Answer

Bon jai fais combofix.exe la premier fois je croit ki avais detecter kelke chose mes mon oridnateur a planter...alors je les refais et voici le log..Et aussi je voi des trace de norton alor que sa fais plus de 6mois que je lais plus(trop de probleme)

"S‚bastien" - 07-02-14 20:24:56 Service Pack 2
ComboFix 07-02-11 - Running from: "D:\Documents and Settings\S‚bastien\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 ))))))))))))))))))))))))))))))))))

2007-02-14 20:12 <REP> d-------- D:\DOCUME~1\SBASTI~1\Application Data\gtopala
2007-02-13 00:56 <REP> d-------- D:\DOCUME~1\SBASTI~1\Application Data\BitTorrent
2007-02-13 00:55 <REP> d-------- D:\Program Files\BitTorrent
2007-02-10 20:29 <REP> dr------- D:\DOCUME~1\LOCALS~1\Mes documents
2007-02-09 19:10 74,908 --a------ D:\WINDOWS\system32\drivers\klick.dat
2007-02-09 19:10 74,396 --a------ D:\WINDOWS\system32\drivers\klin.dat
2007-02-09 19:09 48,160 --ahs---- D:\WINDOWS\system32\drivers\fidbox2.dat
2007-02-09 19:09 1,419,296 --ahs---- D:\WINDOWS\system32\drivers\fidbox.dat
2007-02-09 19:09 <REP> d-------- D:\DOCUME~1\ALLUSE~1\Application Data\Kaspersky Lab
2007-02-09 16:36 <REP> d-------- D:\Program Files\Kaspersky Lab
2007-02-09 16:33 <REP> d-------- D:\KAV
2007-02-09 16:11 53,248 --a------ D:\WINDOWS\system32\Process.exe
2007-02-08 23:24 <REP> d-------- D:\Program Files\a-squared Free
2007-01-30 10:28 128,744 --a------ D:\WINDOWS\system32\mucltui.dll
2007-01-30 00:36 <REP> d-------- D:\Program Files\Windows Media Connect 2
2007-01-30 00:33 <REP> d-------- D:\WINDOWS\system32\LogFiles
2007-01-30 00:33 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF
2007-01-29 23:09 23,196 --a------ D:\WINDOWS\system32\drivers\klop.dat
2007-01-29 23:04 200,768 --a------ D:\WINDOWS\system32\klogon.dll
2007-01-29 15:39 <REP> d-------- D:\Program Files\LimeWire
2007-01-29 15:38 <REP> d-------- D:\DOCUME~1\SBASTI~1\.limewire
2007-01-28 11:42 <REP> d-------- D:\WINDOWS\vbSkinner
2007-01-27 17:28 <REP> d-------- D:\DOCUME~1\SBASTI~1\Application Data\Ventrilo
2007-01-26 19:52 76,513 --a------ D:\WINDOWS\War3Unin.dat
2007-01-26 19:52 2,829 --a------ D:\WINDOWS\War3Unin.pif
2007-01-26 19:52 139,264 --a------ D:\WINDOWS\War3Unin.exe
2007-01-26 19:47 <REP> d-------- D:\Program Files\Warcraft III
2007-01-26 15:16 <REP> d-------- D:\Program Files\Ocean Technology
2007-01-25 19:27 109,848 --a------ D:\WINDOWS\system32\drivers\kl1.sys
2007-01-25 12:31 88,952 --a------ D:\WINDOWS\system32\Packet.dll
2007-01-25 12:31 68,480 --a------ D:\WINDOWS\system32\WanPacket.dll
2007-01-25 12:31 53,299 --a------ D:\WINDOWS\system32\pthreadVC.dll
2007-01-25 12:31 42,000 --a------ D:\WINDOWS\system32\drivers\npf.sys
2007-01-25 12:31 240,496 --a------ D:\WINDOWS\system32\wpcap.dll
2007-01-23 19:02 <REP> d-------- D:\DOCUME~1\SBASTI~1\Application Data\Skype
2007-01-23 19:01 <REP> d-------- D:\Program Files\Skype
2007-01-18 18:26 <REP> dr--s---- D:\WINDOWS\assembly
2007-01-18 18:26 <REP> d-------- D:\WINDOWS\system32\URTTemp
2007-01-18 18:26 <REP> d-------- D:\WINDOWS\Microsoft.NET
2007-01-15 14:52 4,212 ---h----- D:\WINDOWS\system32\zllictbl.dat
2007-01-15 14:51 <REP> d-------- D:\WINDOWS\Internet Logs
2007-01-14 01:27 <REP> d-------- D:\Program Files\Windows Live Safety Center

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-02-14 02:13 -------- d-------- D:\Program Files\winpcap
2007-02-14 01:44 -------- d-------- D:\Program Files\mozilla firefox
2007-02-13 17:37 43520 --a------ D:\WINDOWS\system32\cmdlineext03.dll
2007-02-09 14:45 -------- d-------- D:\Program Files\java
2007-02-05 13:11 -------- d-------- D:\Program Files\msn messenger
2007-02-05 13:03 -------- d-------- D:\Program Files\messengerplus! 3
2007-01-29 22:26 1572 --a------ D:\WINDOWS\system32\tmp.reg
2007-01-25 13:58 48820 --a------ D:\WINDOWS\system32\perfc00c.dat
2007-01-25 13:58 367988 --a------ D:\WINDOWS\system32\perfh00c.dat
2007-01-16 18:40 -------- d-------- D:\Program Files\stealthbot
2007-01-16 08:49 -------- d-------- D:\Program Files\Fichiers communs\installshield
2007-01-11 00:18 -------- d--h----- D:\Program Files\installshield installation information
2007-01-09 17:49 -------- d-------- D:\Program Files\messenger plus! live
2006-12-30 18:44 -------- d-------- D:\Program Files\regcleaner
2006-12-30 16:47 -------- d-------- D:\Program Files\google
2006-12-30 03:11 79360 --a------ D:\WINDOWS\system32\swxcacls.exe
2006-12-30 03:11 51200 --a------ D:\WINDOWS\system32\dumphive.exe
2006-12-30 03:11 40960 --a------ D:\WINDOWS\system32\swsc.exe
2006-12-30 03:11 288417 --a------ D:\WINDOWS\system32\srchsts.exe
2006-12-30 03:11 135168 --a------ D:\WINDOWS\system32\swreg.exe
2006-12-28 20:18 -------- d-------- D:\Program Files\Fichiers communs\lightscribe
2006-12-27 19:22 -------- d-------- D:\Program Files\electronic arts
2006-12-25 18:55 -------- d-------- D:\Program Files\world of warcraft
2006-11-27 03:45 60416 --------- D:\WINDOWS\system32\tzchange.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="D:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nwiz"="nwiz.exe /install"
"MessengerPlus3"="\"D:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"SunJavaUpdateSched"="\"D:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"AVP"="\"D:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"POSTRBT"="D:\\Program Files\\Norton AntiVirus\\Navw32.exe /REMEDIATE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"POSTRBT"="D:\\Program Files\\Norton AntiVirus\\Navw32.exe /REMEDIATE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FBGWLVECT"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="D:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"="D:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"ALUAlert"="D:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c10274c3-4e1e-11da-8b0f-806d6172696f}]
Shell\AutoRun\command E:\SETUP.EXE

********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-14 20:27:03

(la premier fois le fichier etais ds D: Windows)

My name is what · Answer

Et..en emme temps si sa te derange pas pourais tu maider avec un probleme VRAIMENT enuiyant...quand jutilise "recherche" ds demare jai tjs un message pour instaler Office XP pi blabla shu oubliger de cancel une dizaine de fois..(desfois avec dautre programe comme Stealthbot etc.) ya pas une chose que je poiurais faire pour ne pu avoir ce message merci :P !

Utilisateur anonyme · Answer

Rien de bizarre dans ce rapport. 

Fait ceci :

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

My name is what · Answer

Rapport fait à 19:39:32,17 le 2007-02-09

******************************************
## Répertoires Application Data

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Administrateur

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\All Users\Application Data

2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2006-02-25 09:43 <REP> Adobe
2006-02-25 10:33 <REP> Adobe Systems
2005-11-11 15:08 <REP> Apple Computer
2006-12-13 16:44 <REP> Avg7
2005-11-12 11:12 <REP> Creative
2007-02-09 19:09 <REP> Kaspersky Lab
2006-12-28 20:16 <REP> Messenger Plus!
2005-11-05 12:08 <REP> Microsoft
2005-11-14 18:59 <REP> MSN6
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2005-11-05 22:41 <REP> Symantec
2006-08-03 07:26 <REP> Windows Genuine Advantage
2007-01-10 22:51 305 addr_file.html
2005-11-05 12:09 62 desktop.ini
2005-11-12 22:53 1ÿ751 QTSBandwidthCache
3 fichier(s) 2ÿ118 octets
14 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Application Data

2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

2005-11-05 12:09 <REP> .
2005-11-05 12:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\HiJackThis

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\LocalService\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
2006-02-06 17:08 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data

2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2005-11-22 17:39 <REP> Adobe
2006-04-19 18:05 <REP> AdobeUM
2005-11-11 15:11 <REP> Apple Computer
2006-03-10 20:12 <REP> Google
2006-02-03 23:06 <REP> Help
2005-11-05 19:44 <REP> Identities
2006-08-09 08:55 <REP> Lavasoft
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:38 <REP> Mozilla
2006-07-22 16:13 <REP> MSNInstaller
2007-01-23 19:02 <REP> Skype
2006-09-10 12:20 <REP> Sun
2006-07-14 19:39 <REP> Talkback
2007-01-27 17:28 <REP> Ventrilo
2005-11-05 19:44 62 desktop.ini
2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17ÿ982 octets
17 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data

2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2006-02-25 09:51 <REP> Adobe
2005-11-11 15:11 <REP> Apple Computer
2006-02-01 17:48 <REP> Google
2006-02-03 23:06 <REP> Help
2006-03-02 20:07 <REP> Identities
2006-04-21 15:26 <REP> Logitech-LS
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:39 <REP> Mozilla
2007-01-25 19:00 <REP> RcIncidents
2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-11-29 08:42 18ÿ480 GDIPFONTCACHEV1.DAT
2006-03-10 22:34 5ÿ331ÿ926 IconCache.db
3 fichier(s) 5ÿ412ÿ358 octets
11 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2005-11-05 19:23 <REP> Microsoft
2005-11-05 22:48 <REP> Symantec
2005-11-05 19:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2006-01-06 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\Tasks

2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Program Files

2007-02-09 16:41 <REP> .
2007-02-09 16:41 <REP> ..
2007-02-09 15:18 <REP> a-squared Free
2006-11-02 17:03 <REP> Browser Mouse
2006-12-08 23:10 <REP> CCleaner
2006-06-30 11:25 <REP> Diablo II
2006-12-27 19:22 <REP> Electronic Arts
2007-02-09 16:46 <REP> Fichiers communs
2006-12-30 16:47 <REP> Google
2006-12-13 16:44 <REP> Grisoft
2007-01-25 13:58 <REP> Internet Explorer
2007-02-09 14:45 <REP> Java
2007-02-09 19:09 <REP> Kaspersky Lab
2006-08-09 08:55 <REP> Lavasoft
2007-01-29 15:39 <REP> LimeWire
2006-06-20 09:02 <REP> Logitech
2005-12-11 03:06 <REP> Messenger
2007-01-09 17:49 <REP> Messenger Plus! Live
2007-02-05 13:03 <REP> MessengerPlus! 3
2005-11-11 01:02 <REP> Microsoft ActiveSync
2005-11-05 19:21 <REP> microsoft frontpage
2005-11-11 01:01 <REP> Microsoft Office
2005-12-10 15:06 <REP> Movie Maker
2007-02-08 22:51 <REP> Mozilla Firefox
2006-09-10 12:18 <REP> MSN
2005-11-05 19:17 <REP> MSN Gaming Zone
2007-02-05 13:11 <REP> MSN Messenger
2005-12-10 14:56 <REP> NetMeeting
2007-01-26 15:16 <REP> Ocean Technology
2006-12-16 10:29 <REP> Outlook Express
2006-09-10 17:14 <REP> QuickTime
2006-12-30 18:44 <REP> RegCleaner
2007-01-23 19:01 <REP> Skype
2007-01-28 22:45 <REP> Spybot - Search & Destroy
2007-01-16 18:40 <REP> StealthBot
2007-01-28 17:53 <REP> Sunbelt Software
2002-07-26 17:02 153ÿ088 UNWISE.EXE
2007-01-27 17:19 <REP> Ventrilo
2007-01-28 11:20 <REP> VentSrv
2007-02-09 19:23 <REP> Warcraft III
2006-12-05 02:31 <REP> Winamp
2007-02-05 19:15 <REP> Windows Live Safety Center
2007-01-30 11:52 <REP> Windows Media Connect 2
2007-01-30 00:36 <REP> Windows Media Player
2005-12-10 14:56 <REP> Windows NT
2007-01-04 18:08 <REP> WinPcap
2006-12-25 18:55 <REP> World of Warcraft
2005-11-05 19:21 <REP> xerox
1 fichier(s) 153ÿ088 octets
47 R‚p(s) 22ÿ486ÿ179ÿ840 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\SBASTIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KLXN2Z1B.DEFAULT\HOSTPERM.1
host popup 1 www.liutilities.com
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 23:21:20,17 le 2007-02-14

******************************************
## Répertoires Application Data

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Administrateur

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\All Users\Application Data

2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2006-02-25 09:43 <REP> Adobe
2006-02-25 10:33 <REP> Adobe Systems
2005-11-11 15:08 <REP> Apple Computer
2006-12-13 16:44 <REP> Avg7
2005-11-12 11:12 <REP> Creative
2007-02-09 19:09 <REP> Kaspersky Lab
2006-12-28 20:16 <REP> Messenger Plus!
2005-11-05 12:08 <REP> Microsoft
2005-11-14 18:59 <REP> MSN6
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2006-08-03 07:26 <REP> Windows Genuine Advantage
2007-01-10 22:51 305 addr_file.html
2005-11-05 12:09 62 desktop.ini
2005-11-12 22:53 1ÿ751 QTSBandwidthCache
3 fichier(s) 2ÿ118 octets
13 R‚p(s) 22ÿ294ÿ405ÿ120 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Application Data

2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ294ÿ405ÿ120 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

2005-11-05 12:09 <REP> .
2005-11-05 12:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 22ÿ294ÿ405ÿ120 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\HiJackThis

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\LocalService\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ294ÿ405ÿ120 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ294ÿ405ÿ120 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
2006-02-06 17:08 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 22ÿ294ÿ405ÿ120 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ294ÿ405ÿ120 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data

2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2005-11-22 17:39 <REP> Adobe
2006-04-19 18:05 <REP> AdobeUM
2005-11-11 15:11 <REP> Apple Computer
2007-02-13 00:56 <REP> BitTorrent
2006-03-10 20:12 <REP> Google
2007-02-14 20:12 <REP> gtopala
2006-02-03 23:06 <REP> Help
2005-11-05 19:44 <REP> Identities
2006-08-09 08:55 <REP> Lavasoft
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:38 <REP> Mozilla
2006-07-22 16:13 <REP> MSNInstaller
2007-01-23 19:02 <REP> Skype
2006-09-10 12:20 <REP> Sun
2006-07-14 19:39 <REP> Talkback
2007-01-27 17:28 <REP> Ventrilo
2005-11-05 19:44 62 desktop.ini
2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17ÿ982 octets
19 R‚p(s) 22ÿ294ÿ401ÿ024 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data

2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2006-02-25 09:51 <REP> Adobe
2005-11-11 15:11 <REP> Apple Computer
2006-02-01 17:48 <REP> Google
2006-02-03 23:06 <REP> Help
2006-03-02 20:07 <REP> Identities
2006-04-21 15:26 <REP> Logitech-LS
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:39 <REP> Mozilla
2007-01-25 19:00 <REP> RcIncidents
2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-11-29 08:42 18ÿ480 GDIPFONTCACHEV1.DAT
2006-03-10 22:34 3ÿ174ÿ636 IconCache.db
3 fichier(s) 3ÿ255ÿ068 octets
11 R‚p(s) 22ÿ294ÿ401ÿ024 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2005-11-05 19:23 <REP> Microsoft
2005-11-05 19:23 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ294ÿ401ÿ024 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2006-01-06 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ294ÿ401ÿ024 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\Tasks

2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ294ÿ401ÿ024 octets libres

******************************************
## Répertoires de D:\Program Files

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Program Files

2007-02-14 14:24 <REP> .
2007-02-14 14:24 <REP> ..
2007-02-13 20:34 <REP> a-squared Free
2007-02-13 01:15 <REP> BitTorrent
2006-12-08 23:10 <REP> CCleaner
2006-06-30 11:25 <REP> Diablo II
2006-12-27 19:22 <REP> Electronic Arts
2007-02-14 14:23 <REP> Fichiers communs
2006-12-30 16:47 <REP> Google
2006-12-13 16:44 <REP> Grisoft
2007-01-25 13:58 <REP> Internet Explorer
2007-02-09 14:45 <REP> Java
2007-02-09 19:09 <REP> Kaspersky Lab
2006-08-09 08:55 <REP> Lavasoft
2007-01-29 15:39 <REP> LimeWire
2006-06-20 09:02 <REP> Logitech
2005-12-11 03:06 <REP> Messenger
2007-01-09 17:49 <REP> Messenger Plus! Live
2007-02-05 13:03 <REP> MessengerPlus! 3
2005-11-11 01:02 <REP> Microsoft ActiveSync
2005-11-05 19:21 <REP> microsoft frontpage
2005-11-11 01:01 <REP> Microsoft Office
2005-12-10 15:06 <REP> Movie Maker
2007-02-14 21:03 <REP> Mozilla Firefox
2006-09-10 12:18 <REP> MSN
2005-11-05 19:17 <REP> MSN Gaming Zone
2007-02-05 13:11 <REP> MSN Messenger
2005-12-10 14:56 <REP> NetMeeting
2007-01-26 15:16 <REP> Ocean Technology
2006-12-16 10:29 <REP> Outlook Express
2006-09-10 17:14 <REP> QuickTime
2006-12-30 18:44 <REP> RegCleaner
2007-01-23 19:01 <REP> Skype
2007-01-28 22:45 <REP> Spybot - Search & Destroy
2007-01-16 18:40 <REP> StealthBot
2007-02-14 23:10 <REP> Warcraft III
2006-12-05 02:31 <REP> Winamp
2007-02-05 19:15 <REP> Windows Live Safety Center
2007-01-30 11:52 <REP> Windows Media Connect 2
2007-01-30 00:36 <REP> Windows Media Player
2005-12-10 14:56 <REP> Windows NT
2007-02-14 02:13 <REP> WinPcap
2006-12-25 18:55 <REP> World of Warcraft
2005-11-05 19:21 <REP> xerox
0 fichier(s) 0 octets
44 R‚p(s) 22ÿ294ÿ396ÿ928 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\SBASTIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KLXN2Z1B.DEFAULT\HOSTPERM.1
host popup 1 www.liutilities.com
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 23:23:08,40 le 2007-02-14

******************************************
## Répertoires Application Data

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Administrateur

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\All Users\Application Data

2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2006-02-25 09:43 <REP> Adobe
2006-02-25 10:33 <REP> Adobe Systems
2005-11-11 15:08 <REP> Apple Computer
2006-12-13 16:44 <REP> Avg7
2005-11-12 11:12 <REP> Creative
2007-02-09 19:09 <REP> Kaspersky Lab
2006-12-28 20:16 <REP> Messenger Plus!
2005-11-05 12:08 <REP> Microsoft
2005-11-14 18:59 <REP> MSN6
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2006-08-03 07:26 <REP> Windows Genuine Advantage
2007-01-10 22:51 305 addr_file.html
2005-11-05 12:09 62 desktop.ini
2005-11-12 22:53 1ÿ751 QTSBandwidthCache
3 fichier(s) 2ÿ118 octets
13 R‚p(s) 22ÿ294ÿ040ÿ576 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Application Data

2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ294ÿ040ÿ576 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

2005-11-05 12:09 <REP> .
2005-11-05 12:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 22ÿ294ÿ040ÿ576 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\HiJackThis

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\LocalService\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ294ÿ036ÿ480 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ294ÿ036ÿ480 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
2006-02-06 17:08 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 22ÿ294ÿ036ÿ480 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ294ÿ036ÿ480 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data

2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2005-11-22 17:39 <REP> Adobe
2006-04-19 18:05 <REP> AdobeUM
2005-11-11 15:11 <REP> Apple Computer
2007-02-13 00:56 <REP> BitTorrent
2006-03-10 20:12 <REP> Google
2007-02-14 20:12 <REP> gtopala
2006-02-03 23:06 <REP> Help
2005-11-05 19:44 <REP> Identities
2006-08-09 08:55 <REP> Lavasoft
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:38 <REP> Mozilla
2006-07-22 16:13 <REP> MSNInstaller
2007-01-23 19:02 <REP> Skype
2006-09-10 12:20 <REP> Sun
2006-07-14 19:39 <REP> Talkback
2007-01-27 17:28 <REP> Ventrilo
2005-11-05 19:44 62 desktop.ini
2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17ÿ982 octets
19 R‚p(s) 22ÿ294ÿ036ÿ480 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data

2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2006-02-25 09:51 <REP> Adobe
2005-11-11 15:11 <REP> Apple Computer
2006-02-01 17:48 <REP> Google
2006-02-03 23:06 <REP> Help
2006-03-02 20:07 <REP> Identities
2006-04-21 15:26 <REP> Logitech-LS
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:39 <REP> Mozilla
2007-01-25 19:00 <REP> RcIncidents
2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-11-29 08:42 18ÿ480 GDIPFONTCACHEV1.DAT
2006-03-10 22:34 3ÿ174ÿ636 IconCache.db
3 fichier(s) 3ÿ255ÿ068 octets
11 R‚p(s) 22ÿ294ÿ036ÿ480 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2005-11-05 19:23 <REP> Microsoft
2005-11-05 19:23 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ294ÿ032ÿ384 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2006-01-06 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ294ÿ032ÿ384 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\Tasks

2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ294ÿ032ÿ384 octets libres

******************************************
## Répertoires de D:\Program Files

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Program Files

2007-02-14 14:24 <REP> .
2007-02-14 14:24 <REP> ..
2007-02-13 20:34 <REP> a-squared Free
2007-02-13 01:15 <REP> BitTorrent
2006-12-08 23:10 <REP> CCleaner
2006-06-30 11:25 <REP> Diablo II
2006-12-27 19:22 <REP> Electronic Arts
2007-02-14 14:23 <REP> Fichiers communs
2006-12-30 16:47 <REP> Google
2006-12-13 16:44 <REP> Grisoft
2007-01-25 13:58 <REP> Internet Explorer
2007-02-09 14:45 <REP> Java
2007-02-09 19:09 <REP> Kaspersky Lab
2006-08-09 08:55 <REP> Lavasoft
2007-01-29 15:39 <REP> LimeWire
2006-06-20 09:02 <REP> Logitech
2005-12-11 03:06 <REP> Messenger
2007-01-09 17:49 <REP> Messenger Plus! Live
2007-02-05 13:03 <REP> MessengerPlus! 3
2005-11-11 01:02 <REP> Microsoft ActiveSync
2005-11-05 19:21 <REP> microsoft frontpage
2005-11-11 01:01 <REP> Microsoft Office
2005-12-10 15:06 <REP> Movie Maker
2007-02-14 21:03 <REP> Mozilla Firefox
2006-09-10 12:18 <REP> MSN
2005-11-05 19:17 <REP> MSN Gaming Zone
2007-02-05 13:11 <REP> MSN Messenger
2005-12-10 14:56 <REP> NetMeeting
2007-01-26 15:16 <REP> Ocean Technology
2006-12-16 10:29 <REP> Outlook Express
2006-09-10 17:14 <REP> QuickTime
2006-12-30 18:44 <REP> RegCleaner
2007-01-23 19:01 <REP> Skype
2007-01-28 22:45 <REP> Spybot - Search & Destroy
2007-01-16 18:40 <REP> StealthBot
2007-02-14 23:10 <REP> Warcraft III
2006-12-05 02:31 <REP> Winamp
2007-02-05 19:15 <REP> Windows Live Safety Center
2007-01-30 11:52 <REP> Windows Media Connect 2
2007-01-30 00:36 <REP> Windows Media Player
2005-12-10 14:56 <REP> Windows NT
2007-02-14 02:13 <REP> WinPcap
2006-12-25 18:55 <REP> World of Warcraft
2005-11-05 19:21 <REP> xerox
0 fichier(s) 0 octets
44 R‚p(s) 22ÿ294ÿ032ÿ384 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\SBASTIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KLXN2Z1B.DEFAULT\HOSTPERM.1
host popup 1 www.liutilities.com
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Voila

luigi · Answer

Salut.
Si tu n'as toujours pas résolu ton problème, il existe une solution toute simple qui marche pratiquement toujours :
fais une détection "online" ici : http://www.cyber-infos.net/modules.php?name=Anti-Spywares

une fois terminée, l'outil va t'afficher tous les parasites qu'il a pu trouver sur ton PC => clique sur "supprimer", et c'est terminé.

cet outil va entre autres choses nettoyer aussi la restauration système et le dossier "dll cache" de windows <=> aucune manip' tordue a faire !

Utilisateur anonyme · Answer

Tiens encore un bon pensant tordu comme son lien ;-)

My name is what · Answer

Saveu dire..?(boulepate)...son lien nest pas bon ???...alors stun "Cave" stenfant la :D! lol et jai une question simple..jai regarder des test de firewall...

http://ww11.firewallleaktester.com/tests.php

Jutilise Kis6.0 et jme sui dit dapres les resultat..quand ma periode dessais de KIS sera terminer de downloader Jetico comme firewall...Et quel anti virus me propose tu *free*(apart Avast) trop de probleme avec un programe importan..merci du conseil(Jai remarcker que NOD32 avais lair tres bien..)

Utilisateur anonyme · Answer

Son lien est bon mais sa remarque déplacé. Il aurait pû au moins donner le lien direct de l'éditeur est pas d'un site en papier recyclé ^^
De plus avec un anti-spywares ont ne régle pas tous les problèmes, alors se genre de remarque ..

Comme pare-feu gratuit Jetico est un très bon pare-feu mais pas facile à prendre en main, il va te falloir créer manuellement des régles pour chaques applications qui accèdera au net. 
Si non tourne toi vers Kerio ou ZoneAlarm est sont gratuits de plus facile d'utilisation.

Comme anti-virus si tu ne veux pas d'Avast je te conseille Anti-vir qui est un très bon anti-virus gratuit malheuresement en Anglais.
Tu as encore le choix avec AVG antivirus (pas top) et Comodo antivirus.

J'tai répondu juste au dessus, je sais pas si tu as vu ;-)

My name is what · Answer

Bon jai tous fais sauf pour le dossier Symantec et Ventrilo...Le dossier exist pas(Network Services)

Tous a dlair ok mes pour les anti virus...Je trouvais AVG tres bien..Sauf on ma dit quil etais(pouri)..lol..et pour NOD32?

Utilisateur anonyme · Answer

Je confirme pour AVG ;-)

NOD32 est payant mais si tu veux en acheter un, reste sur Kaspersky.
Regarde ici les résultats :
http://www.virus.gr/english/fullxml/default.asp?id=82

My name is what · Answer

Ok.mes reston ds les gratuis..jai vu sur ton site
BitDefender freeware version 8.0.202 en 7ieme place(FREEWARE)donc free...? Et esquil il a une protection en "temps reel"sinon jvaia revenir avec Antivir et prend Jetico comme FW ;)

My name is what · Answer

Ou bien le kel choisir..(anglais me derange pas) avast ou antivir? oO ;)

Utilisateur anonyme · Answer

évite la version gratuite de Bitdefender, elle est loin d'être effiace malgré qu'elle comporte la même base virale quela dernière version en date, il lui manque plein d'option et laisse passer pas mal de chose.

Si l'Anglais te dérange pas, prend Antivir ;-)

Virus ? aider moi hijackthis S.V.P

18 réponses

Votre réponse

Discussions similaires

Newsletters