Avast infernal

mintou Messages postés 51 Statut Membre -  
mintou Messages postés 51 Statut Membre -
bonsoir tout le monde

le titre est éloquent avast est infernal a chaque connection sur un
site j'ai une fenêtre qui s'ouvre et me dit
avast : SCAN A L ACCES

j'ai bien essayé de virer cette fenêtre je n'y arrive pas

il faut dire que j'ai installer ccleaner et que j'ai nettoyé je suppose avec prudence mais !!!!!! lorsque qu'on ne maitrise pas tout on fait des erreurs

j'ai télécharger ccleaner car depuis déjà quelques temps j'ai des fenêtres du style dreave cleaner, win anti virus, ebay, et d'autres que je n'ai pas noté ca lorsqu'elles arrive je les vires systématiquement

dans un premier temps pouvons nous régler le problème avast
et plus tard (car je m absente a partir de demain) voir pour toutes ces fenêtres

d'avance et cordialement merci pour votre aide
Configuration: Windows XP sp2
Internet Explorer 7.0
fai wanadoo

virus

ad adware
spybot
spyrwreblaster
tune up 
a2 

securite

avast av
kerio free firewall

3 réponses

  1. Utilisateur anonyme
     
    Salut

    Dès que tu reviens fait ceci :

    Télécharge HijackThis :
    ---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis.
    Clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. mintou Messages postés 51 Statut Membre 7
       
      coucou

      bonsoir boulepat62

      je te remercie de m'aider a résoudre certains petits problemes

      pour ce soir c'est impossible et je vais devoir attendre une bonne
      semaine pour faire le hitjackthis car je part demain

      dès mon retour je te contacte

      je garde tes messages au chaud

      merci beaucoup et bon dimanche

      bye bye
      0
    2. mintou Messages postés 51 Statut Membre 7
       
      bonsoir Boulepate62

      Logfile of HijackThis v1.99.1
      Scan saved at 20:09:54, on 12/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\netdde.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\clipsrv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPSurfer Pro\UPServ.exe
      C:\Program Files\UPSurfer Pro\UPS.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Sony\PictureGear Studio\PhotoCollection\PGSWatch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe
      C:\Program Files\Corel\Animation Shop 3\Anim.exe
      C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
      C:\PROGRA~1\INCRED~1\bin\IncMail.exe
      C:\Documents and Settings\TEST\Bureau\Nouveau dossier\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: la Super Barre - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Program Files\la Super Barre V3.2\super-barre3.2.dll (file missing)
      O2 - BHO: XBTP00001 - {028AA548-83F4-4c99-9DE1-E51B4367269E} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: - {52fed0f0-6aae-4cd2-b946-64f5826a2f5a} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: XBTP04671 - {5D7F4ECC-B93D-40cb-A252-A60287A2700A} - C:\PROGRA~1\LASUPE~1\SUPERB~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: SiteActivation.SiteActivationBHO - {918BC41A-9563-4522-B8CA-37AE5C51633A} - C:\PROGRA~1\LASUPE~1.2\SITEAC~1.DLL
      O2 - BHO: XBTP00001 - {9A467159-06DC-4ce0-9B38-CBC053899B07} - C:\PROGRA~1\LASUPE~1.2\SUPER-~1.DLL (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Casimages Toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages\tbCasi.dll
      O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: PictureGear Studio Media Watcher.lnk = C:\Program Files\Sony\PictureGear Studio\PhotoCollection\PGSWatch.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
      O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
      O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
      O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm
      O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
      O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O15 - Trusted Zone: http://toolbar.imageshack.us
      O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0DF68E1C-C784-4C72-B22B-7832B6DC1ACA}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: UPSmart - Unknown owner - C:\Program Files\UPSurfer Pro\UPServ.exe

      cela ira t'il

      bonne soirée et merci
      mintou
      0
    3. mintou Messages postés 51 Statut Membre 7
       
      bonsoir boulepate62

      je viens de voir des lignes marqués rouge que dois je faire a partir ça

      merci beaucoup

      mintou
      0
  2. Utilisateur anonyme
     
    Ne fais rien, je vais t'indiquer la marche à suivre ;-)

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - Google Updater Service
    - Symantec Network Drivers Service

    ¤ Désinstalle des barres d'outils, tu en as de trop et pas très utile ;-)
    - Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes :

    - Casimages Toolbar
    - ImageShack Toolbar

    ¤ Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  3. mintou Messages postés 51 Statut Membre 7
     
    re bonsoir

    Rapport fait à 22:56:48,68 le 14/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\%SystemDrive%

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\1888

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    04/10/2005 15:00 <REP> .
    04/10/2005 15:00 <REP> ..
    08/11/2005 21:43 <REP> Adobe
    11/01/2006 11:19 <REP> CanonBJ
    15/02/2007 09:37 <REP> Corel
    21/10/2006 18:08 <REP> Google
    14/12/2005 10:02 <REP> InstallShield
    11/01/2006 21:20 <REP> Kodak
    20/10/2006 17:52 <REP> Macromedia
    04/10/2005 15:00 <REP> Microsoft
    14/01/2006 11:49 <REP> ScanSoft
    29/11/2005 09:40 <REP> Skype
    11/10/2005 16:54 <REP> Sony Corporation
    10/10/2005 23:30 <REP> Spybot - Search & Destroy
    11/01/2006 11:15 <REP> SSScanAppDataDir
    11/01/2006 11:15 <REP> SSScanWizard
    10/10/2005 15:23 <REP> Symantec
    10/10/2005 20:51 <REP> TuneUp Software
    04/10/2005 14:43 <REP> Windows Genuine Advantage
    10/12/2006 16:01 <REP> Windows Live Toolbar
    04/10/2005 15:01 62 desktop.ini
    15/02/2007 09:35 1ÿ140ÿ304 pswi_preloaded.exe
    2 fichier(s) 1ÿ140ÿ366 octets
    20 R‚p(s) 59ÿ682ÿ910ÿ208 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    04/10/2005 15:00 <REP> .
    04/10/2005 15:00 <REP> ..
    04/10/2005 15:00 <REP> Microsoft
    04/10/2005 15:01 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ682ÿ897ÿ920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    04/10/2005 15:01 <REP> .
    04/10/2005 15:01 <REP> ..
    04/10/2005 13:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ682ÿ897ÿ920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    04/10/2005 13:31 <REP> .
    04/10/2005 13:31 <REP> ..
    04/10/2005 13:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ682ÿ897ÿ920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    04/10/2005 13:31 <REP> .
    04/10/2005 13:31 <REP> ..
    04/10/2005 13:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ682ÿ897ÿ920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\MONOT\Application Data

    04/10/2005 13:39 <REP> .
    04/10/2005 13:39 <REP> ..
    17/10/2005 21:36 <REP> 123 Free Solitaire
    01/11/2005 10:04 <REP> Adobe
    01/11/2005 10:05 <REP> AdobeUM
    16/10/2005 21:03 <REP> aignes
    13/01/2006 11:56 <REP> ArcSoft
    13/01/2006 22:26 <REP> Canon
    09/04/2006 10:33 <REP> Corel
    10/10/2005 20:08 <REP> Google
    10/10/2005 14:52 <REP> Help
    04/10/2005 13:39 <REP> Identities
    14/01/2006 13:03 <REP> Jasc
    07/04/2006 13:33 <REP> Jasc Software Inc
    21/11/2005 20:38 <REP> Kazaa Lite
    11/10/2005 13:36 <REP> Lavasoft
    30/11/2005 14:37 <REP> Leadertech
    10/10/2005 20:09 <REP> Macromedia
    04/10/2005 13:39 <REP> Microsoft
    10/10/2005 21:39 <REP> Microsoft Web Folders
    03/05/2006 09:27 <REP> Mozilla
    11/01/2006 11:15 <REP> ScanSoft
    29/11/2005 09:40 <REP> Skype
    12/10/2005 19:13 <REP> Sony Corporation
    08/03/2006 20:31 <REP> Sun
    10/10/2005 15:24 <REP> Symantec
    11/10/2005 22:32 <REP> TuneUp Software
    09/12/2005 10:53 <REP> XnView
    04/10/2005 13:39 62 desktop.ini
    1 fichier(s) 62 octets
    28 R‚p(s) 59ÿ682ÿ893ÿ824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\MONOT\Local Settings\Application Data

    04/10/2005 13:39 <REP> .
    04/10/2005 13:39 <REP> ..
    01/11/2005 10:04 <REP> Adobe
    11/10/2005 13:04 <REP> ApplicationHistory
    29/11/2005 22:26 <REP> Google
    10/10/2005 14:52 <REP> Help
    10/10/2005 14:55 <REP> Identities
    05/12/2005 14:16 <REP> IsolatedStorage
    04/10/2005 13:39 <REP> Microsoft
    03/05/2006 09:27 <REP> Mozilla
    28/11/2005 15:16 8ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/10/2005 13:04 128 fusioncache.dat
    04/10/2005 14:04 62ÿ072 GDIPFONTCACHEV1.DAT
    04/10/2005 14:28 2ÿ152ÿ552 IconCache.db
    4 fichier(s) 2ÿ223ÿ456 octets
    10 R‚p(s) 59ÿ682ÿ893ÿ824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    04/10/2005 13:30 <REP> .
    04/10/2005 13:30 <REP> ..
    04/10/2005 13:30 <REP> Microsoft
    11/01/2006 22:32 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 59ÿ682ÿ893ÿ824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    04/10/2005 13:30 <REP> .
    04/10/2005 13:30 <REP> ..
    04/10/2005 13:30 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ682ÿ893ÿ824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\TEST\Application Data

    10/04/2006 09:17 <REP> .
    10/04/2006 09:17 <REP> ..
    10/04/2006 12:56 <REP> 123 Free Solitaire
    12/04/2006 09:34 <REP> Adobe
    12/04/2006 09:35 <REP> AdobeUM
    16/06/2006 12:25 <REP> AKVIS LLC
    28/08/2006 13:24 <REP> Alien Skin
    07/08/2006 09:29 <REP> ArcSoft
    15/07/2006 12:47 <REP> Beep
    10/04/2006 13:06 <REP> Canon
    10/04/2006 09:21 <REP> Corel
    14/03/2007 17:41 <REP> Creative
    23/06/2006 18:07 <REP> Google
    21/04/2006 21:39 <REP> Help
    10/04/2006 09:17 <REP> Identities
    09/05/2006 12:07 <REP> Jasc
    11/04/2006 08:59 <REP> Jasc Software Inc
    15/08/2006 15:01 <REP> Kazaa Lite
    15/04/2006 09:53 <REP> Lavasoft
    10/04/2006 09:59 <REP> Macromedia
    21/10/2006 22:16 <REP> MailWasherPro
    10/04/2006 09:17 <REP> Microsoft
    10/04/2006 10:46 <REP> Microsoft Web Folders
    26/11/2006 14:19 <REP> mioObjects
    15/04/2006 20:41 <REP> Mozilla
    19/10/2006 17:54 <REP> ScanSoft
    08/12/2006 13:28 <REP> Skype
    11/04/2006 21:13 <REP> Sony Corporation
    23/10/2006 07:38 <REP> SpamPal
    10/04/2006 21:12 <REP> Sun
    11/09/2006 10:56 <REP> Symantec
    30/05/2006 15:27 <REP> TuneUp Software
    10/04/2006 09:17 62 desktop.ini
    04/11/2006 15:18 82ÿ680 GDIPFONTCACHEV1.DAT
    05/11/2006 02:00 0 wklnhst.dat
    3 fichier(s) 82ÿ742 octets
    32 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Documents and Settings\TEST\Local Settings\Application Data

    10/04/2006 09:17 <REP> .
    10/04/2006 09:17 <REP> ..
    12/04/2006 09:34 <REP> Adobe
    11/04/2006 13:43 <REP> ApplicationHistory
    23/06/2006 18:07 <REP> Google
    21/04/2006 21:39 <REP> Help
    20/04/2006 21:36 <REP> Identities
    10/04/2006 09:51 <REP> IM
    20/10/2006 18:01 <REP> Macromedia
    10/04/2006 09:17 <REP> Microsoft
    15/04/2006 20:41 <REP> Mozilla
    17/09/2006 12:59 <REP> Oberon Games
    12/04/2006 10:56 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/04/2006 13:43 127 fusioncache.dat
    10/04/2006 09:21 98ÿ504 GDIPFONTCACHEV1.DAT
    10/04/2006 11:02 2ÿ109ÿ404 IconCache.db
    4 fichier(s) 2ÿ215ÿ203 octets
    12 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    04/10/2005 13:29 <REP> .
    04/10/2005 13:29 <REP> ..
    04/10/2005 13:29 <REP> Microsoft
    04/10/2005 13:29 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    04/10/2005 13:29 <REP> .
    04/10/2005 13:29 <REP> ..
    04/10/2005 13:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\WINDOWS\Tasks

    22/11/2005 13:39 408 Maintenance en 1 clic.job
    04/10/2005 13:31 6 SA.DAT
    04/10/2005 13:24 65 desktop.ini
    04/10/2005 13:24 <REP> ..
    04/10/2005 13:24 <REP> .
    3 fichier(s) 479 octets
    2 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est CC05-F892

    R‚pertoire de C:\Program Files

    14/03/2007 22:51 <REP> .
    14/03/2007 22:51 <REP> ..
    25/10/2006 10:25 <REP> 123 Free Solitaire
    05/01/2006 20:48 <REP> Adobe
    10/10/2005 23:28 <REP> Alawar
    23/10/2006 13:02 <REP> Alien Skin
    26/03/2006 21:48 <REP> Alwil Software
    16/10/2005 20:59 <REP> AM-DeadLink
    11/01/2000 09:22 159ÿ811 AniGif2.8bf
    11/01/2006 11:13 <REP> ArcSoft
    13/03/2007 22:06 <REP> a-squared Free
    11/03/1998 16:03 76ÿ288 ATexture.8ba
    22/11/2005 13:47 136 broadband.pls
    12/02/2006 20:17 <REP> byLight
    11/01/2006 11:12 <REP> Canon
    09/11/2005 00:51 <REP> Common files
    04/10/2005 13:23 <REP> ComPlus Applications
    15/02/2007 18:48 <REP> Corel
    14/03/2007 17:26 <REP> Creative
    26/11/2005 15:50 <REP> eCover3D
    25/02/2006 21:03 <REP> El Juky
    06/02/2007 21:19 <REP> Fichiers communs
    29/06/2006 17:43 <REP> fparticle
    29/06/2006 17:41 2ÿ245ÿ805 fparticle.zip
    22/12/2005 14:07 <REP> Gadwin Systems
    03/12/2006 23:59 <REP> GBSoft
    17/02/2007 12:16 <REP> Google
    04/10/2005 15:06 <REP> HighMAT CD Writing Wizard
    04/12/2006 00:17 <REP> iColorFolder
    02/11/2005 10:32 <REP> iKoneStudio
    10/04/2006 09:55 <REP> IncrediMail
    09/11/2005 14:59 8ÿ427ÿ112 IncrediMailSetup_fr.exe
    27/01/2006 20:16 <REP> Intel
    15/02/2007 23:13 <REP> Internet Explorer
    07/04/2006 13:33 <REP> Jasc Software Inc
    08/01/2007 12:01 <REP> Java
    29/11/2005 16:17 <REP> Java Web Start
    12/01/2006 13:03 <REP> Kodak
    25/10/2006 10:25 <REP> La Super Barre
    10/02/2007 14:50 <REP> la Super Barre V3.2
    12/10/2005 14:38 <REP> Lavasoft
    20/08/2004 17:39 651 lisez-moi.txt
    16/12/2006 17:24 <REP> Logitech
    02/11/2006 17:57 <REP> Lokas
    21/10/2006 07:34 <REP> Macromedia
    19/12/2005 10:18 <REP> Matrox Imaging
    14/03/2007 16:37 <REP> MesFavoris 3
    29/11/2005 16:17 <REP> Messenger
    06/12/2005 21:54 <REP> metagenia
    11/10/2005 17:01 <REP> MICRO APPLICATION
    13/05/2006 00:24 <REP> Microsoft Baseline Security Analyzer 2
    10/10/2005 21:39 <REP> microsoft frontpage
    06/02/2007 21:05 <REP> Microsoft Office
    29/11/2005 16:20 <REP> Microsoft Picture It! 7
    26/01/2006 20:32 <REP> Microsoft Picture It! 9
    10/10/2005 21:42 <REP> Microsoft Visual Studio
    21/10/2006 15:53 <REP> Microsoft Works
    11/11/2005 21:18 <REP> Microsoft Works Suite 2003
    09/12/2005 23:04 <REP> Microsoft Works Suite 2004
    04/10/2005 13:24 <REP> Movie Maker
    24/11/2005 13:39 <REP> MSN
    04/10/2005 13:22 <REP> MSN Gaming Zone
    15/12/2006 21:25 <REP> MSN Messenger
    15/12/2006 21:26 <REP> MSN Toolbar
    14/10/2006 07:04 <REP> MSXML 4.0
    16/12/2006 17:26 <REP> NetMeeting
    04/10/2005 13:22 <REP> Online Services
    15/07/2006 12:46 <REP> orange
    15/12/2006 23:17 <REP> Outlook Express
    10/09/2006 20:13 <REP> Paint shop peo x
    19/10/2006 13:21 <REP> PAINT SHOP PRO
    17/12/2005 18:19 1ÿ601ÿ668 pf-setup.exe
    19/10/2006 14:01 <REP> Photoshop
    09/02/2007 10:27 <REP> PluginGalaxy
    10/09/2006 18:02 <REP> Plug-ins
    17/02/2007 15:47 <REP> Power IE
    16/12/2006 17:25 <REP> Real
    23/01/2007 21:22 <REP> registrek
    23/01/2007 21:21 9ÿ274 registrek.zip
    21/11/2005 13:49 <REP> SAGEM
    08/11/2005 18:10 <REP> SAV IM
    11/01/2006 11:14 <REP> ScanSoft
    04/10/2005 13:25 <REP> Services en ligne
    23/11/2005 10:56 3ÿ328ÿ473 setup.exe
    03/12/2006 23:58 <REP> Sierra On-Line
    29/11/2005 09:40 <REP> Skype
    03/12/2005 22:40 <REP> SoftChris
    21/08/2006 07:27 <REP> Softwin
    20/12/2005 00:15 <REP> Sony
    14/12/2005 14:48 <REP> Spybot - Search & Destroy
    13/03/2007 21:31 <REP> SpywareBlaster
    13/02/2007 21:51 <REP> Sqirlz Water Reflections
    06/11/2006 08:48 <REP> Sunbelt Software
    25/10/2006 10:25 <REP> SuperBladePro
    10/10/2005 16:35 <REP> SymNetDrv
    28/11/2005 18:56 <REP> TLKGAMES
    08/12/2005 00:58 <REP> tmallet
    22/11/2005 13:36 9ÿ109ÿ072 TU2006TrialFR.exe
    16/02/2007 17:13 <REP> TuneUp Utilities 2006
    03/12/2006 23:22 100ÿ426 TweakUIFr.zip
    27/01/2006 20:10 <REP> Ubi Soft
    11/04/2006 14:36 <REP> Ulead ArtTexture.Plugin
    28/08/2006 20:44 <REP> Ulead GIF-X.Plugin 2.0
    29/06/2006 17:35 <REP> Ulead Particle.Plugin
    06/08/2006 22:37 <REP> Ulead Systems
    25/10/2006 10:25 <REP> UPSurfer Pro
    21/10/2006 07:37 <REP> Visicom Media
    13/02/2007 21:26 <REP> Vizros
    13/02/2007 21:25 3ÿ649ÿ609 Vizros.exe
    30/01/2006 16:55 <REP> Wanadoo
    30/01/2006 16:55 <REP> Wanadoo Messager
    10/12/2006 22:48 <REP> Windows Live Toolbar
    05/01/2007 15:47 <REP> Windows Media Connect 2
    05/01/2007 15:47 <REP> Windows Media Player
    04/10/2005 13:22 <REP> Windows NT
    25/10/2006 10:25 <REP> WinRAR
    10/10/2005 15:03 <REP> Won
    04/10/2005 13:27 <REP> xerox
    27/03/2006 11:04 <REP> XnView
    11/11/2005 16:55 <REP> yahtze32
    11/11/2005 14:40 1ÿ705ÿ515 yahtze32.zip
    25/10/2006 10:25 <REP> Yahtzee
    02/12/2005 10:24 <REP> ZNsoft Corporation
    13 fichier(s) 30ÿ413ÿ840 octets
    110 R‚p(s) 59ÿ682ÿ877ÿ440 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0