Avast infernal

Fermé
mintou Messages postés 47 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 26 juin 2015 - 17 févr. 2007 à 18:39
mintou Messages postés 47 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 26 juin 2015 - 14 mars 2007 à 23:03
bonsoir tout le monde

le titre est éloquent avast est infernal a chaque connection sur un
site j'ai une fenêtre qui s'ouvre et me dit
avast : SCAN A L ACCES

j'ai bien essayé de virer cette fenêtre je n'y arrive pas

il faut dire que j'ai installer ccleaner et que j'ai nettoyé je suppose avec prudence mais !!!!!! lorsque qu'on ne maitrise pas tout on fait des erreurs

j'ai télécharger ccleaner car depuis déjà quelques temps j'ai des fenêtres du style dreave cleaner, win anti virus, ebay, et d'autres que je n'ai pas noté ca lorsqu'elles arrive je les vires systématiquement

dans un premier temps pouvons nous régler le problème avast
et plus tard (car je m absente a partir de demain) voir pour toutes ces fenêtres

d'avance et cordialement merci pour votre aide
A voir également:

3 réponses

Utilisateur anonyme
17 févr. 2007 à 22:15
Salut

Dès que tu reviens fait ceci :

Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
mintou Messages postés 47 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 26 juin 2015 7
17 févr. 2007 à 22:28
coucou

bonsoir boulepat62

je te remercie de m'aider a résoudre certains petits problemes

pour ce soir c'est impossible et je vais devoir attendre une bonne
semaine pour faire le hitjackthis car je part demain

dès mon retour je te contacte

je garde tes messages au chaud

merci beaucoup et bon dimanche

bye bye
0
mintou Messages postés 47 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 26 juin 2015 7
12 mars 2007 à 20:41
bonsoir Boulepate62

Logfile of HijackThis v1.99.1
Scan saved at 20:09:54, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPSurfer Pro\UPServ.exe
C:\Program Files\UPSurfer Pro\UPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sony\PictureGear Studio\PhotoCollection\PGSWatch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe
C:\Program Files\Corel\Animation Shop 3\Anim.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Documents and Settings\TEST\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: la Super Barre - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Program Files\la Super Barre V3.2\super-barre3.2.dll (file missing)
O2 - BHO: XBTP00001 - {028AA548-83F4-4c99-9DE1-E51B4367269E} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: - {52fed0f0-6aae-4cd2-b946-64f5826a2f5a} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTP04671 - {5D7F4ECC-B93D-40cb-A252-A60287A2700A} - C:\PROGRA~1\LASUPE~1\SUPERB~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: SiteActivation.SiteActivationBHO - {918BC41A-9563-4522-B8CA-37AE5C51633A} - C:\PROGRA~1\LASUPE~1.2\SITEAC~1.DLL
O2 - BHO: XBTP00001 - {9A467159-06DC-4ce0-9B38-CBC053899B07} - C:\PROGRA~1\LASUPE~1.2\SUPER-~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Casimages Toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages\tbCasi.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PictureGear Studio Media Watcher.lnk = C:\Program Files\Sony\PictureGear Studio\PhotoCollection\PGSWatch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DF68E1C-C784-4C72-B22B-7832B6DC1ACA}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\UPSurfer Pro\UPServ.exe

cela ira t'il

bonne soirée et merci
mintou
0
mintou Messages postés 47 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 26 juin 2015 7
14 mars 2007 à 22:28
bonsoir boulepate62

je viens de voir des lignes marqués rouge que dois je faire a partir ça

merci beaucoup

mintou
0
Utilisateur anonyme
14 mars 2007 à 22:38
Ne fais rien, je vais t'indiquer la marche à suivre ;-)

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Google Updater Service
- Symantec Network Drivers Service


¤ Désinstalle des barres d'outils, tu en as de trop et pas très utile ;-)
- Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes :

- Casimages Toolbar
- ImageShack Toolbar


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
mintou Messages postés 47 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 26 juin 2015 7
14 mars 2007 à 23:03
re bonsoir

Rapport fait à 22:56:48,68 le 14/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\%SystemDrive%

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\1888

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\All Users\Application Data

04/10/2005 15:00 <REP> .
04/10/2005 15:00 <REP> ..
08/11/2005 21:43 <REP> Adobe
11/01/2006 11:19 <REP> CanonBJ
15/02/2007 09:37 <REP> Corel
21/10/2006 18:08 <REP> Google
14/12/2005 10:02 <REP> InstallShield
11/01/2006 21:20 <REP> Kodak
20/10/2006 17:52 <REP> Macromedia
04/10/2005 15:00 <REP> Microsoft
14/01/2006 11:49 <REP> ScanSoft
29/11/2005 09:40 <REP> Skype
11/10/2005 16:54 <REP> Sony Corporation
10/10/2005 23:30 <REP> Spybot - Search & Destroy
11/01/2006 11:15 <REP> SSScanAppDataDir
11/01/2006 11:15 <REP> SSScanWizard
10/10/2005 15:23 <REP> Symantec
10/10/2005 20:51 <REP> TuneUp Software
04/10/2005 14:43 <REP> Windows Genuine Advantage
10/12/2006 16:01 <REP> Windows Live Toolbar
04/10/2005 15:01 62 desktop.ini
15/02/2007 09:35 1ÿ140ÿ304 pswi_preloaded.exe
2 fichier(s) 1ÿ140ÿ366 octets
20 R‚p(s) 59ÿ682ÿ910ÿ208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/10/2005 15:00 <REP> .
04/10/2005 15:00 <REP> ..
04/10/2005 15:00 <REP> Microsoft
04/10/2005 15:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ682ÿ897ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/10/2005 15:01 <REP> .
04/10/2005 15:01 <REP> ..
04/10/2005 13:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ682ÿ897ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

04/10/2005 13:31 <REP> .
04/10/2005 13:31 <REP> ..
04/10/2005 13:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ682ÿ897ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/10/2005 13:31 <REP> .
04/10/2005 13:31 <REP> ..
04/10/2005 13:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ682ÿ897ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\MONOT\Application Data

04/10/2005 13:39 <REP> .
04/10/2005 13:39 <REP> ..
17/10/2005 21:36 <REP> 123 Free Solitaire
01/11/2005 10:04 <REP> Adobe
01/11/2005 10:05 <REP> AdobeUM
16/10/2005 21:03 <REP> aignes
13/01/2006 11:56 <REP> ArcSoft
13/01/2006 22:26 <REP> Canon
09/04/2006 10:33 <REP> Corel
10/10/2005 20:08 <REP> Google
10/10/2005 14:52 <REP> Help
04/10/2005 13:39 <REP> Identities
14/01/2006 13:03 <REP> Jasc
07/04/2006 13:33 <REP> Jasc Software Inc
21/11/2005 20:38 <REP> Kazaa Lite
11/10/2005 13:36 <REP> Lavasoft
30/11/2005 14:37 <REP> Leadertech
10/10/2005 20:09 <REP> Macromedia
04/10/2005 13:39 <REP> Microsoft
10/10/2005 21:39 <REP> Microsoft Web Folders
03/05/2006 09:27 <REP> Mozilla
11/01/2006 11:15 <REP> ScanSoft
29/11/2005 09:40 <REP> Skype
12/10/2005 19:13 <REP> Sony Corporation
08/03/2006 20:31 <REP> Sun
10/10/2005 15:24 <REP> Symantec
11/10/2005 22:32 <REP> TuneUp Software
09/12/2005 10:53 <REP> XnView
04/10/2005 13:39 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 59ÿ682ÿ893ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\MONOT\Local Settings\Application Data

04/10/2005 13:39 <REP> .
04/10/2005 13:39 <REP> ..
01/11/2005 10:04 <REP> Adobe
11/10/2005 13:04 <REP> ApplicationHistory
29/11/2005 22:26 <REP> Google
10/10/2005 14:52 <REP> Help
10/10/2005 14:55 <REP> Identities
05/12/2005 14:16 <REP> IsolatedStorage
04/10/2005 13:39 <REP> Microsoft
03/05/2006 09:27 <REP> Mozilla
28/11/2005 15:16 8ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/10/2005 13:04 128 fusioncache.dat
04/10/2005 14:04 62ÿ072 GDIPFONTCACHEV1.DAT
04/10/2005 14:28 2ÿ152ÿ552 IconCache.db
4 fichier(s) 2ÿ223ÿ456 octets
10 R‚p(s) 59ÿ682ÿ893ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

04/10/2005 13:30 <REP> .
04/10/2005 13:30 <REP> ..
04/10/2005 13:30 <REP> Microsoft
11/01/2006 22:32 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 59ÿ682ÿ893ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/10/2005 13:30 <REP> .
04/10/2005 13:30 <REP> ..
04/10/2005 13:30 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ682ÿ893ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\TEST\Application Data

10/04/2006 09:17 <REP> .
10/04/2006 09:17 <REP> ..
10/04/2006 12:56 <REP> 123 Free Solitaire
12/04/2006 09:34 <REP> Adobe
12/04/2006 09:35 <REP> AdobeUM
16/06/2006 12:25 <REP> AKVIS LLC
28/08/2006 13:24 <REP> Alien Skin
07/08/2006 09:29 <REP> ArcSoft
15/07/2006 12:47 <REP> Beep
10/04/2006 13:06 <REP> Canon
10/04/2006 09:21 <REP> Corel
14/03/2007 17:41 <REP> Creative
23/06/2006 18:07 <REP> Google
21/04/2006 21:39 <REP> Help
10/04/2006 09:17 <REP> Identities
09/05/2006 12:07 <REP> Jasc
11/04/2006 08:59 <REP> Jasc Software Inc
15/08/2006 15:01 <REP> Kazaa Lite
15/04/2006 09:53 <REP> Lavasoft
10/04/2006 09:59 <REP> Macromedia
21/10/2006 22:16 <REP> MailWasherPro
10/04/2006 09:17 <REP> Microsoft
10/04/2006 10:46 <REP> Microsoft Web Folders
26/11/2006 14:19 <REP> mioObjects
15/04/2006 20:41 <REP> Mozilla
19/10/2006 17:54 <REP> ScanSoft
08/12/2006 13:28 <REP> Skype
11/04/2006 21:13 <REP> Sony Corporation
23/10/2006 07:38 <REP> SpamPal
10/04/2006 21:12 <REP> Sun
11/09/2006 10:56 <REP> Symantec
30/05/2006 15:27 <REP> TuneUp Software
10/04/2006 09:17 62 desktop.ini
04/11/2006 15:18 82ÿ680 GDIPFONTCACHEV1.DAT
05/11/2006 02:00 0 wklnhst.dat
3 fichier(s) 82ÿ742 octets
32 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Documents and Settings\TEST\Local Settings\Application Data

10/04/2006 09:17 <REP> .
10/04/2006 09:17 <REP> ..
12/04/2006 09:34 <REP> Adobe
11/04/2006 13:43 <REP> ApplicationHistory
23/06/2006 18:07 <REP> Google
21/04/2006 21:39 <REP> Help
20/04/2006 21:36 <REP> Identities
10/04/2006 09:51 <REP> IM
20/10/2006 18:01 <REP> Macromedia
10/04/2006 09:17 <REP> Microsoft
15/04/2006 20:41 <REP> Mozilla
17/09/2006 12:59 <REP> Oberon Games
12/04/2006 10:56 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/04/2006 13:43 127 fusioncache.dat
10/04/2006 09:21 98ÿ504 GDIPFONTCACHEV1.DAT
10/04/2006 11:02 2ÿ109ÿ404 IconCache.db
4 fichier(s) 2ÿ215ÿ203 octets
12 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/10/2005 13:29 <REP> .
04/10/2005 13:29 <REP> ..
04/10/2005 13:29 <REP> Microsoft
04/10/2005 13:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/10/2005 13:29 <REP> .
04/10/2005 13:29 <REP> ..
04/10/2005 13:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\WINDOWS\Tasks

22/11/2005 13:39 408 Maintenance en 1 clic.job
04/10/2005 13:31 6 SA.DAT
04/10/2005 13:24 65 desktop.ini
04/10/2005 13:24 <REP> ..
04/10/2005 13:24 <REP> .
3 fichier(s) 479 octets
2 R‚p(s) 59ÿ682ÿ889ÿ728 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC05-F892

R‚pertoire de C:\Program Files

14/03/2007 22:51 <REP> .
14/03/2007 22:51 <REP> ..
25/10/2006 10:25 <REP> 123 Free Solitaire
05/01/2006 20:48 <REP> Adobe
10/10/2005 23:28 <REP> Alawar
23/10/2006 13:02 <REP> Alien Skin
26/03/2006 21:48 <REP> Alwil Software
16/10/2005 20:59 <REP> AM-DeadLink
11/01/2000 09:22 159ÿ811 AniGif2.8bf
11/01/2006 11:13 <REP> ArcSoft
13/03/2007 22:06 <REP> a-squared Free
11/03/1998 16:03 76ÿ288 ATexture.8ba
22/11/2005 13:47 136 broadband.pls
12/02/2006 20:17 <REP> byLight
11/01/2006 11:12 <REP> Canon
09/11/2005 00:51 <REP> Common files
04/10/2005 13:23 <REP> ComPlus Applications
15/02/2007 18:48 <REP> Corel
14/03/2007 17:26 <REP> Creative
26/11/2005 15:50 <REP> eCover3D
25/02/2006 21:03 <REP> El Juky
06/02/2007 21:19 <REP> Fichiers communs
29/06/2006 17:43 <REP> fparticle
29/06/2006 17:41 2ÿ245ÿ805 fparticle.zip
22/12/2005 14:07 <REP> Gadwin Systems
03/12/2006 23:59 <REP> GBSoft
17/02/2007 12:16 <REP> Google
04/10/2005 15:06 <REP> HighMAT CD Writing Wizard
04/12/2006 00:17 <REP> iColorFolder
02/11/2005 10:32 <REP> iKoneStudio
10/04/2006 09:55 <REP> IncrediMail
09/11/2005 14:59 8ÿ427ÿ112 IncrediMailSetup_fr.exe
27/01/2006 20:16 <REP> Intel
15/02/2007 23:13 <REP> Internet Explorer
07/04/2006 13:33 <REP> Jasc Software Inc
08/01/2007 12:01 <REP> Java
29/11/2005 16:17 <REP> Java Web Start
12/01/2006 13:03 <REP> Kodak
25/10/2006 10:25 <REP> La Super Barre
10/02/2007 14:50 <REP> la Super Barre V3.2
12/10/2005 14:38 <REP> Lavasoft
20/08/2004 17:39 651 lisez-moi.txt
16/12/2006 17:24 <REP> Logitech
02/11/2006 17:57 <REP> Lokas
21/10/2006 07:34 <REP> Macromedia
19/12/2005 10:18 <REP> Matrox Imaging
14/03/2007 16:37 <REP> MesFavoris 3
29/11/2005 16:17 <REP> Messenger
06/12/2005 21:54 <REP> metagenia
11/10/2005 17:01 <REP> MICRO APPLICATION
13/05/2006 00:24 <REP> Microsoft Baseline Security Analyzer 2
10/10/2005 21:39 <REP> microsoft frontpage
06/02/2007 21:05 <REP> Microsoft Office
29/11/2005 16:20 <REP> Microsoft Picture It! 7
26/01/2006 20:32 <REP> Microsoft Picture It! 9
10/10/2005 21:42 <REP> Microsoft Visual Studio
21/10/2006 15:53 <REP> Microsoft Works
11/11/2005 21:18 <REP> Microsoft Works Suite 2003
09/12/2005 23:04 <REP> Microsoft Works Suite 2004
04/10/2005 13:24 <REP> Movie Maker
24/11/2005 13:39 <REP> MSN
04/10/2005 13:22 <REP> MSN Gaming Zone
15/12/2006 21:25 <REP> MSN Messenger
15/12/2006 21:26 <REP> MSN Toolbar
14/10/2006 07:04 <REP> MSXML 4.0
16/12/2006 17:26 <REP> NetMeeting
04/10/2005 13:22 <REP> Online Services
15/07/2006 12:46 <REP> orange
15/12/2006 23:17 <REP> Outlook Express
10/09/2006 20:13 <REP> Paint shop peo x
19/10/2006 13:21 <REP> PAINT SHOP PRO
17/12/2005 18:19 1ÿ601ÿ668 pf-setup.exe
19/10/2006 14:01 <REP> Photoshop
09/02/2007 10:27 <REP> PluginGalaxy
10/09/2006 18:02 <REP> Plug-ins
17/02/2007 15:47 <REP> Power IE
16/12/2006 17:25 <REP> Real
23/01/2007 21:22 <REP> registrek
23/01/2007 21:21 9ÿ274 registrek.zip
21/11/2005 13:49 <REP> SAGEM
08/11/2005 18:10 <REP> SAV IM
11/01/2006 11:14 <REP> ScanSoft
04/10/2005 13:25 <REP> Services en ligne
23/11/2005 10:56 3ÿ328ÿ473 setup.exe
03/12/2006 23:58 <REP> Sierra On-Line
29/11/2005 09:40 <REP> Skype
03/12/2005 22:40 <REP> SoftChris
21/08/2006 07:27 <REP> Softwin
20/12/2005 00:15 <REP> Sony
14/12/2005 14:48 <REP> Spybot - Search & Destroy
13/03/2007 21:31 <REP> SpywareBlaster
13/02/2007 21:51 <REP> Sqirlz Water Reflections
06/11/2006 08:48 <REP> Sunbelt Software
25/10/2006 10:25 <REP> SuperBladePro
10/10/2005 16:35 <REP> SymNetDrv
28/11/2005 18:56 <REP> TLKGAMES
08/12/2005 00:58 <REP> tmallet
22/11/2005 13:36 9ÿ109ÿ072 TU2006TrialFR.exe
16/02/2007 17:13 <REP> TuneUp Utilities 2006
03/12/2006 23:22 100ÿ426 TweakUIFr.zip
27/01/2006 20:10 <REP> Ubi Soft
11/04/2006 14:36 <REP> Ulead ArtTexture.Plugin
28/08/2006 20:44 <REP> Ulead GIF-X.Plugin 2.0
29/06/2006 17:35 <REP> Ulead Particle.Plugin
06/08/2006 22:37 <REP> Ulead Systems
25/10/2006 10:25 <REP> UPSurfer Pro
21/10/2006 07:37 <REP> Visicom Media
13/02/2007 21:26 <REP> Vizros
13/02/2007 21:25 3ÿ649ÿ609 Vizros.exe
30/01/2006 16:55 <REP> Wanadoo
30/01/2006 16:55 <REP> Wanadoo Messager
10/12/2006 22:48 <REP> Windows Live Toolbar
05/01/2007 15:47 <REP> Windows Media Connect 2
05/01/2007 15:47 <REP> Windows Media Player
04/10/2005 13:22 <REP> Windows NT
25/10/2006 10:25 <REP> WinRAR
10/10/2005 15:03 <REP> Won
04/10/2005 13:27 <REP> xerox
27/03/2006 11:04 <REP> XnView
11/11/2005 16:55 <REP> yahtze32
11/11/2005 14:40 1ÿ705ÿ515 yahtze32.zip
25/10/2006 10:25 <REP> Yahtzee
02/12/2005 10:24 <REP> ZNsoft Corporation
13 fichier(s) 30ÿ413ÿ840 octets
110 R‚p(s) 59ÿ682ÿ877ÿ440 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0