Virus a l'ouverture de page internet
muriel21140
Messages postés
4
Statut
Membre
-
muriel21140 Messages postés 4 Statut Membre -
muriel21140 Messages postés 4 Statut Membre -
bonjours,
mon ordi tourne avec windows xp titan .
j'avais avast en anti virus, mais depuis quelques semaines + rien ne va.des que j'ouvre une page internet, tout ce bloc, avec des page de pub et le pc rame etc etc...
j'ai installé spyboot, ad award et j'ai enlevé avast et mis en essais de 1 mois karpesky.
celui-ci m'a bloqué et enlevé beaucoup de virus, trojan.
des que j'ouvre une page internet il me bloque quelque chose.
cela veux dire que mon pc est infecté!!
quans j'envoie du courier certain de mes contacts ne le recois pas cause: virus!!
faut il que j'achete un logiciel windows 98 (car je n'ai pas de cd) et en l'installant va t'il enlever les virus?
je ne peu pas faire de restauration du systeme, il n'apparait nul par ds le pc.
faut il enlever les virus avant?
je ni connais pas grand chose malheureusement! vaut il mieux que je l'emmene réparer?
merci de votre aide.
l'anti virus arrive bientot a espiration, apres gros soucis...
g Téléchargé HijackThis le resultat est le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 15:29:41, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Documents and Settings\Administrateur.PCTITAN\Bureau\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ydwbmgkvpt] c:\windows\system32\ydwbmgkvpt.exe ydwbmgkvpt
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Iso 2] C:\DOCUME~1\ADMINI~1.PCT\APPLIC~1\HELPPL~1\Deletethat.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://muriel211.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
merci de votre aide
mon ordi tourne avec windows xp titan .
j'avais avast en anti virus, mais depuis quelques semaines + rien ne va.des que j'ouvre une page internet, tout ce bloc, avec des page de pub et le pc rame etc etc...
j'ai installé spyboot, ad award et j'ai enlevé avast et mis en essais de 1 mois karpesky.
celui-ci m'a bloqué et enlevé beaucoup de virus, trojan.
des que j'ouvre une page internet il me bloque quelque chose.
cela veux dire que mon pc est infecté!!
quans j'envoie du courier certain de mes contacts ne le recois pas cause: virus!!
faut il que j'achete un logiciel windows 98 (car je n'ai pas de cd) et en l'installant va t'il enlever les virus?
je ne peu pas faire de restauration du systeme, il n'apparait nul par ds le pc.
faut il enlever les virus avant?
je ni connais pas grand chose malheureusement! vaut il mieux que je l'emmene réparer?
merci de votre aide.
l'anti virus arrive bientot a espiration, apres gros soucis...
g Téléchargé HijackThis le resultat est le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 15:29:41, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Documents and Settings\Administrateur.PCTITAN\Bureau\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ydwbmgkvpt] c:\windows\system32\ydwbmgkvpt.exe ydwbmgkvpt
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Iso 2] C:\DOCUME~1\ADMINI~1.PCT\APPLIC~1\HELPPL~1\Deletethat.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://muriel211.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
merci de votre aide
A voir également:
- Virus a l'ouverture de page internet
- Page d'ouverture google - Guide
- Impossible de supprimer une page word - Guide
- Comment traduire une page internet - Guide
- Gps sans internet - Guide
- Virus mcafee - Accueil - Piratage
4 réponses
Hello !
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
ET
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
ET
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Rapport fait à 7:00:38,37 le 20/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Administrateur.PCTITAN\Application Data
28/12/2006 10:37 <REP> .
28/12/2006 10:37 <REP> ..
28/12/2006 12:00 <REP> Adobe
11/02/2007 13:20 <REP> AdobeUM
02/01/2007 20:30 <REP> Ahead
14/03/2007 22:14 <REP> ArcSoft
14/02/2007 13:37 <REP> BitDownload
02/01/2007 16:02 <REP> Canon
14/01/2007 17:38 <REP> DivX
06/01/2007 20:12 <REP> Google
14/02/2007 13:36 <REP> HelpPlayTool
01/01/2007 20:48 <REP> Hewlett-Packard
27/02/2007 19:40 <REP> Identities
28/02/2007 20:40 <REP> Lavasoft
28/12/2006 10:51 <REP> Macromedia
14/02/2007 14:00 <REP> MessengerSkinner
28/12/2006 10:37 <REP> Microsoft
10/02/2007 14:12 <REP> Real
30/12/2006 22:38 <REP> Sun
28/12/2006 10:37 62 desktop.ini
24/02/2007 11:37 19 896 GDIPFONTCACHEV1.DAT
14/02/2007 13:21 2 153 QuickZip45.ini
3 fichier(s) 22 111 octets
19 R‚p(s) 39 236 976 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Administrateur.PCTITAN\Local Settings\Application Data
28/12/2006 10:37 <REP> .
28/12/2006 10:37 <REP> ..
28/12/2006 10:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
28/12/2006 12:00 <REP> Adobe
02/01/2007 15:50 <REP> Ahead
06/01/2007 20:12 <REP> Google
28/12/2006 13:49 <REP> IM
28/12/2006 10:37 <REP> Microsoft
13/02/2007 09:30 <REP> Shareaza
15/02/2007 12:22 12 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/12/2006 12:05 64 056 GDIPFONTCACHEV1.DAT
10/02/2007 20:18 5 342 130 IconCache.db
3 fichier(s) 5 418 474 octets
9 R‚p(s) 39 236 976 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\ADMINI~1~PCT
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
28/12/2006 11:21 <REP> .
28/12/2006 11:21 <REP> ..
20/02/2007 17:42 <REP> Adobe
02/01/2007 15:44 <REP> Ahead
06/01/2007 20:12 <REP> Google
02/03/2007 20:09 <REP> Kaspersky Lab
31/12/2006 15:28 <REP> Messenger Plus!
28/12/2006 11:21 <REP> Microsoft
14/02/2007 13:36 <REP> Nurb Plus New Long
19/02/2007 18:34 <REP> QuickTime
27/02/2007 21:17 <REP> Spybot - Search & Destroy
14/01/2007 13:51 <REP> Windows Genuine Advantage
28/12/2006 11:22 62 desktop.ini
28/12/2006 11:20 212 hpzinstall.log
2 fichier(s) 274 octets
12 R‚p(s) 39 236 976 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/05/2004 15:37 <REP> .
18/05/2004 15:37 <REP> ..
18/05/2004 14:46 <REP> Identities
18/05/2004 15:37 <REP> Microsoft
04/08/2004 18:26 <REP> Symantec
18/05/2004 15:38 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 39 236 976 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
18/05/2004 15:38 <REP> .
18/05/2004 15:38 <REP> ..
04/08/2004 18:26 <REP> Microsoft
04/08/2004 18:26 3 189 158 IconCache.db
1 fichier(s) 3 189 158 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
28/12/2006 11:21 <REP> .
28/12/2006 11:21 <REP> ..
28/12/2006 11:21 <REP> Microsoft
28/12/2006 11:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
28/12/2006 11:22 <REP> .
28/12/2006 11:22 <REP> ..
28/12/2006 10:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
18/05/2004 14:49 <REP> .
18/05/2004 14:49 <REP> ..
18/05/2004 14:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
18/05/2004 14:49 <REP> .
18/05/2004 14:49 <REP> ..
18/05/2004 14:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
05/02/2006 10:26 <REP> .
05/02/2006 10:26 <REP> ..
05/02/2006 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
05/02/2006 10:26 <REP> .
05/02/2006 10:26 <REP> ..
05/02/2006 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data
28/12/2006 10:36 <REP> .
28/12/2006 10:36 <REP> ..
28/12/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data
28/12/2006 10:36 <REP> .
28/12/2006 10:36 <REP> ..
28/12/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\marie noelle rochett
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
18/05/2004 14:49 <REP> .
18/05/2004 14:49 <REP> ..
18/05/2004 14:49 <REP> Microsoft
28/04/2005 19:49 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
18/05/2004 14:49 <REP> .
18/05/2004 14:49 <REP> ..
18/05/2004 14:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
05/02/2006 10:26 <REP> .
05/02/2006 10:26 <REP> ..
05/02/2006 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
05/02/2006 10:26 <REP> .
05/02/2006 10:26 <REP> ..
05/02/2006 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data
28/12/2006 10:36 <REP> .
28/12/2006 10:36 <REP> ..
28/12/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data
28/12/2006 10:36 <REP> .
28/12/2006 10:36 <REP> ..
28/12/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
18/05/2004 14:47 <REP> .
18/05/2004 14:47 <REP> ..
18/05/2004 14:47 <REP> Identities
18/05/2004 14:47 <REP> Microsoft
04/08/2004 18:26 <REP> Symantec
28/12/2006 10:34 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
18/05/2004 14:47 <REP> .
18/05/2004 14:47 <REP> ..
12/06/2004 08:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\WINDOWS\Tasks
01/03/2007 06:32 294 A0672EF99184AD8D.job
28/12/2006 10:36 6 SA.DAT
28/12/2006 10:31 65 desktop.ini
18/05/2004 14:44 <REP> ..
18/05/2004 14:44 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 39 236 968 448 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Program Files
18/03/2007 15:37 <REP> .
18/03/2007 15:37 <REP> ..
28/12/2006 10:51 <REP> Adobe
27/02/2007 20:27 <REP> Ahead
28/12/2006 13:34 <REP> Alwil Software
15/03/2007 12:54 <REP> ArcSoft
08/03/2007 06:35 <REP> a-squared Anti-Malware
10/02/2007 12:23 <REP> AVSMedia
18/02/2007 18:16 <REP> BitDownload
02/01/2007 11:38 <REP> Canon
02/01/2007 16:14 <REP> CCleaner
28/12/2006 10:29 <REP> ComPlus Applications
05/11/2006 19:22 <REP> Dictionnaire
28/12/2006 11:06 <REP> directx
02/01/2007 11:46 <REP> DivX
10/02/2007 14:06 <REP> DVD X Player 4.0 Professionnel
27/02/2007 19:20 <REP> Fichiers communs
28/12/2006 13:20 <REP> Free.fr
08/01/2007 21:56 <REP> generation5
27/02/2007 20:30 <REP> Google
01/03/2007 06:32 <REP> HelpPlayTool
28/12/2006 11:27 <REP> Hewlett-Packard
28/12/2006 10:32 <REP> Internet Explorer
28/12/2006 10:50 <REP> Java
02/03/2007 20:09 <REP> Kaspersky Lab
13/02/2007 08:26 <REP> khi3
31/12/2006 12:05 <REP> Messenger Plus! Live
27/02/2007 19:30 <REP> Microsoft Office
27/02/2007 19:30 <REP> Microsoft Visual Studio
27/02/2007 19:30 <REP> Microsoft Works
27/02/2007 19:32 <REP> Microsoft.NET
14/02/2007 19:38 <REP> MSN Messenger
28/12/2006 10:34 <REP> OutilsTITAN
01/01/2007 20:58 <REP> Pixiphot
28/12/2006 12:12 <REP> PowerArchiver
19/02/2007 18:36 <REP> QuickTime
14/02/2007 13:21 <REP> QuickZip4
10/02/2007 14:19 <REP> Real
26/09/2006 08:47 <REP> RFA
28/12/2006 10:31 <REP> Services en ligne
01/03/2007 12:51 <REP> Shareaza
18/03/2007 15:37 <REP> ShowCam Plus
27/02/2007 21:19 <REP> Spybot - Search & Destroy
28/12/2006 12:10 <REP> VIA
28/12/2006 12:10 <REP> VIAudioi
15/03/2007 12:55 <REP> Windows Media Player
28/12/2006 10:29 <REP> Windows NT
02/01/2007 16:14 <REP> Yahoo!
0 fichier(s) 0 octets
48 R‚p(s) 39 236 964 352 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.01net.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Iso 2 REG_SZ C:\DOCUME~1\ADMINI~1.PCT\APPLIC~1\HELPPL~1\Deletethat.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Administrateur.PCTITAN\Application Data
28/12/2006 10:37 <REP> .
28/12/2006 10:37 <REP> ..
28/12/2006 12:00 <REP> Adobe
11/02/2007 13:20 <REP> AdobeUM
02/01/2007 20:30 <REP> Ahead
14/03/2007 22:14 <REP> ArcSoft
14/02/2007 13:37 <REP> BitDownload
02/01/2007 16:02 <REP> Canon
14/01/2007 17:38 <REP> DivX
06/01/2007 20:12 <REP> Google
14/02/2007 13:36 <REP> HelpPlayTool
01/01/2007 20:48 <REP> Hewlett-Packard
27/02/2007 19:40 <REP> Identities
28/02/2007 20:40 <REP> Lavasoft
28/12/2006 10:51 <REP> Macromedia
14/02/2007 14:00 <REP> MessengerSkinner
28/12/2006 10:37 <REP> Microsoft
10/02/2007 14:12 <REP> Real
30/12/2006 22:38 <REP> Sun
28/12/2006 10:37 62 desktop.ini
24/02/2007 11:37 19 896 GDIPFONTCACHEV1.DAT
14/02/2007 13:21 2 153 QuickZip45.ini
3 fichier(s) 22 111 octets
19 R‚p(s) 39 236 976 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Administrateur.PCTITAN\Local Settings\Application Data
28/12/2006 10:37 <REP> .
28/12/2006 10:37 <REP> ..
28/12/2006 10:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
28/12/2006 12:00 <REP> Adobe
02/01/2007 15:50 <REP> Ahead
06/01/2007 20:12 <REP> Google
28/12/2006 13:49 <REP> IM
28/12/2006 10:37 <REP> Microsoft
13/02/2007 09:30 <REP> Shareaza
15/02/2007 12:22 12 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/12/2006 12:05 64 056 GDIPFONTCACHEV1.DAT
10/02/2007 20:18 5 342 130 IconCache.db
3 fichier(s) 5 418 474 octets
9 R‚p(s) 39 236 976 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\ADMINI~1~PCT
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
28/12/2006 11:21 <REP> .
28/12/2006 11:21 <REP> ..
20/02/2007 17:42 <REP> Adobe
02/01/2007 15:44 <REP> Ahead
06/01/2007 20:12 <REP> Google
02/03/2007 20:09 <REP> Kaspersky Lab
31/12/2006 15:28 <REP> Messenger Plus!
28/12/2006 11:21 <REP> Microsoft
14/02/2007 13:36 <REP> Nurb Plus New Long
19/02/2007 18:34 <REP> QuickTime
27/02/2007 21:17 <REP> Spybot - Search & Destroy
14/01/2007 13:51 <REP> Windows Genuine Advantage
28/12/2006 11:22 62 desktop.ini
28/12/2006 11:20 212 hpzinstall.log
2 fichier(s) 274 octets
12 R‚p(s) 39 236 976 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/05/2004 15:37 <REP> .
18/05/2004 15:37 <REP> ..
18/05/2004 14:46 <REP> Identities
18/05/2004 15:37 <REP> Microsoft
04/08/2004 18:26 <REP> Symantec
18/05/2004 15:38 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 39 236 976 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
18/05/2004 15:38 <REP> .
18/05/2004 15:38 <REP> ..
04/08/2004 18:26 <REP> Microsoft
04/08/2004 18:26 3 189 158 IconCache.db
1 fichier(s) 3 189 158 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
28/12/2006 11:21 <REP> .
28/12/2006 11:21 <REP> ..
28/12/2006 11:21 <REP> Microsoft
28/12/2006 11:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
28/12/2006 11:22 <REP> .
28/12/2006 11:22 <REP> ..
28/12/2006 10:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
18/05/2004 14:49 <REP> .
18/05/2004 14:49 <REP> ..
18/05/2004 14:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
18/05/2004 14:49 <REP> .
18/05/2004 14:49 <REP> ..
18/05/2004 14:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
05/02/2006 10:26 <REP> .
05/02/2006 10:26 <REP> ..
05/02/2006 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
05/02/2006 10:26 <REP> .
05/02/2006 10:26 <REP> ..
05/02/2006 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data
28/12/2006 10:36 <REP> .
28/12/2006 10:36 <REP> ..
28/12/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data
28/12/2006 10:36 <REP> .
28/12/2006 10:36 <REP> ..
28/12/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 972 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\marie noelle rochett
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
18/05/2004 14:49 <REP> .
18/05/2004 14:49 <REP> ..
18/05/2004 14:49 <REP> Microsoft
28/04/2005 19:49 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
18/05/2004 14:49 <REP> .
18/05/2004 14:49 <REP> ..
18/05/2004 14:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
05/02/2006 10:26 <REP> .
05/02/2006 10:26 <REP> ..
05/02/2006 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
05/02/2006 10:26 <REP> .
05/02/2006 10:26 <REP> ..
05/02/2006 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data
28/12/2006 10:36 <REP> .
28/12/2006 10:36 <REP> ..
28/12/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data
28/12/2006 10:36 <REP> .
28/12/2006 10:36 <REP> ..
28/12/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
18/05/2004 14:47 <REP> .
18/05/2004 14:47 <REP> ..
18/05/2004 14:47 <REP> Identities
18/05/2004 14:47 <REP> Microsoft
04/08/2004 18:26 <REP> Symantec
28/12/2006 10:34 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 39 236 968 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
18/05/2004 14:47 <REP> .
18/05/2004 14:47 <REP> ..
12/06/2004 08:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39 236 968 448 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\WINDOWS\Tasks
01/03/2007 06:32 294 A0672EF99184AD8D.job
28/12/2006 10:36 6 SA.DAT
28/12/2006 10:31 65 desktop.ini
18/05/2004 14:44 <REP> ..
18/05/2004 14:44 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 39 236 968 448 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90AB-D0D9
R‚pertoire de C:\Program Files
18/03/2007 15:37 <REP> .
18/03/2007 15:37 <REP> ..
28/12/2006 10:51 <REP> Adobe
27/02/2007 20:27 <REP> Ahead
28/12/2006 13:34 <REP> Alwil Software
15/03/2007 12:54 <REP> ArcSoft
08/03/2007 06:35 <REP> a-squared Anti-Malware
10/02/2007 12:23 <REP> AVSMedia
18/02/2007 18:16 <REP> BitDownload
02/01/2007 11:38 <REP> Canon
02/01/2007 16:14 <REP> CCleaner
28/12/2006 10:29 <REP> ComPlus Applications
05/11/2006 19:22 <REP> Dictionnaire
28/12/2006 11:06 <REP> directx
02/01/2007 11:46 <REP> DivX
10/02/2007 14:06 <REP> DVD X Player 4.0 Professionnel
27/02/2007 19:20 <REP> Fichiers communs
28/12/2006 13:20 <REP> Free.fr
08/01/2007 21:56 <REP> generation5
27/02/2007 20:30 <REP> Google
01/03/2007 06:32 <REP> HelpPlayTool
28/12/2006 11:27 <REP> Hewlett-Packard
28/12/2006 10:32 <REP> Internet Explorer
28/12/2006 10:50 <REP> Java
02/03/2007 20:09 <REP> Kaspersky Lab
13/02/2007 08:26 <REP> khi3
31/12/2006 12:05 <REP> Messenger Plus! Live
27/02/2007 19:30 <REP> Microsoft Office
27/02/2007 19:30 <REP> Microsoft Visual Studio
27/02/2007 19:30 <REP> Microsoft Works
27/02/2007 19:32 <REP> Microsoft.NET
14/02/2007 19:38 <REP> MSN Messenger
28/12/2006 10:34 <REP> OutilsTITAN
01/01/2007 20:58 <REP> Pixiphot
28/12/2006 12:12 <REP> PowerArchiver
19/02/2007 18:36 <REP> QuickTime
14/02/2007 13:21 <REP> QuickZip4
10/02/2007 14:19 <REP> Real
26/09/2006 08:47 <REP> RFA
28/12/2006 10:31 <REP> Services en ligne
01/03/2007 12:51 <REP> Shareaza
18/03/2007 15:37 <REP> ShowCam Plus
27/02/2007 21:19 <REP> Spybot - Search & Destroy
28/12/2006 12:10 <REP> VIA
28/12/2006 12:10 <REP> VIAudioi
15/03/2007 12:55 <REP> Windows Media Player
28/12/2006 10:29 <REP> Windows NT
02/01/2007 16:14 <REP> Yahoo!
0 fichier(s) 0 octets
48 R‚p(s) 39 236 964 352 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.01net.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Iso 2 REG_SZ C:\DOCUME~1\ADMINI~1.PCT\APPLIC~1\HELPPL~1\Deletethat.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:13:39 20/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP190\A0625402.inf -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP191\A0638052.inf -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP192\A0650845.inf -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP193\A0664558.inf -> Adware.WebHancer : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:13:39 20/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP190\A0625402.inf -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP191\A0638052.inf -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP192\A0650845.inf -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP193\A0664558.inf -> Adware.WebHancer : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur.PCTITAN\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport
