Pubs intempestives
Résolu
mavonie
-
gotrunks -
gotrunks -
bonjour
je suis infecté par des pubs depuis que j'ai mis msn live messenger
j'ai vu dans le forum que l'on pouvait desinstaller les sponsors avec messenger plus est ce aussi valable pour live messenger
merci de me le dire car j'en ai marre de toutes ces pubs j'ai tout fait et n'ai aucun virus ni spywares seulement ces sacrés pubs tout le temps
merci de m'aider
je suis infecté par des pubs depuis que j'ai mis msn live messenger
j'ai vu dans le forum que l'on pouvait desinstaller les sponsors avec messenger plus est ce aussi valable pour live messenger
merci de me le dire car j'en ai marre de toutes ces pubs j'ai tout fait et n'ai aucun virus ni spywares seulement ces sacrés pubs tout le temps
merci de m'aider
A voir également:
- Pubs intempestives
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
- Pubs scrabble ✓ - Forum iPad
- Supprimer là pub dans Scrabble go - Forum iPad
37 réponses
regis si je faisais navilog nettoyage en mode normal
car comme je te l'ai dit en mode sans echec je ne peux pas le faire sauf
la souris marche
j'ai téléphoné a dell il me dise que c'est du a mon problème et de formater
qu'en penses tu
a+
car comme je te l'ai dit en mode sans echec je ne peux pas le faire sauf
la souris marche
j'ai téléphoné a dell il me dise que c'est du a mon problème et de formater
qu'en penses tu
a+
je peux rentrer en mode sans echec il n'y a pas de problème j'ai le bureau mais après jepeux tout faire avec la souris mais pas avec le clavier tel que taper 2 dans l'analyse n'y appuyer sur une touche elle ne reagit pas
Salut
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Utilise la methode du bloc note (voir vidéo).
Voici la liste:
C:\WINDOWS\system32\slnajyqgpr.dat
C:\WINDOWS\system32\slnajyqgpr.dat
C:\WINDOWS\system32\slnajyqgpr_navps.dat
C:\WINDOWS\system32\slnajyqgpr.exe
Remet ensuite un rapport
a+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Utilise la methode du bloc note (voir vidéo).
Voici la liste:
C:\WINDOWS\system32\slnajyqgpr.dat
C:\WINDOWS\system32\slnajyqgpr.dat
C:\WINDOWS\system32\slnajyqgpr_navps.dat
C:\WINDOWS\system32\slnajyqgpr.exe
Remet ensuite un rapport
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
je vais le faire ce matin
mais tu sais la liste que tu me donnes quand j'avais zone alarm il me demander tout le temps si j'autorisais ou refusais
je refusais toujours car je ne sais pas ce que c'est
mais toute les cinq minute il demandait
je vais le faire ce matin
mais tu sais la liste que tu me donnes quand j'avais zone alarm il me demander tout le temps si j'autorisais ou refusais
je refusais toujours car je ne sais pas ce que c'est
mais toute les cinq minute il demandait
j'ai reussi dans google j'ai trouvé il fallait que je redémarre l'ordi manuellement si j'avais cette phrase
voici un nouveau rapport hjk c'est ce que tu voulais je pense
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:29:09, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\securité\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?579258b4f3cd44b09bd3cdec24ab4e0a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?579258b4f3cd44b09bd3cdec24ab4e0a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
voici un nouveau rapport hjk c'est ce que tu voulais je pense
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:29:09, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\securité\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?579258b4f3cd44b09bd3cdec24ab4e0a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?579258b4f3cd44b09bd3cdec24ab4e0a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
bonjour voilà le rapport
Search Navipromo version 1.0.8 commencé le 31/03/2007 à 8:36:38,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\lionel\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\lionel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\slnajyqgpr.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\slnajyqgpr.exe
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-559251999-2371925829-965065721-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\slnajyqgpr.dat trouvé !
**
C:\WINDOWS\system32\slnajyqgpr.dat trouvé !
***
****
C:\WINDOWS\system32\slnajyqgpr_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\slnajyqgpr.exe trouvé !
*** Analyse Terminé le 31/03/2007 à 8:44:22,34 ***
Search Navipromo version 1.0.8 commencé le 31/03/2007 à 8:36:38,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\lionel\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\lionel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\slnajyqgpr.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\slnajyqgpr.exe
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-559251999-2371925829-965065721-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\slnajyqgpr.dat trouvé !
**
C:\WINDOWS\system32\slnajyqgpr.dat trouvé !
***
****
C:\WINDOWS\system32\slnajyqgpr_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\slnajyqgpr.exe trouvé !
*** Analyse Terminé le 31/03/2007 à 8:44:22,34 ***
Salut,
Télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
décompresse le et tape ou colle
slnajyqgpr
et copie colle le résultat dans le bloc note et donne le nous
Installe Essai ceci :
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Comme sur la vidéo, essaie de supprimer:
C:\WINDOWS\system32\slnajyqgpr.dat
C:\WINDOWS\system32\slnajyqgpr.dat
C:\WINDOWS\system32\slnajyqgpr_navps.dat
C:\WINDOWS\system32\slnajyqgpr.exe
C:\WINDOWS\Downloaded Program Files\dtc32.inf
C:\WINDOWS\system32\nvs2.inf
A+
Télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
décompresse le et tape ou colle
slnajyqgpr
et copie colle le résultat dans le bloc note et donne le nous
Installe Essai ceci :
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Comme sur la vidéo, essaie de supprimer:
C:\WINDOWS\system32\slnajyqgpr.dat
C:\WINDOWS\system32\slnajyqgpr.dat
C:\WINDOWS\system32\slnajyqgpr_navps.dat
C:\WINDOWS\system32\slnajyqgpr.exe
C:\WINDOWS\Downloaded Program Files\dtc32.inf
C:\WINDOWS\system32\nvs2.inf
A+
bonsoir
dans un premier temps je vais te demander comment on decompresse
ensuite j'ai fais la 2 eme manip je n'ai pas trouver les noms que tu m'as indiqué mais par contre j'en ai profité pour enlever le reste de zone labs
et là dans le défilement de la suppression je crois avoir vu ces noms là
je crois seulement car cela allez vite
a+
dans un premier temps je vais te demander comment on decompresse
ensuite j'ai fais la 2 eme manip je n'ai pas trouver les noms que tu m'as indiqué mais par contre j'en ai profité pour enlever le reste de zone labs
et là dans le défilement de la suppression je crois avoir vu ces noms là
je crois seulement car cela allez vite
a+
salut
clik droit sur le fichier < extraire tout
a+
clik droit sur le fichier < extraire tout
a+
bonjour
merci regis d'avoir essayer de m'aider mais voilà j'en avais marre alors j'ai fait plusieurs fois restauration système a des dates différentes
et voilà tout c'est bloqué j'ai perdu des dll et autres
msn a disparu mais l'avantage je n'ai plus de pubs
mais je ne peux plus télécharger adsl tv on me dit erreur inattendu
et différente choses aussi
je vais formater car l'ordi je pense ne marche pas comme il le devrait
merci regis d'avoir essayer de m'aider mais voilà j'en avais marre alors j'ai fait plusieurs fois restauration système a des dates différentes
et voilà tout c'est bloqué j'ai perdu des dll et autres
msn a disparu mais l'avantage je n'ai plus de pubs
mais je ne peux plus télécharger adsl tv on me dit erreur inattendu
et différente choses aussi
je vais formater car l'ordi je pense ne marche pas comme il le devrait
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:21:32, on 28/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\WinAntiSpyware 2006 Free\was6.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\WinAntiSpyware 2006 Free\uwasffNT.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
D:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
D:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\System32\Weather.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\WINDOWS\System32\wuauclt.exe
D:\PROGRA~1\COPERN~1\COPERN~1.EXE
D:\WINDOWS\explorer.exe
D:\Documents and Settings\marjo\Mes documents\Downloads\spybotsd14.exe
D:\Program Files\Windows Live Toolbar\msn_sl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "D:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ErrorSafeFree] "D:\Program Files\ErrorSafe Free\uers.exe" /scan
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e080226f91cb45adad38b8a0514c1214
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e080226f91cb45adad38b8a0514c1214
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-03.xms
O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105w.bay105.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://laredoute.pixawin.com/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - D:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - D:\WINDOWS\System32\Weather.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - D:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - D:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - D:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.yatoula.com/cgi-sys/suspendedpage.cgi
Scan saved at 22:21:32, on 28/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\WinAntiSpyware 2006 Free\was6.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\WinAntiSpyware 2006 Free\uwasffNT.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
D:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
D:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\System32\Weather.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\WINDOWS\System32\wuauclt.exe
D:\PROGRA~1\COPERN~1\COPERN~1.EXE
D:\WINDOWS\explorer.exe
D:\Documents and Settings\marjo\Mes documents\Downloads\spybotsd14.exe
D:\Program Files\Windows Live Toolbar\msn_sl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "D:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ErrorSafeFree] "D:\Program Files\ErrorSafe Free\uers.exe" /scan
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e080226f91cb45adad38b8a0514c1214
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e080226f91cb45adad38b8a0514c1214
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\msvrl.dll
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-03.xms
O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105w.bay105.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://laredoute.pixawin.com/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - D:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - D:\WINDOWS\System32\Weather.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - D:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - D:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - D:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.yatoula.com/cgi-sys/suspendedpage.cgi
Rapport lopxpMH2 version 2.0 fait à 18:20:23,17 le 26/10/2007
C:\Documents and Settings\abdellah.ABDEL\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdel\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:01 <REP> Identities
19/10/2007 19:00 <REP> Microsoft
19/10/2007 19:00 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 121 883 688 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdel\Local Settings\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:13 <REP> Ahead
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 121 883 684 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdellah\Application Data
06/10/2007 22:57 <REP> .
06/10/2007 22:57 <REP> ..
11/10/2007 17:30 <REP> Adobe
07/10/2007 00:32 <REP> Ahead
14/10/2007 14:31 <REP> BearShare
08/10/2007 17:28 <REP> Canon
07/10/2007 12:48 <REP> Datalayer
06/10/2007 22:57 <REP> Identities
06/10/2007 23:32 <REP> Macromedia
06/10/2007 22:57 <REP> Microsoft
07/10/2007 12:48 <REP> Nokia
17/10/2007 22:42 <REP> Nokia Multimedia Player
07/10/2007 12:46 <REP> PC Suite
07/10/2007 17:43 <REP> Real
06/10/2007 23:49 <REP> Shareaza
06/10/2007 22:57 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 121 883 684 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdellah\Local Settings\Application Data
06/10/2007 22:57 <REP> .
06/10/2007 22:57 <REP> ..
07/10/2007 17:45 <REP> Adobe
06/10/2007 23:12 <REP> Ahead
14/10/2007 21:04 <REP> download-boosters
07/10/2007 17:43 <REP> Google
14/10/2007 16:14 <REP> Identities
06/10/2007 22:57 <REP> Microsoft
06/10/2007 23:49 <REP> Shareaza
07/10/2007 13:52 7 168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/10/2007 14:24 12 528 GDIPFONTCACHEV1.DAT
07/10/2007 22:32 5 349 556 IconCache.db
3 fichier(s) 5 369 252 octets
9 Rép(s) 121 883 684 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdellah.ABDEL\Application Data
19/10/2007 19:56 <REP> .
19/10/2007 19:56 <REP> ..
19/10/2007 19:56 <REP> Identities
19/10/2007 22:30 <REP> Macromedia
19/10/2007 19:56 <REP> Microsoft
19/10/2007 23:44 <REP> Real
20/10/2007 15:44 <REP> Shareaza
25/10/2007 21:36 <REP> vlc
19/10/2007 19:56 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 121 883 684 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdellah.ABDEL\Local Settings\Application Data
19/10/2007 19:56 <REP> .
19/10/2007 19:56 <REP> ..
19/10/2007 23:46 <REP> Google
19/10/2007 19:56 <REP> Microsoft
20/10/2007 15:44 <REP> Shareaza
21/10/2007 19:00 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/10/2007 20:48 13 104 GDIPFONTCACHEV1.DAT
19/10/2007 23:55 2 256 146 IconCache.db
3 fichier(s) 2 272 834 octets
5 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Administrateur\Application Data
18/10/2007 18:54 <REP> .
18/10/2007 18:54 <REP> ..
18/10/2007 18:54 <REP> Microsoft
18/10/2007 18:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/10/2007 18:54 <REP> .
18/10/2007 18:54 <REP> ..
18/10/2007 18:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\All Users\Application Data
07/10/2007 05:45 <REP> .
07/10/2007 05:45 <REP> ..
07/10/2007 17:45 <REP> Adobe
07/10/2007 00:09 <REP> CanonBJ
07/10/2007 00:13 <REP> CanonIJPLM
07/10/2007 17:41 <REP> Google Updater
07/10/2007 21:24 <REP> Messenger Plus!
07/10/2007 05:45 <REP> Microsoft
07/10/2007 17:49 <REP> NVIDIA
07/10/2007 17:48 <REP> nView_Profiles
07/10/2007 13:09 <REP> WinZip
07/10/2007 05:45 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
19/10/2007 20:44 <REP> .
19/10/2007 20:44 <REP> ..
19/10/2007 20:44 <REP> Microsoft
19/10/2007 20:47 <REP> NVIDIA
19/10/2007 21:21 <REP> nView_Profiles
19/10/2007 20:45 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Default User\Application Data
07/10/2007 05:45 <REP> .
07/10/2007 05:45 <REP> ..
07/10/2007 05:45 <REP> Microsoft
07/10/2007 05:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/10/2007 05:45 <REP> .
07/10/2007 05:45 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
19/10/2007 20:44 <REP> .
19/10/2007 20:44 <REP> ..
19/10/2007 20:44 <REP> Microsoft
19/10/2007 20:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
19/10/2007 20:45 <REP> .
19/10/2007 20:45 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService\Application Data
06/10/2007 22:56 <REP> .
06/10/2007 22:56 <REP> ..
06/10/2007 22:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/10/2007 22:56 <REP> .
06/10/2007 22:56 <REP> ..
06/10/2007 22:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data
19/10/2007 19:55 <REP> .
19/10/2007 19:55 <REP> ..
19/10/2007 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data
19/10/2007 19:55 <REP> .
19/10/2007 19:55 <REP> ..
19/10/2007 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService\Application Data
06/10/2007 22:56 <REP> .
06/10/2007 22:56 <REP> ..
06/10/2007 22:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/10/2007 22:56 <REP> .
06/10/2007 22:56 <REP> ..
06/10/2007 22:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 672 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data
19/10/2007 19:55 <REP> .
19/10/2007 19:55 <REP> ..
19/10/2007 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 672 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data
19/10/2007 19:55 <REP> .
19/10/2007 19:55 <REP> ..
19/10/2007 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 672 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/10/2007 18:59 <REP> .
19/10/2007 18:59 <REP> ..
19/10/2007 18:59 <REP> Microsoft
19/10/2007 19:53 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 121 883 672 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/10/2007 18:59 <REP> .
19/10/2007 18:59 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 121 883 672 576 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Program Files
25/10/2007 21:35 <REP> .
25/10/2007 21:35 <REP> ..
07/10/2007 17:45 <REP> Adobe
06/10/2007 23:39 <REP> Alwil Software
24/10/2007 16:38 <REP> BearFlix
14/10/2007 14:31 <REP> BearShare Applications
07/10/2007 00:13 <REP> Canon
06/10/2007 22:49 <REP> ComPlus Applications
14/10/2007 20:50 <REP> download-boosters
25/10/2007 18:15 <REP> eMule
18/10/2007 18:28 <REP> Fichiers communs
07/10/2007 17:41 <REP> Google
07/10/2007 18:37 9 192 136 INSTALL_MSN_MESSENGER_NT.EXE
25/10/2007 21:32 <REP> Internet Explorer
18/10/2007 18:28 <REP> Inventel
25/10/2007 21:31 <REP> Messenger
07/10/2007 18:47 <REP> MessengerPlus! 3
06/10/2007 22:52 <REP> microsoft frontpage
24/10/2007 21:22 <REP> Movie Maker
06/10/2007 22:49 <REP> MSN
06/10/2007 22:48 <REP> MSN Gaming Zone
25/10/2007 17:20 <REP> MSN Messenger
07/10/2007 22:33 <REP> MSXML 4.0
19/10/2007 23:04 <REP> Multimedia Card Reader
06/10/2007 23:09 <REP> Nero
24/10/2007 21:16 <REP> NetMeeting
07/10/2007 12:46 <REP> Nokia
25/10/2007 21:30 <REP> Outlook Express
07/10/2007 17:43 <REP> Real
19/10/2007 23:08 <REP> Realtek
18/10/2007 20:05 <REP> SAGEM
19/10/2007 22:06 <REP> Securitoo
06/10/2007 22:50 <REP> Services en ligne
20/10/2007 15:44 <REP> Shareaza
14/10/2007 22:05 <REP> Shareaza Turbo Accelerator
25/10/2007 19:30 <REP> Video Add-on
25/10/2007 21:35 <REP> VideoLAN
26/10/2007 17:51 <REP> Wanadoo
24/10/2007 21:22 <REP> Windows Media Player
24/10/2007 21:16 <REP> Windows NT
07/10/2007 13:09 <REP> WinZip
06/10/2007 22:52 <REP> xerox
1 fichier(s) 9 192 136 octets
41 Rép(s) 121 883 668 480 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\abdellah.ABDEL\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdel\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:01 <REP> Identities
19/10/2007 19:00 <REP> Microsoft
19/10/2007 19:00 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 121 883 688 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdel\Local Settings\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:13 <REP> Ahead
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 121 883 684 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdellah\Application Data
06/10/2007 22:57 <REP> .
06/10/2007 22:57 <REP> ..
11/10/2007 17:30 <REP> Adobe
07/10/2007 00:32 <REP> Ahead
14/10/2007 14:31 <REP> BearShare
08/10/2007 17:28 <REP> Canon
07/10/2007 12:48 <REP> Datalayer
06/10/2007 22:57 <REP> Identities
06/10/2007 23:32 <REP> Macromedia
06/10/2007 22:57 <REP> Microsoft
07/10/2007 12:48 <REP> Nokia
17/10/2007 22:42 <REP> Nokia Multimedia Player
07/10/2007 12:46 <REP> PC Suite
07/10/2007 17:43 <REP> Real
06/10/2007 23:49 <REP> Shareaza
06/10/2007 22:57 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 121 883 684 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdellah\Local Settings\Application Data
06/10/2007 22:57 <REP> .
06/10/2007 22:57 <REP> ..
07/10/2007 17:45 <REP> Adobe
06/10/2007 23:12 <REP> Ahead
14/10/2007 21:04 <REP> download-boosters
07/10/2007 17:43 <REP> Google
14/10/2007 16:14 <REP> Identities
06/10/2007 22:57 <REP> Microsoft
06/10/2007 23:49 <REP> Shareaza
07/10/2007 13:52 7 168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/10/2007 14:24 12 528 GDIPFONTCACHEV1.DAT
07/10/2007 22:32 5 349 556 IconCache.db
3 fichier(s) 5 369 252 octets
9 Rép(s) 121 883 684 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdellah.ABDEL\Application Data
19/10/2007 19:56 <REP> .
19/10/2007 19:56 <REP> ..
19/10/2007 19:56 <REP> Identities
19/10/2007 22:30 <REP> Macromedia
19/10/2007 19:56 <REP> Microsoft
19/10/2007 23:44 <REP> Real
20/10/2007 15:44 <REP> Shareaza
25/10/2007 21:36 <REP> vlc
19/10/2007 19:56 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 121 883 684 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\abdellah.ABDEL\Local Settings\Application Data
19/10/2007 19:56 <REP> .
19/10/2007 19:56 <REP> ..
19/10/2007 23:46 <REP> Google
19/10/2007 19:56 <REP> Microsoft
20/10/2007 15:44 <REP> Shareaza
21/10/2007 19:00 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/10/2007 20:48 13 104 GDIPFONTCACHEV1.DAT
19/10/2007 23:55 2 256 146 IconCache.db
3 fichier(s) 2 272 834 octets
5 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Administrateur\Application Data
18/10/2007 18:54 <REP> .
18/10/2007 18:54 <REP> ..
18/10/2007 18:54 <REP> Microsoft
18/10/2007 18:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/10/2007 18:54 <REP> .
18/10/2007 18:54 <REP> ..
18/10/2007 18:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\All Users\Application Data
07/10/2007 05:45 <REP> .
07/10/2007 05:45 <REP> ..
07/10/2007 17:45 <REP> Adobe
07/10/2007 00:09 <REP> CanonBJ
07/10/2007 00:13 <REP> CanonIJPLM
07/10/2007 17:41 <REP> Google Updater
07/10/2007 21:24 <REP> Messenger Plus!
07/10/2007 05:45 <REP> Microsoft
07/10/2007 17:49 <REP> NVIDIA
07/10/2007 17:48 <REP> nView_Profiles
07/10/2007 13:09 <REP> WinZip
07/10/2007 05:45 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
19/10/2007 20:44 <REP> .
19/10/2007 20:44 <REP> ..
19/10/2007 20:44 <REP> Microsoft
19/10/2007 20:47 <REP> NVIDIA
19/10/2007 21:21 <REP> nView_Profiles
19/10/2007 20:45 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Default User\Application Data
07/10/2007 05:45 <REP> .
07/10/2007 05:45 <REP> ..
07/10/2007 05:45 <REP> Microsoft
07/10/2007 05:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/10/2007 05:45 <REP> .
07/10/2007 05:45 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
19/10/2007 20:44 <REP> .
19/10/2007 20:44 <REP> ..
19/10/2007 20:44 <REP> Microsoft
19/10/2007 20:45 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 121 883 680 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
19/10/2007 20:45 <REP> .
19/10/2007 20:45 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService\Application Data
06/10/2007 22:56 <REP> .
06/10/2007 22:56 <REP> ..
06/10/2007 22:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
06/10/2007 22:56 <REP> .
06/10/2007 22:56 <REP> ..
06/10/2007 22:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data
19/10/2007 19:55 <REP> .
19/10/2007 19:55 <REP> ..
19/10/2007 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data
19/10/2007 19:55 <REP> .
19/10/2007 19:55 <REP> ..
19/10/2007 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService\Application Data
06/10/2007 22:56 <REP> .
06/10/2007 22:56 <REP> ..
06/10/2007 22:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
06/10/2007 22:56 <REP> .
06/10/2007 22:56 <REP> ..
06/10/2007 22:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 676 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
19/10/2007 19:00 <REP> .
19/10/2007 19:00 <REP> ..
19/10/2007 19:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 672 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data
19/10/2007 19:55 <REP> .
19/10/2007 19:55 <REP> ..
19/10/2007 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 672 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data
19/10/2007 19:55 <REP> .
19/10/2007 19:55 <REP> ..
19/10/2007 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 121 883 672 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/10/2007 18:59 <REP> .
19/10/2007 18:59 <REP> ..
19/10/2007 18:59 <REP> Microsoft
19/10/2007 19:53 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 121 883 672 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/10/2007 18:59 <REP> .
19/10/2007 18:59 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 121 883 672 576 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E84A-FC80
Répertoire de C:\Program Files
25/10/2007 21:35 <REP> .
25/10/2007 21:35 <REP> ..
07/10/2007 17:45 <REP> Adobe
06/10/2007 23:39 <REP> Alwil Software
24/10/2007 16:38 <REP> BearFlix
14/10/2007 14:31 <REP> BearShare Applications
07/10/2007 00:13 <REP> Canon
06/10/2007 22:49 <REP> ComPlus Applications
14/10/2007 20:50 <REP> download-boosters
25/10/2007 18:15 <REP> eMule
18/10/2007 18:28 <REP> Fichiers communs
07/10/2007 17:41 <REP> Google
07/10/2007 18:37 9 192 136 INSTALL_MSN_MESSENGER_NT.EXE
25/10/2007 21:32 <REP> Internet Explorer
18/10/2007 18:28 <REP> Inventel
25/10/2007 21:31 <REP> Messenger
07/10/2007 18:47 <REP> MessengerPlus! 3
06/10/2007 22:52 <REP> microsoft frontpage
24/10/2007 21:22 <REP> Movie Maker
06/10/2007 22:49 <REP> MSN
06/10/2007 22:48 <REP> MSN Gaming Zone
25/10/2007 17:20 <REP> MSN Messenger
07/10/2007 22:33 <REP> MSXML 4.0
19/10/2007 23:04 <REP> Multimedia Card Reader
06/10/2007 23:09 <REP> Nero
24/10/2007 21:16 <REP> NetMeeting
07/10/2007 12:46 <REP> Nokia
25/10/2007 21:30 <REP> Outlook Express
07/10/2007 17:43 <REP> Real
19/10/2007 23:08 <REP> Realtek
18/10/2007 20:05 <REP> SAGEM
19/10/2007 22:06 <REP> Securitoo
06/10/2007 22:50 <REP> Services en ligne
20/10/2007 15:44 <REP> Shareaza
14/10/2007 22:05 <REP> Shareaza Turbo Accelerator
25/10/2007 19:30 <REP> Video Add-on
25/10/2007 21:35 <REP> VideoLAN
26/10/2007 17:51 <REP> Wanadoo
24/10/2007 21:22 <REP> Windows Media Player
24/10/2007 21:16 <REP> Windows NT
07/10/2007 13:09 <REP> WinZip
06/10/2007 22:52 <REP> xerox
1 fichier(s) 9 192 136 octets
41 Rép(s) 121 883 668 480 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
