Encore un probleme de trojan
mogu12
Messages postés
27
Statut
Membre
-
mogu12 Messages postés 27 Statut Membre -
mogu12 Messages postés 27 Statut Membre -
Bonjour,
Voila Kaspersky Online m'a decouvert 8 trojan . Je n'ai pas eu difficile a en enlever 7 mais le dernier persiste car je ne m'y connais pas suffisemment!
Je vous met ou Kaspersky la trouvé:
C:\Documents and Settings\Moi\Local Settings\Temp\bis131.exe
Avant d'encombrer un forum avec mon probleme , j'ai essayer de le résoudre par moi même .Hors j'ai remarqué qu'il fallait "analyser" un rapport , ce qui n'est absolument pas de mon ressort!!!
J'ai donc téléchargé ceci: LopxpMH .
ET voici le rapportRapport lopxpMH2 version 2.0 fait à 16:12:37,60 le 28/06/2007
C:\Documents and Settings\Moi\Mes documents
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\All Users\Application Data
10/08/2006 22:39 <REP> .
10/08/2006 22:39 <REP> ..
02/08/2006 11:02 <REP> Adobe
30/10/2006 12:23 <REP> CyberLink
14/01/2007 11:27 <REP> Google
10/08/2006 22:39 <REP> Microsoft
15/11/2006 23:48 <REP> QuickTime
02/08/2006 11:02 <REP> SBSI
22/11/2006 20:46 <REP> Sony Ericsson
08/06/2007 21:42 <REP> Spybot - Search & Destroy
03/11/2006 17:19 <REP> Symantec
26/11/2006 21:42 <REP> Teleca
12/12/2006 21:33 <REP> Windows Genuine Advantage
24/11/2006 22:50 <REP> Windows Live Toolbar
10/06/2007 18:24 <REP> WindowsLiveInstaller
10/06/2007 18:24 <REP> WLInstaller
06/05/2007 18:08 <REP> wmabibtrustooze
02/08/2006 11:02 62 desktop.ini
04/11/2006 01:06 0 ISx1.tmp
02/12/2006 18:32 0 ISx10.tmp
02/11/2006 16:13 0 ISx11.tmp
02/11/2006 16:15 0 ISx12.tmp
02/11/2006 16:23 0 ISx13.tmp
02/11/2006 16:38 0 ISx14.tmp
02/11/2006 16:42 0 ISx15.tmp
03/12/2006 23:08 0 ISx16.tmp
03/12/2006 23:10 0 ISx17.tmp
08/12/2006 00:12 0 ISx18.tmp
15/02/2007 19:35 0 ISx19.tmp
26/02/2007 20:06 0 ISx1A.tmp
26/02/2007 20:08 0 ISx1B.tmp
26/02/2007 20:23 0 ISx1C.tmp
01/03/2007 01:22 0 ISx1D.tmp
09/03/2007 18:12 0 ISx1E.tmp
09/03/2007 18:14 0 ISx1F.tmp
29/10/2006 21:24 0 ISx2.tmp
09/03/2007 18:30 0 ISx20.tmp
29/10/2006 21:34 0 ISx3.tmp
01/01/2007 16:26 0 ISx36.tmp
01/11/2006 15:59 0 ISx4.tmp
04/11/2006 02:00 0 ISx5.tmp
04/11/2006 02:07 0 ISx6.tmp
26/02/2007 23:27 0 ISx6A.tmp
10/11/2006 19:52 0 ISx7.tmp
10/11/2006 19:53 0 ISx8.tmp
26/10/2006 20:46 0 ISx81.tmp
26/10/2006 20:47 0 ISx82.tmp
10/11/2006 19:56 0 ISx9.tmp
10/11/2006 19:58 0 ISxA.tmp
16/11/2006 21:41 0 ISxB.tmp
30/11/2006 21:56 0 ISxC.tmp
16/11/2006 22:07 0 ISxD.tmp
01/12/2006 19:26 0 ISxE.tmp
01/12/2006 19:28 0 ISxF.tmp
37 fichier(s) 62 octets
17 Rép(s) 100 971 720 704 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Default User\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
25/10/2006 18:31 <REP> ATI
25/10/2006 18:31 <REP> Identities
02/08/2006 11:02 <REP> Microsoft
02/08/2006 11:02 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 100 971 720 704 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
25/10/2006 18:31 <REP> ApplicationHistory
25/10/2006 18:31 <REP> ATI
02/08/2006 11:02 <REP> Microsoft
25/10/2006 18:31 135 fusioncache.dat
25/10/2006 18:31 29 536 GDIPFONTCACHEV1.DAT
25/10/2006 18:31 2 691 280 IconCache.db
3 fichier(s) 2 720 951 octets
5 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Invité\Application Data
03/11/2006 14:40 <REP> .
03/11/2006 14:40 <REP> ..
03/11/2006 14:40 <REP> ATI
23/01/2007 18:16 <REP> Google
03/11/2006 14:40 <REP> Identities
03/11/2006 14:40 <REP> Microsoft
03/11/2006 14:40 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
03/11/2006 14:40 <REP> .
03/11/2006 14:40 <REP> ..
03/11/2006 14:40 <REP> ApplicationHistory
03/11/2006 14:40 <REP> ATI
23/01/2007 18:16 <REP> Google
03/11/2006 14:40 <REP> Microsoft
03/11/2006 14:40 129 fusioncache.dat
03/11/2006 14:40 31 392 GDIPFONTCACHEV1.DAT
03/11/2006 14:40 3 785 072 IconCache.db
3 fichier(s) 3 816 593 octets
6 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Lesparents\Application Data
25/10/2006 22:26 <REP> .
25/10/2006 22:26 <REP> ..
03/02/2007 15:39 <REP> Adobe
25/10/2006 22:26 <REP> ATI
21/04/2007 17:13 <REP> CyberLink
08/04/2007 10:44 <REP> DivX
15/01/2007 06:32 <REP> Google
25/10/2006 22:26 <REP> Identities
10/01/2007 19:15 <REP> Macromedia
08/04/2007 10:44 <REP> Media Player Classic
25/10/2006 22:26 <REP> Microsoft
20/01/2007 17:08 <REP> Sun
04/02/2007 21:50 <REP> Teleca
25/10/2006 22:26 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Lesparents\Local Settings\Application Data
25/10/2006 22:26 <REP> .
25/10/2006 22:26 <REP> ..
21/04/2007 17:24 <REP> Ahead
25/10/2006 22:26 <REP> ApplicationHistory
25/10/2006 22:26 <REP> ATI
15/01/2007 06:32 <REP> Google
18/01/2007 15:56 <REP> Identities
27/10/2006 18:28 <REP> Logitech-LS
25/10/2006 22:26 <REP> Microsoft
01/03/2007 14:24 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/10/2006 22:26 133 fusioncache.dat
25/10/2006 22:26 32 168 GDIPFONTCACHEV1.DAT
25/10/2006 22:26 2 124 036 IconCache.db
4 fichier(s) 2 166 577 octets
9 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
02/08/2006 11:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
02/08/2006 11:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Moi\Application Data
25/10/2006 18:32 <REP> .
25/10/2006 18:32 <REP> ..
15/11/2006 20:49 <REP> Adobe
15/11/2006 20:51 <REP> AdobeUM
25/10/2006 18:32 <REP> ATI
02/11/2006 11:37 <REP> CyberLink
14/01/2007 10:47 <REP> Google
01/11/2006 12:29 <REP> Help
25/10/2006 18:32 <REP> Identities
10/06/2007 17:04 <REP> Intra show
10/06/2007 17:06 <REP> Lavasoft
15/11/2006 21:29 <REP> Leadertech
24/11/2006 19:48 <REP> Macromedia
06/04/2007 18:40 <REP> Media Player Classic
25/10/2006 18:32 <REP> Microsoft
24/06/2007 18:39 <REP> Mozilla
07/04/2007 10:51 <REP> Screenshot Sender
24/06/2007 18:38 <REP> SecondLife
15/11/2006 22:56 <REP> Sony Ericsson
14/01/2007 18:56 <REP> Sun
15/11/2006 22:45 <REP> Teleca
25/10/2006 21:47 <REP> Template
04/03/2007 16:49 <REP> WinRAR
25/10/2006 18:32 62 desktop.ini
25/10/2006 21:43 9 284 wklnhst.dat
2 fichier(s) 9 346 octets
23 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data
25/10/2006 18:32 <REP> .
25/10/2006 18:32 <REP> ..
09/12/2006 19:16 <REP> Adobe
18/12/2006 22:36 <REP> Ahead
25/10/2006 18:32 <REP> ApplicationHistory
25/10/2006 18:32 <REP> ATI
14/01/2007 10:47 <REP> Google
01/11/2006 12:29 <REP> Help
02/11/2006 16:07 <REP> Identities
25/10/2006 18:47 <REP> Logitech-LS
25/10/2006 18:32 <REP> Microsoft
15/11/2006 23:31 <REP> Sony Ericsson
25/10/2006 22:56 <REP> WMTools Downloaded Files
26/10/2006 20:58 23 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/10/2006 18:32 126 fusioncache.dat
25/10/2006 18:32 32 168 GDIPFONTCACHEV1.DAT
25/10/2006 18:32 5 665 384 IconCache.db
4 fichier(s) 5 720 718 octets
13 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
02/08/2006 11:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
02/08/2006 11:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
25/11/2006 04:02 <REP> .
25/11/2006 04:02 <REP> ..
25/11/2006 04:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Tom\Application Data
26/10/2006 18:13 <REP> .
26/10/2006 18:13 <REP> ..
01/12/2006 19:23 <REP> Adobe
26/10/2006 18:13 <REP> ATI
28/12/2006 23:02 <REP> CyberLink
14/01/2007 16:33 <REP> Google
26/10/2006 18:13 <REP> Identities
24/11/2006 20:41 <REP> Macromedia
26/10/2006 18:13 <REP> Microsoft
14/01/2007 17:05 <REP> Sun
26/10/2006 18:13 62 desktop.ini
15/03/2007 11:41 0 wklnhst.dat
2 fichier(s) 62 octets
10 Rép(s) 100 971 708 416 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Tom\Local Settings\Application Data
26/10/2006 18:13 <REP> .
26/10/2006 18:13 <REP> ..
26/10/2006 18:13 <REP> ApplicationHistory
26/10/2006 18:13 <REP> ATI
14/01/2007 16:33 <REP> Google
02/12/2006 18:16 <REP> Identities
25/11/2006 15:05 <REP> Logitech-LS
26/10/2006 18:13 <REP> Microsoft
30/10/2006 12:25 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/10/2006 18:13 126 fusioncache.dat
26/10/2006 18:13 31 784 GDIPFONTCACHEV1.DAT
23/06/2007 10:35 1 408 400 IconCache.db
4 fichier(s) 1 449 014 octets
8 Rép(s) 100 971 708 416 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/08/2006 11:32 <REP> .
02/08/2006 11:32 <REP> ..
25/10/2006 18:31 <REP> ATI
25/10/2006 18:31 <REP> Identities
02/08/2006 11:32 <REP> Microsoft
02/08/2006 11:32 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 100 971 708 416 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/08/2006 11:32 <REP> .
02/08/2006 11:32 <REP> ..
25/10/2006 18:31 <REP> ApplicationHistory
25/10/2006 18:31 <REP> ATI
02/08/2006 11:32 <REP> Microsoft
25/10/2006 18:31 135 fusioncache.dat
25/10/2006 18:31 29 536 GDIPFONTCACHEV1.DAT
25/10/2006 18:31 2 691 280 IconCache.db
3 fichier(s) 2 720 951 octets
5 Rép(s) 100 971 708 416 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Program Files
28/06/2007 15:21 <REP> .
28/06/2007 15:21 <REP> ..
28/06/2007 15:13 <REP> Adobe
17/12/2006 00:38 <REP> Ahead
25/01/2007 17:11 <REP> Alwil Software
02/08/2006 11:11 <REP> ATI Technologies
31/07/2006 18:39 <REP> ComPlus Applications
02/08/2006 11:12 <REP> CyberLink
10/06/2007 13:45 <REP> eMule
25/01/2007 17:05 <REP> Fichiers communs
28/02/2007 13:43 <REP> FSX_Screensaver
10/06/2007 13:40 <REP> Google
26/10/2006 21:40 <REP> InterActual
28/06/2007 15:08 <REP> Internet Explorer
11/04/2007 09:41 <REP> Java
06/04/2007 18:39 <REP> K-Lite Codec Pack
10/06/2007 17:05 <REP> Lavasoft
12/04/2007 14:03 <REP> LimeWire
25/10/2006 18:42 <REP> Logitech
28/06/2007 15:15 <REP> Macrogaming
02/08/2006 11:13 <REP> Messenger
28/06/2007 15:02 <REP> Microsoft CAPICOM 2.1.0.2
02/08/2006 11:13 <REP> microsoft frontpage
02/08/2006 11:13 <REP> Microsoft Office
25/11/2006 04:02 <REP> Microsoft Works
02/08/2006 11:14 <REP> Movie Maker
25/10/2006 18:34 <REP> MSN
02/08/2006 11:14 <REP> MSN Gaming Zone
28/06/2007 15:14 <REP> MSN Messenger
25/11/2006 04:02 <REP> MSXML 4.0
29/03/2007 19:02 <REP> NetMeeting
02/08/2006 11:15 <REP> Online Services
28/06/2007 15:02 <REP> Outlook Express
22/04/2007 12:34 <REP> Picasa2
26/11/2006 21:47 <REP> QuickTime
25/10/2006 18:31 <REP> Raccourcis de programmes
24/06/2007 18:38 <REP> SecondLife
02/08/2006 11:15 <REP> Services en ligne
19/12/2006 00:27 <REP> Sony Ericsson
08/06/2007 21:44 <REP> Spybot - Search & Destroy
02/08/2006 11:15 <REP> Synaptics
10/04/2007 20:19 <REP> Ulead Systems
28/06/2007 15:14 <REP> Windows Live
28/06/2007 15:16 <REP> Windows Live Toolbar
12/01/2007 20:25 <REP> Windows Media Connect 2
12/01/2007 20:25 <REP> Windows Media Player
02/08/2006 11:15 <REP> Windows NT
04/03/2007 16:48 <REP> WinRAR
02/08/2006 11:15 <REP> xerox
0 fichier(s) 0 octets
49 Rép(s) 100 971 704 320 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_EXPAND_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher" /Minimized
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
SI vous pourriez m aidez ce serait bien sympa!!<code><gras>Configuration:
Voila Kaspersky Online m'a decouvert 8 trojan . Je n'ai pas eu difficile a en enlever 7 mais le dernier persiste car je ne m'y connais pas suffisemment!
Je vous met ou Kaspersky la trouvé:
C:\Documents and Settings\Moi\Local Settings\Temp\bis131.exe
Avant d'encombrer un forum avec mon probleme , j'ai essayer de le résoudre par moi même .Hors j'ai remarqué qu'il fallait "analyser" un rapport , ce qui n'est absolument pas de mon ressort!!!
J'ai donc téléchargé ceci: LopxpMH .
ET voici le rapportRapport lopxpMH2 version 2.0 fait à 16:12:37,60 le 28/06/2007
C:\Documents and Settings\Moi\Mes documents
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\All Users\Application Data
10/08/2006 22:39 <REP> .
10/08/2006 22:39 <REP> ..
02/08/2006 11:02 <REP> Adobe
30/10/2006 12:23 <REP> CyberLink
14/01/2007 11:27 <REP> Google
10/08/2006 22:39 <REP> Microsoft
15/11/2006 23:48 <REP> QuickTime
02/08/2006 11:02 <REP> SBSI
22/11/2006 20:46 <REP> Sony Ericsson
08/06/2007 21:42 <REP> Spybot - Search & Destroy
03/11/2006 17:19 <REP> Symantec
26/11/2006 21:42 <REP> Teleca
12/12/2006 21:33 <REP> Windows Genuine Advantage
24/11/2006 22:50 <REP> Windows Live Toolbar
10/06/2007 18:24 <REP> WindowsLiveInstaller
10/06/2007 18:24 <REP> WLInstaller
06/05/2007 18:08 <REP> wmabibtrustooze
02/08/2006 11:02 62 desktop.ini
04/11/2006 01:06 0 ISx1.tmp
02/12/2006 18:32 0 ISx10.tmp
02/11/2006 16:13 0 ISx11.tmp
02/11/2006 16:15 0 ISx12.tmp
02/11/2006 16:23 0 ISx13.tmp
02/11/2006 16:38 0 ISx14.tmp
02/11/2006 16:42 0 ISx15.tmp
03/12/2006 23:08 0 ISx16.tmp
03/12/2006 23:10 0 ISx17.tmp
08/12/2006 00:12 0 ISx18.tmp
15/02/2007 19:35 0 ISx19.tmp
26/02/2007 20:06 0 ISx1A.tmp
26/02/2007 20:08 0 ISx1B.tmp
26/02/2007 20:23 0 ISx1C.tmp
01/03/2007 01:22 0 ISx1D.tmp
09/03/2007 18:12 0 ISx1E.tmp
09/03/2007 18:14 0 ISx1F.tmp
29/10/2006 21:24 0 ISx2.tmp
09/03/2007 18:30 0 ISx20.tmp
29/10/2006 21:34 0 ISx3.tmp
01/01/2007 16:26 0 ISx36.tmp
01/11/2006 15:59 0 ISx4.tmp
04/11/2006 02:00 0 ISx5.tmp
04/11/2006 02:07 0 ISx6.tmp
26/02/2007 23:27 0 ISx6A.tmp
10/11/2006 19:52 0 ISx7.tmp
10/11/2006 19:53 0 ISx8.tmp
26/10/2006 20:46 0 ISx81.tmp
26/10/2006 20:47 0 ISx82.tmp
10/11/2006 19:56 0 ISx9.tmp
10/11/2006 19:58 0 ISxA.tmp
16/11/2006 21:41 0 ISxB.tmp
30/11/2006 21:56 0 ISxC.tmp
16/11/2006 22:07 0 ISxD.tmp
01/12/2006 19:26 0 ISxE.tmp
01/12/2006 19:28 0 ISxF.tmp
37 fichier(s) 62 octets
17 Rép(s) 100 971 720 704 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Default User\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
25/10/2006 18:31 <REP> ATI
25/10/2006 18:31 <REP> Identities
02/08/2006 11:02 <REP> Microsoft
02/08/2006 11:02 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 100 971 720 704 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
25/10/2006 18:31 <REP> ApplicationHistory
25/10/2006 18:31 <REP> ATI
02/08/2006 11:02 <REP> Microsoft
25/10/2006 18:31 135 fusioncache.dat
25/10/2006 18:31 29 536 GDIPFONTCACHEV1.DAT
25/10/2006 18:31 2 691 280 IconCache.db
3 fichier(s) 2 720 951 octets
5 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Invité\Application Data
03/11/2006 14:40 <REP> .
03/11/2006 14:40 <REP> ..
03/11/2006 14:40 <REP> ATI
23/01/2007 18:16 <REP> Google
03/11/2006 14:40 <REP> Identities
03/11/2006 14:40 <REP> Microsoft
03/11/2006 14:40 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
03/11/2006 14:40 <REP> .
03/11/2006 14:40 <REP> ..
03/11/2006 14:40 <REP> ApplicationHistory
03/11/2006 14:40 <REP> ATI
23/01/2007 18:16 <REP> Google
03/11/2006 14:40 <REP> Microsoft
03/11/2006 14:40 129 fusioncache.dat
03/11/2006 14:40 31 392 GDIPFONTCACHEV1.DAT
03/11/2006 14:40 3 785 072 IconCache.db
3 fichier(s) 3 816 593 octets
6 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Lesparents\Application Data
25/10/2006 22:26 <REP> .
25/10/2006 22:26 <REP> ..
03/02/2007 15:39 <REP> Adobe
25/10/2006 22:26 <REP> ATI
21/04/2007 17:13 <REP> CyberLink
08/04/2007 10:44 <REP> DivX
15/01/2007 06:32 <REP> Google
25/10/2006 22:26 <REP> Identities
10/01/2007 19:15 <REP> Macromedia
08/04/2007 10:44 <REP> Media Player Classic
25/10/2006 22:26 <REP> Microsoft
20/01/2007 17:08 <REP> Sun
04/02/2007 21:50 <REP> Teleca
25/10/2006 22:26 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Lesparents\Local Settings\Application Data
25/10/2006 22:26 <REP> .
25/10/2006 22:26 <REP> ..
21/04/2007 17:24 <REP> Ahead
25/10/2006 22:26 <REP> ApplicationHistory
25/10/2006 22:26 <REP> ATI
15/01/2007 06:32 <REP> Google
18/01/2007 15:56 <REP> Identities
27/10/2006 18:28 <REP> Logitech-LS
25/10/2006 22:26 <REP> Microsoft
01/03/2007 14:24 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/10/2006 22:26 133 fusioncache.dat
25/10/2006 22:26 32 168 GDIPFONTCACHEV1.DAT
25/10/2006 22:26 2 124 036 IconCache.db
4 fichier(s) 2 166 577 octets
9 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
02/08/2006 11:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
02/08/2006 11:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 716 608 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Moi\Application Data
25/10/2006 18:32 <REP> .
25/10/2006 18:32 <REP> ..
15/11/2006 20:49 <REP> Adobe
15/11/2006 20:51 <REP> AdobeUM
25/10/2006 18:32 <REP> ATI
02/11/2006 11:37 <REP> CyberLink
14/01/2007 10:47 <REP> Google
01/11/2006 12:29 <REP> Help
25/10/2006 18:32 <REP> Identities
10/06/2007 17:04 <REP> Intra show
10/06/2007 17:06 <REP> Lavasoft
15/11/2006 21:29 <REP> Leadertech
24/11/2006 19:48 <REP> Macromedia
06/04/2007 18:40 <REP> Media Player Classic
25/10/2006 18:32 <REP> Microsoft
24/06/2007 18:39 <REP> Mozilla
07/04/2007 10:51 <REP> Screenshot Sender
24/06/2007 18:38 <REP> SecondLife
15/11/2006 22:56 <REP> Sony Ericsson
14/01/2007 18:56 <REP> Sun
15/11/2006 22:45 <REP> Teleca
25/10/2006 21:47 <REP> Template
04/03/2007 16:49 <REP> WinRAR
25/10/2006 18:32 62 desktop.ini
25/10/2006 21:43 9 284 wklnhst.dat
2 fichier(s) 9 346 octets
23 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data
25/10/2006 18:32 <REP> .
25/10/2006 18:32 <REP> ..
09/12/2006 19:16 <REP> Adobe
18/12/2006 22:36 <REP> Ahead
25/10/2006 18:32 <REP> ApplicationHistory
25/10/2006 18:32 <REP> ATI
14/01/2007 10:47 <REP> Google
01/11/2006 12:29 <REP> Help
02/11/2006 16:07 <REP> Identities
25/10/2006 18:47 <REP> Logitech-LS
25/10/2006 18:32 <REP> Microsoft
15/11/2006 23:31 <REP> Sony Ericsson
25/10/2006 22:56 <REP> WMTools Downloaded Files
26/10/2006 20:58 23 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/10/2006 18:32 126 fusioncache.dat
25/10/2006 18:32 32 168 GDIPFONTCACHEV1.DAT
25/10/2006 18:32 5 665 384 IconCache.db
4 fichier(s) 5 720 718 octets
13 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
02/08/2006 11:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/08/2006 11:02 <REP> .
02/08/2006 11:02 <REP> ..
02/08/2006 11:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
25/11/2006 04:02 <REP> .
25/11/2006 04:02 <REP> ..
25/11/2006 04:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 100 971 712 512 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Tom\Application Data
26/10/2006 18:13 <REP> .
26/10/2006 18:13 <REP> ..
01/12/2006 19:23 <REP> Adobe
26/10/2006 18:13 <REP> ATI
28/12/2006 23:02 <REP> CyberLink
14/01/2007 16:33 <REP> Google
26/10/2006 18:13 <REP> Identities
24/11/2006 20:41 <REP> Macromedia
26/10/2006 18:13 <REP> Microsoft
14/01/2007 17:05 <REP> Sun
26/10/2006 18:13 62 desktop.ini
15/03/2007 11:41 0 wklnhst.dat
2 fichier(s) 62 octets
10 Rép(s) 100 971 708 416 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Documents and Settings\Tom\Local Settings\Application Data
26/10/2006 18:13 <REP> .
26/10/2006 18:13 <REP> ..
26/10/2006 18:13 <REP> ApplicationHistory
26/10/2006 18:13 <REP> ATI
14/01/2007 16:33 <REP> Google
02/12/2006 18:16 <REP> Identities
25/11/2006 15:05 <REP> Logitech-LS
26/10/2006 18:13 <REP> Microsoft
30/10/2006 12:25 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/10/2006 18:13 126 fusioncache.dat
26/10/2006 18:13 31 784 GDIPFONTCACHEV1.DAT
23/06/2007 10:35 1 408 400 IconCache.db
4 fichier(s) 1 449 014 octets
8 Rép(s) 100 971 708 416 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/08/2006 11:32 <REP> .
02/08/2006 11:32 <REP> ..
25/10/2006 18:31 <REP> ATI
25/10/2006 18:31 <REP> Identities
02/08/2006 11:32 <REP> Microsoft
02/08/2006 11:32 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 100 971 708 416 octets libres
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/08/2006 11:32 <REP> .
02/08/2006 11:32 <REP> ..
25/10/2006 18:31 <REP> ApplicationHistory
25/10/2006 18:31 <REP> ATI
02/08/2006 11:32 <REP> Microsoft
25/10/2006 18:31 135 fusioncache.dat
25/10/2006 18:31 29 536 GDIPFONTCACHEV1.DAT
25/10/2006 18:31 2 691 280 IconCache.db
3 fichier(s) 2 720 951 octets
5 Rép(s) 100 971 708 416 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 82_02_18
Le numéro de série du volume est 5C89-FF22
Répertoire de C:\Program Files
28/06/2007 15:21 <REP> .
28/06/2007 15:21 <REP> ..
28/06/2007 15:13 <REP> Adobe
17/12/2006 00:38 <REP> Ahead
25/01/2007 17:11 <REP> Alwil Software
02/08/2006 11:11 <REP> ATI Technologies
31/07/2006 18:39 <REP> ComPlus Applications
02/08/2006 11:12 <REP> CyberLink
10/06/2007 13:45 <REP> eMule
25/01/2007 17:05 <REP> Fichiers communs
28/02/2007 13:43 <REP> FSX_Screensaver
10/06/2007 13:40 <REP> Google
26/10/2006 21:40 <REP> InterActual
28/06/2007 15:08 <REP> Internet Explorer
11/04/2007 09:41 <REP> Java
06/04/2007 18:39 <REP> K-Lite Codec Pack
10/06/2007 17:05 <REP> Lavasoft
12/04/2007 14:03 <REP> LimeWire
25/10/2006 18:42 <REP> Logitech
28/06/2007 15:15 <REP> Macrogaming
02/08/2006 11:13 <REP> Messenger
28/06/2007 15:02 <REP> Microsoft CAPICOM 2.1.0.2
02/08/2006 11:13 <REP> microsoft frontpage
02/08/2006 11:13 <REP> Microsoft Office
25/11/2006 04:02 <REP> Microsoft Works
02/08/2006 11:14 <REP> Movie Maker
25/10/2006 18:34 <REP> MSN
02/08/2006 11:14 <REP> MSN Gaming Zone
28/06/2007 15:14 <REP> MSN Messenger
25/11/2006 04:02 <REP> MSXML 4.0
29/03/2007 19:02 <REP> NetMeeting
02/08/2006 11:15 <REP> Online Services
28/06/2007 15:02 <REP> Outlook Express
22/04/2007 12:34 <REP> Picasa2
26/11/2006 21:47 <REP> QuickTime
25/10/2006 18:31 <REP> Raccourcis de programmes
24/06/2007 18:38 <REP> SecondLife
02/08/2006 11:15 <REP> Services en ligne
19/12/2006 00:27 <REP> Sony Ericsson
08/06/2007 21:44 <REP> Spybot - Search & Destroy
02/08/2006 11:15 <REP> Synaptics
10/04/2007 20:19 <REP> Ulead Systems
28/06/2007 15:14 <REP> Windows Live
28/06/2007 15:16 <REP> Windows Live Toolbar
12/01/2007 20:25 <REP> Windows Media Connect 2
12/01/2007 20:25 <REP> Windows Media Player
02/08/2006 11:15 <REP> Windows NT
04/03/2007 16:48 <REP> WinRAR
02/08/2006 11:15 <REP> xerox
0 fichier(s) 0 octets
49 Rép(s) 100 971 704 320 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_EXPAND_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher" /Minimized
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
SI vous pourriez m aidez ce serait bien sympa!!<code><gras>Configuration:
A voir également:
- Encore un probleme de trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
