Aidez-moi SVP mon PC est envahi
Résolu
DOUDI_9
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
DOUDI_9 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
DOUDI_9 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Slut tout le monde j'ai des pop-up qui apparaissent comme des champignons et qui me parlent de spyware et tout.
Je ne sais que faire et je compte sur vous.
J'ai fait un scan HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:23, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Fichiers Téléchargés\HiJackThis_v2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\navilog1\fsblc.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 67.15.88.46 fus01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fjp01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 feu01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fkr01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fuk01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fmx01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fau01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fsa01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 ftw01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fru01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fcn01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dus01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 djp01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 deu01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dkr01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 duk01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dmx01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dau01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dsa01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dtw01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dru01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dcn01.ps3.update.playstation.net
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSVPS System - {AF12CF13-DC3B-461C-B5CE-894806C15303} - C:\WINDOWS\sconf32.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to &LinkFox - res://C:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2610DE-03C6-4D23-B763-BC5DD1E54AA0}: NameServer = 213.150.191.11 213.150.191.9
O17 - HKLM\System\CS3\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O17 - HKLM\System\CS8\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O17 - HKLM\System\CS9\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O17 - HKLM\System\CS10\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O21 - SSODL: wmplayer - {BE26FD71-1FF3-4672-B19C-3B5CAADDB049} - C:\WINDOWS\wmplayer.dll
O21 - SSODL: wmsound - {A3AEA97A-D15D-44C7-95FE-69903EDBB637} - C:\WINDOWS\wmsound.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxdb_device - - C:\WINDOWS\system32\lxdbcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Je ne sais que faire et je compte sur vous.
J'ai fait un scan HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:23, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Fichiers Téléchargés\HiJackThis_v2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\navilog1\fsblc.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 67.15.88.46 fus01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fjp01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 feu01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fkr01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fuk01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fmx01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fau01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fsa01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 ftw01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fru01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 fcn01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dus01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 djp01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 deu01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dkr01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 duk01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dmx01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dau01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dsa01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dtw01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dru01.ps3.update.playstation.net
O1 - Hosts: 67.15.88.46 dcn01.ps3.update.playstation.net
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSVPS System - {AF12CF13-DC3B-461C-B5CE-894806C15303} - C:\WINDOWS\sconf32.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to &LinkFox - res://C:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2610DE-03C6-4D23-B763-BC5DD1E54AA0}: NameServer = 213.150.191.11 213.150.191.9
O17 - HKLM\System\CS3\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O17 - HKLM\System\CS8\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O17 - HKLM\System\CS9\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O17 - HKLM\System\CS10\Services\Tcpip\..\{22876A04-CAD5-40BF-8F86-2F9FB6D2F6C3}: NameServer = 213.150.191.11,213.150.191.9
O21 - SSODL: wmplayer - {BE26FD71-1FF3-4672-B19C-3B5CAADDB049} - C:\WINDOWS\wmplayer.dll
O21 - SSODL: wmsound - {A3AEA97A-D15D-44C7-95FE-69903EDBB637} - C:\WINDOWS\wmsound.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxdb_device - - C:\WINDOWS\system32\lxdbcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Aidez-moi SVP mon PC est envahi
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
9 réponses
Bsr,
Je ne suis pas très fort pour m'y retrouver dans ta liste.
Télécharge Spybot ou Ad-Aware 2007 et fais une analyse. Il te trouvera les choses à supprimer.
Je ne suis pas très fort pour m'y retrouver dans ta liste.
Télécharge Spybot ou Ad-Aware 2007 et fais une analyse. Il te trouvera les choses à supprimer.
SI TU ES ENVAHIE PAR DES POP UP TU DOIT ETRES TRACKER PAR DES COOKIES ENFIN JE NE SUIS PAS UN AS DE L'INFORMATIQUE MAIS AS TU DES LOGICIELS ANTI SPYWARE
Bsr,
Si tu pouvais écrire en minuscules, ce serait tellement plus agréable. On a l'impression que tu es en train de hurler ...
Si tu pouvais écrire en minuscules, ce serait tellement plus agréable. On a l'impression que tu es en train de hurler ...
ok je vais te faire plaisir en miniscule et pour toi l'envahie voila un lien vers spybot qui devrait regler ton probleme spybot et en français c'plus agreable https://www.safer-networking.org/download/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait un scan avec Ad-Aware et Spybot et j'ai trouvé plein de fichiers que j'ai supprimé mais j'ai encore ces pop-up qui me disent que j'ai de spywares.
Que dois-je faire j'ai besoin d'un pro pour m'aider SVP les anti spy c'est pas la solution il faut que quelqu'un analyse mon log et me dise que faire.
Que dois-je faire j'ai besoin d'un pro pour m'aider SVP les anti spy c'est pas la solution il faut que quelqu'un analyse mon log et me dise que faire.
Salut
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
++
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
++
Voila:
Search Navipromo version 2.0.6 commencé le 08/08/2007 à 12:43:29,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\DOUDI\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/08/07 at 12:43:57.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/08/07 at 13:05:18 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 08/08/2007 à 13:05:48,45 ***
Search Navipromo version 2.0.6 commencé le 08/08/2007 à 12:43:29,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\DOUDI\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/08/07 at 12:43:57.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/08/07 at 13:05:18 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 08/08/2007 à 13:05:48,45 ***
Je suis désolé pour le double poste mais je suis obligé.
Vu que Navilog n'est pas la solution j'ai fait un autre log avec lop:
Rapport lopxpMH2 version 2.0 fait à 13:23:45,64 le 08/08/2007
C:\Documents and Settings\DOUDI\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\All Users\Application Data
23/03/2007 14:01 <REP> .
23/03/2007 14:01 <REP> ..
24/03/2007 12:20 <REP> Adobe
04/08/2007 16:28 <REP> Adobe Systems
06/05/2007 15:51 <REP> Apple Computer
06/05/2007 15:05 <REP> Azureus
27/05/2007 12:28 <REP> Downloaded Installations
29/06/2007 10:01 <REP> Grisoft
12/05/2007 14:54 <REP> Hagel Technologies
11/07/2007 14:07 <REP> Installations
01/08/2007 11:08 <REP> Lavasoft
01/05/2007 12:09 <REP> Locktime
27/03/2007 19:20 <REP> McAfee
23/03/2007 14:01 <REP> Microsoft
02/06/2007 12:23 <REP> Nokia
27/05/2007 12:40 <REP> PC Suite
26/07/2007 14:41 <REP> Propellerhead Software
07/08/2007 21:23 <REP> Spybot - Search & Destroy
31/03/2007 10:49 <REP> Windows Genuine Advantage
23/03/2007 14:01 62 desktop.ini
03/07/2007 21:47 90 646 firstlsp.reg.dat
2 fichier(s) 90 708 octets
19 Rép(s) 19 128 733 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\Default User\Application Data
23/03/2007 14:01 <REP> .
23/03/2007 14:01 <REP> ..
23/03/2007 14:01 <REP> Microsoft
23/03/2007 14:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 19 128 733 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/03/2007 14:01 <REP> .
23/03/2007 14:01 <REP> ..
31/03/2007 19:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 733 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\DOUDI\Application Data
23/03/2007 14:21 <REP> .
23/03/2007 14:21 <REP> ..
24/03/2007 12:22 <REP> Adobe
24/03/2007 12:23 <REP> AdobeUM
06/05/2007 15:05 <REP> Azureus
10/07/2007 15:35 <REP> Cakewalk
01/07/2007 11:00 <REP> DAEMON Tools Pro
27/05/2007 12:46 <REP> Datalayer
28/04/2007 17:47 <REP> Dev-Cpp
27/04/2007 13:53 <REP> DivX
23/03/2007 14:38 <REP> DMCache
12/07/2007 19:29 <REP> fltk.org
30/03/2007 20:39 <REP> FMA
24/03/2007 22:54 <REP> GanymedeNet
07/07/2007 17:18 <REP> Google
02/08/2007 16:27 <REP> gtk-2.0
12/05/2007 14:54 <REP> Hagel Technologies
23/03/2007 14:34 <REP> Help
23/03/2007 14:22 <REP> Identities
19/05/2007 18:00 <REP> IDM
13/05/2007 14:46 <REP> Kazaa Lite
01/05/2007 12:12 <REP> Locktime
23/03/2007 22:53 <REP> Macromedia
28/03/2007 15:54 <REP> McAfee
08/05/2007 17:39 <REP> Media Player Classic
19/05/2007 14:23 <REP> MegauploadToolbar
23/03/2007 14:21 <REP> Microsoft
23/03/2007 14:31 <REP> Mozilla
25/03/2007 13:21 <REP> MyPhoneExplorer
18/07/2007 22:47 <REP> MySpace
27/05/2007 12:44 <REP> Nokia
28/05/2007 19:15 <REP> Nokia Multimedia Player
28/04/2007 18:45 <REP> Notepad++
24/03/2007 20:39 <REP> OpenOffice.org2
04/08/2007 18:31 <REP> Opera
27/05/2007 12:40 <REP> PC Suite
26/07/2007 14:41 <REP> Propellerhead Software
02/08/2007 10:54 <REP> Styler
28/04/2007 16:04 <REP> Sun
23/03/2007 17:00 <REP> teamspeak2
23/03/2007 14:48 <REP> uTorrent
01/08/2007 15:27 <REP> ViStart
23/03/2007 14:21 62 desktop.ini
1 fichier(s) 62 octets
42 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\DOUDI\Local Settings\Application Data
23/03/2007 14:21 <REP> .
23/03/2007 14:21 <REP> ..
24/03/2007 12:22 <REP> Adobe
19/05/2007 13:28 <REP> Apple Computer
23/03/2007 14:30 <REP> Ares
09/04/2007 11:24 <REP> BitTorrent
07/07/2007 17:18 <REP> Google
23/03/2007 14:34 <REP> Help
27/06/2007 14:27 <REP> Identities
23/03/2007 14:21 <REP> Microsoft
23/03/2007 14:37 <REP> Mozilla
23/05/2007 18:36 <REP> Oblivion
13/05/2007 14:06 <REP> Shareaza
01/08/2007 15:51 <REP> Stardock
23/03/2007 15:12 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/03/2007 19:37 32 528 GDIPFONTCACHEV1.DAT
04/08/2007 17:45 3 712 656 IconCache.db
3 fichier(s) 3 766 176 octets
14 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\LocalService\Application Data
23/03/2007 14:19 <REP> .
23/03/2007 14:19 <REP> ..
23/03/2007 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/03/2007 14:19 <REP> .
23/03/2007 14:19 <REP> ..
23/03/2007 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\NetworkService\Application Data
23/03/2007 14:19 <REP> .
23/03/2007 14:19 <REP> ..
23/03/2007 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/03/2007 14:19 <REP> .
23/03/2007 14:19 <REP> ..
23/03/2007 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 725 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/03/2007 14:18 <REP> .
23/03/2007 14:18 <REP> ..
23/03/2007 14:18 <REP> Microsoft
23/03/2007 14:18 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 19 128 725 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/03/2007 14:18 <REP> .
23/03/2007 14:18 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 19 128 725 504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Program Files
07/08/2007 21:59 <REP> .
07/08/2007 21:59 <REP> ..
30/05/2007 12:43 <REP> µtorrent
04/08/2007 18:16 <REP> Adobe
27/07/2007 12:14 <REP> Apache Software Foundation
02/08/2007 15:15 <REP> Ares
23/03/2007 14:27 <REP> ATI Technologies
02/08/2007 10:58 <REP> AviSynth 2.5
10/07/2007 14:59 <REP> Azureus
10/07/2007 15:25 <REP> Cakewalk
23/03/2007 14:10 <REP> ComPlus Applications
01/07/2007 11:13 <REP> DAEMON Tools
04/08/2007 16:36 <REP> DivX
12/05/2007 15:23 <REP> DU Meter
07/08/2007 13:19 <REP> eMule++
28/05/2007 20:49 <REP> eRightSoft
01/08/2007 10:04 <REP> Eset
09/04/2007 13:16 <REP> Far
04/08/2007 16:28 <REP> Fichiers communs
31/03/2007 19:55 <REP> Fma
02/06/2007 19:07 <REP> GameHouse
10/07/2007 19:32 <REP> GameShadow
03/04/2007 21:10 <REP> GFlash
02/08/2007 15:47 <REP> GIMP-2.0
07/08/2007 22:00 <REP> HijackThis
01/07/2007 22:07 <REP> Image-Line
01/08/2007 15:03 <REP> Internet Explorer
23/03/2007 14:30 <REP> IZArc
28/04/2007 15:59 <REP> Java
09/04/2007 15:24 <REP> Kaspersky Lab
10/04/2007 16:45 <REP> KONAMI
31/07/2007 12:46 <REP> Lavasoft
01/08/2007 15:01 <REP> LClock
29/03/2007 10:22 <REP> Lexmark 840 Series
01/07/2007 09:34 <REP> LimeWire
07/04/2007 17:23 <REP> McAfee
06/05/2007 15:50 <REP> Media Player Classic
03/07/2007 19:21 <REP> MegauploadToolbar
26/03/2007 09:46 <REP> messenger
23/03/2007 14:16 <REP> microsoft frontpage
02/07/2007 18:05 <REP> MIKSOFT
06/04/2007 14:35 <REP> Movie Maker
04/08/2007 10:18 <REP> Mozilla Firefox
23/03/2007 14:10 <REP> MSN
23/03/2007 14:10 <REP> MSN Gaming Zone
01/08/2007 15:02 <REP> MSN Messenger
30/03/2007 21:01 <REP> MyPhoneExplorer
25/07/2007 11:08 <REP> MySpace
08/08/2007 13:23 <REP> Navilog1
06/04/2007 14:35 <REP> NetMeeting
11/07/2007 14:58 <REP> Nokia
02/06/2007 11:59 <REP> NSS
10/07/2007 19:40 <REP> OpenOffice.org 2.1
01/08/2007 15:03 <REP> Outlook Express
11/07/2007 14:18 <REP> PC Connectivity Solution
06/08/2007 16:48 <REP> PhotoFiltre
06/08/2007 10:17 <REP> Pwndsoft
08/08/2007 09:03 <REP> Quick ShutDown
06/05/2007 15:51 <REP> QuickTime Alternative
23/03/2007 15:10 <REP> RegCleaner
21/06/2007 16:31 <REP> Rockstar Games
23/03/2007 14:13 <REP> Services en ligne
05/08/2007 12:37 <REP> SetBrowser
01/08/2007 18:07 <REP> Simple DNS Plus
21/06/2007 17:02 <REP> SkyGrabber275
09/04/2007 13:36 <REP> Sony Ericsson
05/08/2007 12:06 <REP> Soulseek
01/05/2007 17:59 <REP> SpeederXP
07/08/2007 21:29 <REP> Spybot - Search & Destroy
02/08/2007 10:54 <REP> Styler
23/03/2007 17:00 <REP> Teamspeak2_RC2
03/07/2007 19:23 <REP> TweakMASTER
10/07/2007 19:06 <REP> USB_PS2 Vibration Pad
31/05/2007 19:27 <REP> uTorrent
23/03/2007 14:58 <REP> VIA Technologies, Inc
01/08/2007 15:51 <REP> Vista Sidebar
02/08/2007 10:55 <REP> ViStart
01/08/2007 15:02 <REP> VisualTooltip
31/07/2007 13:06 <REP> Winamp
03/07/2007 11:10 <REP> Windows Live Safety Center
01/08/2007 15:03 <REP> Windows Media Player
06/04/2007 14:35 <REP> Windows NT
23/03/2007 14:49 <REP> WinISO
23/03/2007 14:16 <REP> xerox
0 fichier(s) 0 octets
84 Rép(s) 19 128 721 408 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DOUDI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\S7FH71GG.DEFAULT\HOSTPERM.1
host popup 1 www.gamedesire.com
host popup 1 www.sendspace.com
host popup 1 www.zdnet.fr
host popup 1 www.allabout-sp.net
host popup 1 www.mosaiquefm.net
host popup 1 www.absoluflash.com
host popup 1 navig8.to
host popup 1 www.wanadoo.tn
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vu que Navilog n'est pas la solution j'ai fait un autre log avec lop:
Rapport lopxpMH2 version 2.0 fait à 13:23:45,64 le 08/08/2007
C:\Documents and Settings\DOUDI\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\All Users\Application Data
23/03/2007 14:01 <REP> .
23/03/2007 14:01 <REP> ..
24/03/2007 12:20 <REP> Adobe
04/08/2007 16:28 <REP> Adobe Systems
06/05/2007 15:51 <REP> Apple Computer
06/05/2007 15:05 <REP> Azureus
27/05/2007 12:28 <REP> Downloaded Installations
29/06/2007 10:01 <REP> Grisoft
12/05/2007 14:54 <REP> Hagel Technologies
11/07/2007 14:07 <REP> Installations
01/08/2007 11:08 <REP> Lavasoft
01/05/2007 12:09 <REP> Locktime
27/03/2007 19:20 <REP> McAfee
23/03/2007 14:01 <REP> Microsoft
02/06/2007 12:23 <REP> Nokia
27/05/2007 12:40 <REP> PC Suite
26/07/2007 14:41 <REP> Propellerhead Software
07/08/2007 21:23 <REP> Spybot - Search & Destroy
31/03/2007 10:49 <REP> Windows Genuine Advantage
23/03/2007 14:01 62 desktop.ini
03/07/2007 21:47 90 646 firstlsp.reg.dat
2 fichier(s) 90 708 octets
19 Rép(s) 19 128 733 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\Default User\Application Data
23/03/2007 14:01 <REP> .
23/03/2007 14:01 <REP> ..
23/03/2007 14:01 <REP> Microsoft
23/03/2007 14:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 19 128 733 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/03/2007 14:01 <REP> .
23/03/2007 14:01 <REP> ..
31/03/2007 19:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 733 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\DOUDI\Application Data
23/03/2007 14:21 <REP> .
23/03/2007 14:21 <REP> ..
24/03/2007 12:22 <REP> Adobe
24/03/2007 12:23 <REP> AdobeUM
06/05/2007 15:05 <REP> Azureus
10/07/2007 15:35 <REP> Cakewalk
01/07/2007 11:00 <REP> DAEMON Tools Pro
27/05/2007 12:46 <REP> Datalayer
28/04/2007 17:47 <REP> Dev-Cpp
27/04/2007 13:53 <REP> DivX
23/03/2007 14:38 <REP> DMCache
12/07/2007 19:29 <REP> fltk.org
30/03/2007 20:39 <REP> FMA
24/03/2007 22:54 <REP> GanymedeNet
07/07/2007 17:18 <REP> Google
02/08/2007 16:27 <REP> gtk-2.0
12/05/2007 14:54 <REP> Hagel Technologies
23/03/2007 14:34 <REP> Help
23/03/2007 14:22 <REP> Identities
19/05/2007 18:00 <REP> IDM
13/05/2007 14:46 <REP> Kazaa Lite
01/05/2007 12:12 <REP> Locktime
23/03/2007 22:53 <REP> Macromedia
28/03/2007 15:54 <REP> McAfee
08/05/2007 17:39 <REP> Media Player Classic
19/05/2007 14:23 <REP> MegauploadToolbar
23/03/2007 14:21 <REP> Microsoft
23/03/2007 14:31 <REP> Mozilla
25/03/2007 13:21 <REP> MyPhoneExplorer
18/07/2007 22:47 <REP> MySpace
27/05/2007 12:44 <REP> Nokia
28/05/2007 19:15 <REP> Nokia Multimedia Player
28/04/2007 18:45 <REP> Notepad++
24/03/2007 20:39 <REP> OpenOffice.org2
04/08/2007 18:31 <REP> Opera
27/05/2007 12:40 <REP> PC Suite
26/07/2007 14:41 <REP> Propellerhead Software
02/08/2007 10:54 <REP> Styler
28/04/2007 16:04 <REP> Sun
23/03/2007 17:00 <REP> teamspeak2
23/03/2007 14:48 <REP> uTorrent
01/08/2007 15:27 <REP> ViStart
23/03/2007 14:21 62 desktop.ini
1 fichier(s) 62 octets
42 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\DOUDI\Local Settings\Application Data
23/03/2007 14:21 <REP> .
23/03/2007 14:21 <REP> ..
24/03/2007 12:22 <REP> Adobe
19/05/2007 13:28 <REP> Apple Computer
23/03/2007 14:30 <REP> Ares
09/04/2007 11:24 <REP> BitTorrent
07/07/2007 17:18 <REP> Google
23/03/2007 14:34 <REP> Help
27/06/2007 14:27 <REP> Identities
23/03/2007 14:21 <REP> Microsoft
23/03/2007 14:37 <REP> Mozilla
23/05/2007 18:36 <REP> Oblivion
13/05/2007 14:06 <REP> Shareaza
01/08/2007 15:51 <REP> Stardock
23/03/2007 15:12 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/03/2007 19:37 32 528 GDIPFONTCACHEV1.DAT
04/08/2007 17:45 3 712 656 IconCache.db
3 fichier(s) 3 766 176 octets
14 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\LocalService\Application Data
23/03/2007 14:19 <REP> .
23/03/2007 14:19 <REP> ..
23/03/2007 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/03/2007 14:19 <REP> .
23/03/2007 14:19 <REP> ..
23/03/2007 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\NetworkService\Application Data
23/03/2007 14:19 <REP> .
23/03/2007 14:19 <REP> ..
23/03/2007 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 729 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/03/2007 14:19 <REP> .
23/03/2007 14:19 <REP> ..
23/03/2007 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 19 128 725 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/03/2007 14:18 <REP> .
23/03/2007 14:18 <REP> ..
23/03/2007 14:18 <REP> Microsoft
23/03/2007 14:18 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 19 128 725 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/03/2007 14:18 <REP> .
23/03/2007 14:18 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 19 128 725 504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC59-F660
Répertoire de C:\Program Files
07/08/2007 21:59 <REP> .
07/08/2007 21:59 <REP> ..
30/05/2007 12:43 <REP> µtorrent
04/08/2007 18:16 <REP> Adobe
27/07/2007 12:14 <REP> Apache Software Foundation
02/08/2007 15:15 <REP> Ares
23/03/2007 14:27 <REP> ATI Technologies
02/08/2007 10:58 <REP> AviSynth 2.5
10/07/2007 14:59 <REP> Azureus
10/07/2007 15:25 <REP> Cakewalk
23/03/2007 14:10 <REP> ComPlus Applications
01/07/2007 11:13 <REP> DAEMON Tools
04/08/2007 16:36 <REP> DivX
12/05/2007 15:23 <REP> DU Meter
07/08/2007 13:19 <REP> eMule++
28/05/2007 20:49 <REP> eRightSoft
01/08/2007 10:04 <REP> Eset
09/04/2007 13:16 <REP> Far
04/08/2007 16:28 <REP> Fichiers communs
31/03/2007 19:55 <REP> Fma
02/06/2007 19:07 <REP> GameHouse
10/07/2007 19:32 <REP> GameShadow
03/04/2007 21:10 <REP> GFlash
02/08/2007 15:47 <REP> GIMP-2.0
07/08/2007 22:00 <REP> HijackThis
01/07/2007 22:07 <REP> Image-Line
01/08/2007 15:03 <REP> Internet Explorer
23/03/2007 14:30 <REP> IZArc
28/04/2007 15:59 <REP> Java
09/04/2007 15:24 <REP> Kaspersky Lab
10/04/2007 16:45 <REP> KONAMI
31/07/2007 12:46 <REP> Lavasoft
01/08/2007 15:01 <REP> LClock
29/03/2007 10:22 <REP> Lexmark 840 Series
01/07/2007 09:34 <REP> LimeWire
07/04/2007 17:23 <REP> McAfee
06/05/2007 15:50 <REP> Media Player Classic
03/07/2007 19:21 <REP> MegauploadToolbar
26/03/2007 09:46 <REP> messenger
23/03/2007 14:16 <REP> microsoft frontpage
02/07/2007 18:05 <REP> MIKSOFT
06/04/2007 14:35 <REP> Movie Maker
04/08/2007 10:18 <REP> Mozilla Firefox
23/03/2007 14:10 <REP> MSN
23/03/2007 14:10 <REP> MSN Gaming Zone
01/08/2007 15:02 <REP> MSN Messenger
30/03/2007 21:01 <REP> MyPhoneExplorer
25/07/2007 11:08 <REP> MySpace
08/08/2007 13:23 <REP> Navilog1
06/04/2007 14:35 <REP> NetMeeting
11/07/2007 14:58 <REP> Nokia
02/06/2007 11:59 <REP> NSS
10/07/2007 19:40 <REP> OpenOffice.org 2.1
01/08/2007 15:03 <REP> Outlook Express
11/07/2007 14:18 <REP> PC Connectivity Solution
06/08/2007 16:48 <REP> PhotoFiltre
06/08/2007 10:17 <REP> Pwndsoft
08/08/2007 09:03 <REP> Quick ShutDown
06/05/2007 15:51 <REP> QuickTime Alternative
23/03/2007 15:10 <REP> RegCleaner
21/06/2007 16:31 <REP> Rockstar Games
23/03/2007 14:13 <REP> Services en ligne
05/08/2007 12:37 <REP> SetBrowser
01/08/2007 18:07 <REP> Simple DNS Plus
21/06/2007 17:02 <REP> SkyGrabber275
09/04/2007 13:36 <REP> Sony Ericsson
05/08/2007 12:06 <REP> Soulseek
01/05/2007 17:59 <REP> SpeederXP
07/08/2007 21:29 <REP> Spybot - Search & Destroy
02/08/2007 10:54 <REP> Styler
23/03/2007 17:00 <REP> Teamspeak2_RC2
03/07/2007 19:23 <REP> TweakMASTER
10/07/2007 19:06 <REP> USB_PS2 Vibration Pad
31/05/2007 19:27 <REP> uTorrent
23/03/2007 14:58 <REP> VIA Technologies, Inc
01/08/2007 15:51 <REP> Vista Sidebar
02/08/2007 10:55 <REP> ViStart
01/08/2007 15:02 <REP> VisualTooltip
31/07/2007 13:06 <REP> Winamp
03/07/2007 11:10 <REP> Windows Live Safety Center
01/08/2007 15:03 <REP> Windows Media Player
06/04/2007 14:35 <REP> Windows NT
23/03/2007 14:49 <REP> WinISO
23/03/2007 14:16 <REP> xerox
0 fichier(s) 0 octets
84 Rép(s) 19 128 721 408 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DOUDI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\S7FH71GG.DEFAULT\HOSTPERM.1
host popup 1 www.gamedesire.com
host popup 1 www.sendspace.com
host popup 1 www.zdnet.fr
host popup 1 www.allabout-sp.net
host popup 1 www.mosaiquefm.net
host popup 1 www.absoluflash.com
host popup 1 navig8.to
host popup 1 www.wanadoo.tn
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************