titilolo0301
-
16 sept. 2007 à 22:06
philae83
Messages postés12837Date d'inscriptionmercredi 3 janvier 2007StatutContributeur sécuritéDernière intervention 8 décembre 2009
-
16 sept. 2007 à 22:32
Bonjour voici mon rapport hijack this. quelqu un peut me dire ce que je dois faire svp?
Logfile of HijackThis v1.99.1
Scan saved at 21:56:14, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
30/06/2005 23:26 <REP> .
30/06/2005 23:26 <REP> ..
30/06/2005 23:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/07/2005 13:19 <REP> Adobe
21/09/2005 22:58 <REP> Ahead
16/07/2007 16:51 <REP> Apple
30/06/2005 23:26 <REP> Apple Computer
30/06/2005 23:26 <REP> ApplicationHistory
27/12/2005 17:22 <REP> Google
13/05/2005 16:38 <REP> Help
28/05/2005 16:14 <REP> Identities
30/06/2005 23:26 <REP> Microsoft
10/10/2005 14:44 <REP> MicroVision Applications
07/08/2006 00:21 <REP> Mozilla
03/09/2006 14:36 <REP> OD2
20/09/2005 21:41 <REP> Shareaza
09/05/2005 22:33 <REP> WMTools Downloaded Files
30/05/2005 13:46 100 864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/06/2005 23:26 142 fusioncache.dat
10/05/2005 19:51 40 544 GDIPFONTCACHEV1.DAT
28/08/2007 02:31 3 721 588 IconCache.db
4 fichier(s) 3 863 138 octets
17 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
09/05/2005 19:31 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
09/05/2005 19:31 <REP> SampleView
09/05/2005 19:31 <REP> Sun
09/05/2005 19:31 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
09/05/2005 19:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/05/2005 19:31 <REP> Apple Computer
09/05/2005 19:31 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
09/05/2005 19:31 135 fusioncache.dat
09/05/2005 19:31 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2005 08:15 <REP> .
01/01/2005 08:15 <REP> ..
01/01/2005 08:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/2005 08:15 <REP> .
01/01/2005 08:15 <REP> ..
01/01/2005 08:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/2005 08:15 <REP> .
01/01/2005 08:15 <REP> ..
01/01/2005 08:15 <REP> Microsoft
21/07/2005 21:23 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/2005 08:15 <REP> .
01/01/2005 08:15 <REP> ..
01/01/2005 08:15 <REP> Microsoft
16/08/2006 12:22 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 56 873 078 784 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
30/06/2005 23:26 <REP> Apple Computer
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
30/06/2005 23:26 <REP> SampleView
30/06/2005 23:26 <REP> Sun
30/06/2005 23:26 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 56 873 078 784 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16 sept. 2007 à 22:24
Rapport lopxpMH2 version 2.0 fait à 22:23:15,64 le 16/09/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
01/01/2005 08:37 <REP> Adobe
13/05/2005 16:36 <REP> AOL
16/07/2007 16:51 <REP> Apple
01/01/2005 08:39 <REP> Apple Computer
17/09/2005 21:21 <REP> DVD Shrink
27/07/2006 21:06 <REP> FLAP SHIM ADMIN COAL
22/11/2006 14:21 <REP> Google
01/01/2005 09:06 <REP> InstallShield
09/05/2005 21:49 <REP> Macrovision
18/06/2007 13:16 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
01/01/2005 08:44 <REP> Motive
05/10/2005 13:27 <REP> OD2
01/01/2005 08:39 <REP> QuickTime
01/01/2005 08:21 <REP> SBSI
01/05/2007 13:33 <REP> Softdisk LLC
01/01/2005 08:56 <REP> Symantec
22/03/2007 02:25 <REP> TEMP
27/12/2005 15:25 <REP> Windows Genuine Advantage
24/08/2006 13:00 <REP> Windows Live Toolbar
09/11/2005 21:57 <REP> Yahoo! Companion
24/11/2004 00:13 62 desktop.ini
07/07/2005 21:51 1 444 hpzinstall.log
23/11/2006 12:51 0 LauncherAccess.dt
24/11/2005 23:07 1 755 QTSBandwidthCache
4 fichier(s) 3 261 octets
23 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data
30/06/2005 23:26 <REP> .
30/06/2005 23:26 <REP> ..
09/05/2005 20:44 <REP> Adobe
01/07/2005 13:19 <REP> AdobeUM
30/06/2005 23:26 <REP> Apple Computer
09/01/2007 20:54 <REP> Azureus
06/08/2006 20:27 <REP> BitTorrent
18/03/2007 17:39 <REP> ConvertTemp
21/01/2006 16:11 <REP> Creative
11/11/2006 15:35 <REP> DivX
22/01/2007 23:24 <REP> FrostWire
25/09/2005 13:40 <REP> Google
13/05/2005 16:38 <REP> Help
09/07/2005 01:32 <REP> Hewlett-Packard
30/06/2005 23:26 <REP> Identities
10/06/2005 19:00 <REP> InterVideo
20/07/2005 22:04 <REP> Lavasoft
31/08/2005 19:31 <REP> Leadertech
09/05/2005 22:27 <REP> Macromedia
30/06/2005 23:26 <REP> Microsoft
10/05/2005 21:26 <REP> Motive
07/08/2006 00:21 <REP> Mozilla
13/06/2005 19:30 <REP> MSNInstaller
05/10/2005 13:38 <REP> OD2
28/08/2007 01:21 <REP> Real
30/06/2005 23:26 <REP> SampleView
13/07/2006 12:57 <REP> Samsung
15/03/2007 21:14 <REP> Screenshot Sender
11/02/2006 00:29 <REP> ShopperReports
28/06/2007 22:29 <REP> slow spam ping
27/12/2005 16:23 <REP> SoftPerfect Personal Firewall
31/08/2005 19:31 <REP> Sonic
30/06/2005 23:26 <REP> Sun
30/06/2005 23:26 <REP> Symantec
10/05/2005 21:54 <REP> Template
18/03/2007 17:39 <REP> Temporary
18/03/2007 17:39 <REP> TransRender
18/10/2005 16:45 <REP> vlc
24/08/2006 21:20 <REP> WholeSecurity
13/05/2005 16:37 <REP> You've Got Pictures Screensaver
30/06/2005 23:26 62 desktop.ini
10/05/2005 21:54 3 070 wklnhst.dat
2 fichier(s) 3 132 octets
40 Rép(s) 56 873 086 976 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
30/06/2005 23:26 <REP> .
30/06/2005 23:26 <REP> ..
30/06/2005 23:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/07/2005 13:19 <REP> Adobe
21/09/2005 22:58 <REP> Ahead
16/07/2007 16:51 <REP> Apple
30/06/2005 23:26 <REP> Apple Computer
30/06/2005 23:26 <REP> ApplicationHistory
27/12/2005 17:22 <REP> Google
13/05/2005 16:38 <REP> Help
28/05/2005 16:14 <REP> Identities
30/06/2005 23:26 <REP> Microsoft
10/10/2005 14:44 <REP> MicroVision Applications
07/08/2006 00:21 <REP> Mozilla
03/09/2006 14:36 <REP> OD2
20/09/2005 21:41 <REP> Shareaza
09/05/2005 22:33 <REP> WMTools Downloaded Files
30/05/2005 13:46 100 864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/06/2005 23:26 142 fusioncache.dat
10/05/2005 19:51 40 544 GDIPFONTCACHEV1.DAT
28/08/2007 02:31 3 721 588 IconCache.db
4 fichier(s) 3 863 138 octets
17 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
09/05/2005 19:31 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
09/05/2005 19:31 <REP> SampleView
09/05/2005 19:31 <REP> Sun
09/05/2005 19:31 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
09/05/2005 19:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/05/2005 19:31 <REP> Apple Computer
09/05/2005 19:31 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
09/05/2005 19:31 135 fusioncache.dat
09/05/2005 19:31 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2005 08:15 <REP> .
01/01/2005 08:15 <REP> ..
01/01/2005 08:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/2005 08:15 <REP> .
01/01/2005 08:15 <REP> ..
01/01/2005 08:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/2005 08:15 <REP> .
01/01/2005 08:15 <REP> ..
01/01/2005 08:15 <REP> Microsoft
21/07/2005 21:23 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 56 873 082 880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/2005 08:15 <REP> .
01/01/2005 08:15 <REP> ..
01/01/2005 08:15 <REP> Microsoft
16/08/2006 12:22 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 56 873 078 784 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
30/06/2005 23:26 <REP> Apple Computer
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
30/06/2005 23:26 <REP> SampleView
30/06/2005 23:26 <REP> Sun
30/06/2005 23:26 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 56 873 078 784 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
30/06/2005 23:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
30/06/2005 23:26 <REP> Apple Computer
30/06/2005 23:26 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
30/06/2005 23:26 135 fusioncache.dat
30/06/2005 23:26 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 56 873 078 784 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Norton
Norton inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est D437-D1E5
Répertoire de C:\Program Files
16/09/2007 21:55 <REP> .
16/09/2007 21:55 <REP> ..
20/09/2005 21:20 <REP> A.S.C
11/06/2007 21:28 <REP> Adobe
06/02/2007 18:21 <REP> Ahead
16/11/2005 19:23 <REP> Anuman Interactive
16/07/2007 16:51 <REP> Apple Software Update
01/01/2005 09:04 <REP> ATI Technologies
01/01/2006 22:02 <REP> Axialis
30/01/2007 03:54 <REP> Azureus
26/08/2006 17:51 <REP> BitComet
17/07/2006 01:15 <REP> CDBurnerXP Pro 3
01/05/2007 13:46 <REP> Common Files
24/11/2004 03:37 <REP> ComPlus Applications
21/01/2006 16:09 <REP> Creative
21/05/2006 21:49 <REP> DIFX
30/01/2007 19:04 <REP> DivX
14/08/2006 12:34 <REP> Easy Internet signup
28/06/2005 21:44 <REP> Easy Messenger
18/11/2006 16:52 <REP> eBay
30/04/2007 01:27 <REP> eChanblard
06/02/2007 18:12 <REP> Elaborate Bytes
16/09/2007 13:16 <REP> eMule
10/01/2006 03:37 <REP> Eracha
28/08/2007 01:23 <REP> Fichiers communs
30/06/2005 23:41 <REP> Free.fr
28/01/2007 15:00 <REP> Google
01/01/2005 08:44 <REP> Help and Support Additions
07/07/2005 21:56 <REP> Hewlett-Packard
16/09/2007 21:56 <REP> Hijackthis Version Française
05/03/2006 00:09 <REP> InterActual
15/08/2007 22:04 <REP> Internet Explorer
27/10/2006 12:40 <REP> InterVideo
22/07/2007 13:50 <REP> Java
02/12/2005 22:19 <REP> KraiSoft
13/05/2005 16:37 <REP> Learn2.com
01/01/2005 09:06 <REP> Macrovision Corp
27/12/2005 15:53 <REP> Messenger
17/06/2007 15:25 <REP> Messenger Plus! Live
16/04/2006 19:02 <REP> MessengerPlus! 3
16/11/2005 20:48 <REP> Micro Application
09/05/2007 12:39 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 05:27 <REP> microsoft frontpage
10/05/2005 21:51 <REP> Microsoft Office
02/10/2005 13:23 <REP> Microsoft Works
25/11/2004 05:27 <REP> Movie Maker
29/08/2007 12:57 <REP> Mozilla Firefox
25/11/2004 05:27 <REP> MSN
25/02/2006 21:49 <REP> MSN Apps
25/11/2004 05:27 <REP> MSN Gaming Zone
17/06/2007 15:13 <REP> MSN Messenger
15/08/2007 21:52 <REP> MSXML 4.0
07/11/2005 20:11 <REP> Music Manager
13/06/2005 21:52 <REP> MySearch
16/09/2007 21:50 <REP> Navilog1
01/07/2005 07:13 <REP> NetMeeting
09/08/2007 17:53 <REP> Norton AntiVirus
25/11/2004 05:27 <REP> Online Services
13/06/2007 17:13 <REP> Outlook Express
02/10/2005 13:23 <REP> PC-Doctor for Windows
06/06/2006 20:08 <REP> Pochette Express 2
16/07/2007 16:52 <REP> QuickTime
28/08/2007 01:22 <REP> Real
02/12/2005 22:36 <REP> ReflexiveArcade
16/06/2007 22:52 <REP> Ricochet Xtreme
16/03/2006 17:41 <REP> Saitek
23/11/2006 15:34 <REP> Samsung
30/12/2005 21:13 <REP> Services en ligne
04/02/2007 00:04 <REP> SLD Codec Pack
15/03/2007 21:14 <REP> slow spam ping
10/07/2006 13:32 <REP> SlySoft
16/03/2007 02:18 <REP> solarus
01/01/2005 08:35 <REP> Sonic
01/01/2005 08:36 <REP> Sonic RecordNow!
09/08/2007 17:49 <REP> Symantec
24/11/2004 03:37 <REP> Uninstall Information
05/08/2007 19:10 <REP> VideoLAN
04/10/2006 13:48 <REP> VirginMega
21/02/2006 04:50 <REP> Winamp
17/06/2007 15:25 <REP> Windows Live
31/05/2007 21:34 <REP> Windows Live Toolbar
21/01/2006 16:09 <REP> Windows Media Components
17/02/2007 14:15 <REP> Windows Media Connect 2
17/02/2007 14:19 <REP> Windows Media Player
01/07/2005 07:13 <REP> Windows NT
25/11/2004 05:28 <REP> xerox
18/04/2007 22:39 <REP> Yahoo!
0 fichier(s) 0 octets
87 Rép(s) 56 873 074 688 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.OD2.COM REG_SZ 0
imp8-g19.free.fr REG_BINARY
imp1-g19.free.fr REG_BINARY
*.ems6.net REG_BINARY
search1-2.free.fr REG_BINARY
www.1001reductions.com REG_BINARY
secure.yves-rocher.fr REG_BINARY
imp3-g19.free.fr REG_BINARY
my.ebay.fr REG_BINARY
www.clubic.com REG_BINARY
216.109.124.98 REG_BINARY
*.hotmail.msn.com REG_BINARY
www.caf.fr REG_BINARY
monprofil.sfr.fr REG_BINARY
imp5-g19.free.fr REG_BINARY
www.hitcv.com REG_BINARY
www.poolbreizh.com REG_BINARY
www.bodybloom.com REG_BINARY
update.microsoft.com REG_BINARY
www.agences-immobilieres.com REG_BINARY
perso.orange.fr REG_BINARY
www.anpe.fr REG_BINARY
www.triforce-legend.com REG_BINARY
*.mail.live.com REG_BINARY
jeuconcours2006.aliceadsl.fr REG_BINARY
www.funradio.fr REG_BINARY
www.nrj.fr REG_BINARY
www.fan-prisonbreak.com REG_BINARY
www.sfr.fr REG_BINARY
imp4-g19.free.fr REG_BINARY
www.jeuxvideo.com REG_BINARY
www.emalin.com REG_BINARY
tv-bt.jouteya.net REG_BINARY
www.supreme.fr REG_BINARY
www.videosdesexe.com REG_BINARY
www.ma-reduc.com REG_BINARY
www.gratte-moi.com REG_BINARY
www.emule-paradise.com REG_BINARY
noel.alapage.com REG_BINARY
www.priceminister.com REG_BINARY
www.conforama.fr REG_BINARY
www.prison-break.fr REG_BINARY
zelda.nintendo-europe.com REG_BINARY
www.kingoloto.com REG_BINARY
www.afebas.com REG_BINARY
cgi5.ebay.fr REG_BINARY
*.movies.yahoo.com REG_BINARY
www.tiffanys-pool.com REG_BINARY
www.sexymovies.be REG_BINARY
www.yves-rocher.fr REG_BINARY
imp7-g19.free.fr REG_BINARY
imp6-g19.free.fr REG_BINARY
www.01net.com REG_BINARY
www.easy-torrent.com REG_BINARY
www.bittovore.com REG_BINARY
www.topliste-fr.com REG_BINARY
www.big-annuaire.com REG_BINARY
www.torrent-divx-emule.com REG_BINARY
gratuit.hitclic.com REG_BINARY
novatorrent.ifrance.com REG_BINARY
www.divxtoplist.com REG_BINARY
lesmeilleurssitesweb.ifrance.com REG_BINARY
torrent.role-expert.com REG_BINARY
*.overnet.free.fr REG_BINARY
imp.free.fr REG_BINARY
www.torrent-avenue.com REG_BINARY
*.divx-fr.eu REG_BINARY
*.top-divx.org REG_BINARY
*.divxtorrents.net REG_BINARY
dbzmania.over-blog.net REG_BINARY
www.ulimit.com REG_BINARY
*.manganosaints.free.fr REG_BINARY
www.emule-mania.com REG_BINARY
scaleo.fujitsu-siemens.com REG_BINARY
www.dailymotion.com REG_BINARY
www.credit-agricole.fr REG_BINARY
www.divx-films.com REG_BINARY
www.cap-divx.com REG_BINARY
www.root-top.com REG_BINARY
www.lunivers2dbgt.net REG_BINARY
adsl.free.fr REG_BINARY
www.extrait-videos-gratuit.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
titefolledu24.skyblog.com REG_BINARY
www.laposte.com REG_BINARY
wideo.nouvellestar.fr REG_BINARY
www.aliceadsl.fr REG_BINARY
www.ca-charente-perigord.fr REG_BINARY
servicejeux.nrj.fr REG_BINARY
www.chartsinfrance.net REG_BINARY
www.toujoursplusfortquetoi.com REG_BINARY
www.otaku-attitude.net REG_BINARY
www.canalsat.fr REG_BINARY
www.bernard-dumas.fr REG_BINARY
www.missglad.com REG_BINARY
www.easymiss.com REG_BINARY
plus-belle-la-vie.france3.fr REG_BINARY
*.fr.atari.com REG_BINARY
chat.free.fr REG_BINARY
www.lebillardenimage.com REG_BINARY
*.play.yahoo.com REG_BINARY
www.adultoons.biz REG_BINARY
www.webdetente.com REG_BINARY
www.films-divx.com REG_BINARY
www.fellations-gratuites.eu REG_BINARY
top-porno-gratuit.3x.fm REG_BINARY
www.xduvideos.com REG_BINARY
fr.wedoo.com REG_BINARY
www.lebest.fr REG_BINARY
www.telecharger-torrent.com REG_BINARY
www.torrentreactor.net REG_BINARY
ultimatetuning.free.fr REG_BINARY
annonces.turbo.fr REG_BINARY
wideo.turbo.fr REG_BINARY
www.groupama.fr REG_BINARY
www.torrent-divx.com REG_BINARY
vcheck.emule-project.net REG_BINARY
*.free.fr/horde/imp/view.php?thismailbox=INBOX&index=1213&id=3&actionID=113&mime=3a2baa380f62715e1c032ae823e895d0 REG_BINARY
search.free.fr REG_BINARY
*.lien-torrent.com REG_BINARY
www.hentaiglad.com REG_BINARY
www.allosponsor.com REG_BINARY
www.absolutecover.net REG_BINARY
www.covercomoz.com REG_BINARY
cnosphotos.free.fr REG_BINARY
topjaquettes.free.fr REG_BINARY
90plan.ovh.net REG_BINARY
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HY72JLCE.DEFAULT\HOSTPERM.1
host popup 1 www.emule-paradise.com
host popup 1 www.zelda-crystals.tk
host popup 1 www.3suisses.fr
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
admin coal file htm REG_SZ C:\Documents and Settings\All Users\Application Data\FLAP SHIM ADMIN COAL\managermulti.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Metaplan REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\SLOWSP~1\Multicopybias.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************