CID
Choupinette
-
windows vista 30 Messages postés 76 Statut Membre -
windows vista 30 Messages postés 76 Statut Membre -
Bonjour,
Harcelée par des fenêtres CID, j'ai tenté un scan, voici ce qu'il en ressort;
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 13:26:06,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CLA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CLA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CLA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.CLA\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.CLA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 04/07/2008 à 13:34:32,25 ***
Merci de m'aider
Harcelée par des fenêtres CID, j'ai tenté un scan, voici ce qu'il en ressort;
Search Navipromo version 3.6.0 commencé le 04/07/2008 à 13:26:06,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CLA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CLA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CLA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.CLA\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.CLA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 04/07/2008 à 13:34:32,25 ***
Merci de m'aider
A voir également:
- CID
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? ✓ - Forum Réseau
- Avast a détecté JS:Decode-CID[Trj] ✓ - Forum Virus
- Enlever les pub intempestives "CiD" ✓ - Forum Réseaux sociaux
- Speedtest me donne des faux résultats... ✓ - Forum Réseaux sociaux
- Le couplage de donne ✓ - Forum Études / Formation High-Tech
7 réponses
à part la fréquence qui ets moins importante, j'ai télléchargé le logiciel qui est en anglais mais cela continue....
voici ce que m'indique le rapport, que faire???
Rapport lopxpMH2 version 2.0 fait à 10:31:45,40 le 07/07/2008
C:\Program Files\Fichiers communs\System\MAPI\1036
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Administrateur\Application Data
10/10/2007 13:27 <REP> .
10/10/2007 13:27 <REP> ..
10/10/2007 13:27 <REP> Identities
10/10/2007 13:27 <REP> Microsoft
10/10/2007 13:27 <REP> Real
10/10/2007 13:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 168 709 984 256 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
10/10/2007 13:27 <REP> .
10/10/2007 13:27 <REP> ..
10/10/2007 13:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10/10/2007 13:27 <REP> ApplicationHistory
10/10/2007 13:27 <REP> Microsoft
10/10/2007 13:27 135 fusioncache.dat
10/10/2007 13:27 3 233 450 IconCache.db
2 fichier(s) 3 233 585 octets
5 Rép(s) 168 709 980 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Administrateur.CLAUDIE\Application Data
03/03/2008 15:32 <REP> .
03/03/2008 15:32 <REP> ..
03/03/2008 15:32 <REP> Identities
03/03/2008 15:32 <REP> Microsoft
03/03/2008 15:32 <REP> Real
03/03/2008 15:32 <REP> Symantec
03/03/2008 15:32 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 168 709 980 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Administrateur.CLAUDIE\Local Settings\Application Data
03/03/2008 15:32 <REP> .
03/03/2008 15:32 <REP> ..
03/03/2008 15:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/03/2008 15:32 <REP> ApplicationHistory
03/03/2008 15:32 <REP> Microsoft
03/03/2008 15:32 135 fusioncache.dat
03/03/2008 15:32 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
5 Rép(s) 168 709 980 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\All Users\Application Data
27/10/2005 07:34 <REP> .
27/10/2005 07:34 <REP> ..
17/01/2008 17:11 <REP> Admin Inter 1 Mags
09/01/2007 16:24 <REP> Adobe
01/08/2007 16:10 <REP> Apple
01/08/2007 16:11 <REP> Apple Computer
03/03/2008 17:08 <REP> Avira
07/02/2008 19:36 <REP> EPSON
26/07/2007 18:51 <REP> Fast Obj More Admin
09/01/2007 13:39 <REP> Google
09/01/2007 16:44 <REP> Hewlett-Packard
05/05/2008 09:27 <REP> HP
06/04/2008 18:34 <REP> IM
06/04/2008 18:06 <REP> IncrediMail
09/01/2007 16:19 <REP> InstallShield
03/03/2008 15:11 <REP> Lavasoft
24/10/2007 18:15 <REP> LogiShrd
28/10/2007 09:43 <REP> MGS
27/10/2005 07:34 <REP> Microsoft
02/07/2008 07:31 <REP> NOS
09/01/2007 16:10 <REP> SBSI
09/01/2007 16:15 <REP> Sonic
12/02/2008 11:45 <REP> SprinterFacile
04/07/2008 14:04 <REP> SUPERAntiSpyware.com
09/01/2007 16:36 <REP> Symantec
16/05/2007 19:54 <REP> Trymedia
07/02/2008 19:53 <REP> UDL
24/06/2007 10:02 <REP> WholeSecurity
10/01/2007 21:18 <REP> Windows Genuine Advantage
27/01/2007 09:33 <REP> Windows Live Toolbar
23/10/2007 17:51 <REP> WLInstaller
16/12/2007 15:22 <REP> Yahoo!
10/01/2007 21:31 <REP> Zylom
03/03/2008 17:09 305 addr_file.html
24/11/2004 00:13 62 desktop.ini
09/01/2007 16:14 9 842 hpzinstall.log
3 fichier(s) 10 209 octets
33 Rép(s) 168 709 976 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data
10/10/2007 15:59 <REP> .
10/10/2007 15:59 <REP> ..
12/01/2007 10:50 <REP> ABBYY
11/01/2007 07:36 <REP> Adobe
14/01/2007 19:17 <REP> AdobeUM
01/08/2007 16:51 <REP> Apple Computer
26/02/2008 18:30 <REP> ArcSoft
09/01/2007 13:46 <REP> CyberLink
03/03/2008 22:14 <REP> Desktopicon
22/06/2008 15:41 <REP> dvdcss
18/02/2007 10:08 <REP> EPSON
10/08/2007 18:17 <REP> Flag Rdr
10/01/2007 19:45 <REP> Google
23/01/2007 18:23 <REP> Help
25/10/2007 14:41 <REP> HP
11/01/2007 08:48 <REP> HPQ
10/10/2007 15:59 <REP> Identities
03/06/2008 09:38 <REP> Image Zone Express
10/03/2008 15:45 <REP> InstallShield
28/03/2007 09:29 <REP> Leadertech
09/01/2007 13:39 <REP> Macromedia
10/10/2007 15:59 <REP> Microsoft
04/11/2007 17:06 <REP> MSN Pictures Displayer
10/10/2007 15:59 <REP> Real
10/03/2007 19:20 <REP> Screenshot Sender
12/01/2007 10:57 <REP> Smart Panel
28/03/2007 09:30 <REP> Sonic
04/07/2008 12:29 <REP> SPAMfighter
13/02/2008 08:20 <REP> SprinterFacile
10/01/2007 21:30 <REP> Sun
04/07/2008 14:04 <REP> SUPERAntiSpyware.com
10/10/2007 15:59 <REP> Symantec
30/05/2007 08:51 <REP> TaoUSign
18/03/2007 20:15 <REP> Uniblue
10/04/2008 18:19 <REP> vlc
24/10/2007 18:16 <REP> Windows Desktop Search
22/01/2008 21:28 <REP> Yahoo!
11/11/2007 20:10 <REP> Zylom
10/10/2007 15:59 62 desktop.ini
22/05/2007 11:30 48 528 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 590 octets
38 Rép(s) 168 709 976 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
10/10/2007 15:59 <REP> .
10/10/2007 15:59 <REP> ..
10/10/2007 15:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
12/01/2007 10:50 <REP> ABBYY
11/01/2007 07:36 <REP> Adobe
25/04/2008 06:46 <REP> aedgency
01/08/2007 16:10 <REP> Apple
01/08/2007 16:04 <REP> Apple Computer
10/10/2007 15:59 <REP> ApplicationHistory
09/01/2007 13:46 <REP> DVDPlay
10/01/2007 19:45 <REP> Google
23/01/2007 18:23 <REP> Help
04/02/2007 16:34 <REP> HP
11/01/2007 07:34 <REP> Identities
13/01/2007 11:53 <REP> IM
25/10/2007 14:41 <REP> IsolatedStorage
18/05/2007 15:15 <REP> Magentic
10/10/2007 15:59 <REP> Microsoft
03/03/2008 16:18 <REP> Mozilla
03/04/2007 18:57 <REP> SendPhoto
24/10/2007 18:16 <REP> Windows Live Writer
28/03/2007 15:13 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/10/2007 15:59 142 fusioncache.dat
09/01/2007 13:46 48 528 GDIPFONTCACHEV1.DAT
10/10/2007 15:59 4 266 894 IconCache.db
4 fichier(s) 4 329 900 octets
21 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Default User\Application Data
27/10/2005 07:34 <REP> .
27/10/2005 07:34 <REP> ..
27/10/2005 07:34 <REP> Identities
27/10/2005 07:34 <REP> Microsoft
09/01/2007 10:08 <REP> Real
10/10/2007 15:57 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/10/2005 07:34 <REP> .
27/10/2005 07:34 <REP> ..
09/01/2007 10:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/01/2007 10:08 <REP> ApplicationHistory
27/10/2005 07:34 <REP> Microsoft
09/01/2007 10:08 135 fusioncache.dat
09/01/2007 10:08 3 233 450 IconCache.db
2 fichier(s) 3 233 585 octets
5 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\LocalService\Application Data
17/01/2006 10:14 <REP> .
17/01/2006 10:14 <REP> ..
03/03/2008 22:13 <REP> Adobe
19/10/2007 17:12 <REP> Macromedia
17/01/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/01/2006 10:14 <REP> .
17/01/2006 10:14 <REP> ..
04/01/2008 15:21 <REP> Adobe
17/01/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\NetworkService\Application Data
17/01/2006 10:14 <REP> .
17/01/2006 10:14 <REP> ..
17/01/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/01/2006 10:14 <REP> .
17/01/2006 10:14 <REP> ..
15/08/2007 08:50 <REP> Apple
23/10/2007 18:01 <REP> Identities
17/01/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/10/2005 08:11 <REP> .
27/10/2005 08:11 <REP> ..
27/10/2005 08:11 <REP> Identities
27/10/2005 08:11 <REP> Microsoft
10/10/2007 15:57 <REP> Real
10/10/2007 15:57 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/10/2005 08:11 <REP> .
27/10/2005 08:11 <REP> ..
10/10/2007 15:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10/10/2007 15:57 <REP> ApplicationHistory
27/10/2005 08:11 <REP> Microsoft
23/10/2007 17:52 <REP> WindowsLiveInstaller
10/10/2007 15:57 135 fusioncache.dat
10/10/2007 15:57 3 233 450 IconCache.db
2 fichier(s) 3 233 585 octets
6 Rép(s) 168 709 967 872 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC28C3D5906B78DD.job
„"×X*ØH’ ¦¬LÉMºF ü <
s "ˆ!Ø < c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ f l a g r d ~ 1 \ c l o s e c l o c k d r a w . e x e C o m p a q _ P r o p r i é t a i r e € 0 Ï
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø
C:\WINDOWS\Tasks\MP
MP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Program Files
04/07/2008 17:56 <REP> .
04/07/2008 17:56 <REP> ..
12/01/2007 10:49 <REP> ABBYY
02/07/2008 07:36 <REP> Adobe
11/05/2007 10:42 <REP> Air France TravelDesk
10/10/2007 16:20 <REP> Alwil Software
13/04/2008 17:51 <REP> Apple Software Update
12/01/2007 10:49 <REP> ArcSoft
03/03/2008 17:08 <REP> Avira
09/05/2007 10:58 <REP> BarreConfCMCIC
16/04/2008 12:58 <REP> Bonjour
30/05/2008 15:45 <REP> Citrix
21/10/2005 04:06 <REP> ComPlus Applications
11/05/2008 20:56 <REP> Cuisine Astuce
11/05/2008 20:45 1 929 Cuisine Astucesavetemp.dat
03/05/2008 19:11 <REP> Deenero
19/07/2007 06:50 <REP> Dial-Messenger
28/06/2007 11:31 <REP> DIFX
24/06/2007 10:02 <REP> eBay
13/06/2008 16:42 <REP> eMule
07/02/2008 19:52 <REP> EPSON
03/03/2008 22:10 <REP> ESET
04/07/2008 12:29 <REP> Fichiers communs
23/06/2008 15:08 <REP> Flag Rdr
23/01/2007 13:27 <REP> Franklin Electronic Publishers
04/02/2008 17:46 <REP> Free
02/07/2008 07:32 <REP> Google
16/04/2008 12:58 <REP> Hercules
02/07/2008 18:34 <REP> Hewlett-Packard
02/07/2008 18:34 <REP> HP
14/02/2008 12:04 <REP> IKEA HomePlanner
13/04/2008 17:34 <REP> IncrediMail
12/06/2008 00:03 <REP> Internet Explorer
18/06/2007 14:14 <REP> Inventel
15/04/2008 16:11 <REP> iPod
15/04/2008 16:11 <REP> iTunes
16/05/2007 19:54 <REP> iWin
28/10/2007 12:28 <REP> Java
16/10/2007 19:06 <REP> KeyTweak
06/09/2007 06:00 <REP> Labtec
25/05/2008 18:46 <REP> Lavasoft
14/01/2007 19:38 <REP> Macrogaming
22/05/2008 16:32 <REP> MaCuisineLapeyre
28/03/2008 11:11 <REP> Magentic
14/05/2008 19:55 <REP> Messenger
13/05/2007 16:58 <REP> Micro Application
10/05/2007 20:54 <REP> Microsoft CAPICOM 2.1.0.2
27/10/2005 07:36 <REP> microsoft frontpage
02/03/2008 17:37 <REP> Microsoft Office
31/05/2008 10:43 <REP> Microsoft SQL Server Compact Edition
27/10/2005 07:36 <REP> Movie Maker
01/07/2008 17:02 <REP> Mozilla Firefox
11/01/2007 21:46 <REP> MSECache
27/10/2005 07:36 <REP> MSN
27/10/2005 07:36 <REP> MSN Gaming Zone
24/05/2008 07:10 <REP> MSN Messenger
14/05/2008 19:55 <REP> MSN Pictures Displayer
24/05/2008 07:06 <REP> MSN Toolbar
15/08/2007 19:15 <REP> MSXML 4.0
04/07/2008 14:18 <REP> Navilog1
22/06/2007 18:41 <REP> NETGEAR
10/10/2007 23:48 <REP> NetMeeting
28/02/2008 17:57 <REP> NewSoft
02/07/2008 17:58 <REP> NOS
27/10/2005 07:36 <REP> Online Services
05/12/2007 20:30 <REP> OpiStat
10/06/2008 12:56 <REP> Orange
16/10/2007 19:03 <REP> Outlook Express
09/12/2007 19:21 <REP> Picasa2
13/04/2008 18:39 <REP> QuickTime
09/01/2007 16:18 <REP> Real
10/10/2007 17:10 <REP> Securitoo
09/01/2007 16:33 <REP> Services en ligne
04/03/2008 10:49 <REP> Simpli Software
19/10/2007 17:26 <REP> Smart Panel
02/03/2008 17:32 <REP> Sonic
07/07/2008 09:32 <REP> SPAMfighter
06/07/2008 12:33 <REP> SUPERAntiSpyware
03/04/2007 18:57 <REP> Téléchargement PHOTOWAYS
21/10/2005 04:06 <REP> Uninstall Information
04/03/2008 11:01 <REP> Unlocker
19/03/2008 17:40 <REP> VGA USB Camera
10/04/2008 18:15 <REP> VideoLAN
04/02/2008 18:09 <REP> Wanadoo
04/08/2007 17:28 <REP> WebPopupKiller
24/06/2008 09:19 <REP> Windows Defender
11/03/2008 22:33 <REP> Windows Desktop Search
24/05/2008 07:10 <REP> Windows Live
31/10/2007 07:48 <REP> Windows Live Toolbar
23/01/2007 17:11 <REP> Windows Media Connect 2
13/11/2007 19:02 <REP> Windows Media Player
10/10/2007 23:48 <REP> Windows NT
21/10/2005 04:05 <REP> WindowsUpdate
04/07/2008 14:20 <REP> winvi
27/10/2005 07:37 <REP> xerox
28/02/2008 18:40 <REP> Yahoo!
07/07/2008 10:19 <REP> Zylom Games
1 fichier(s) 1 929 octets
96 Rép(s) 168 709 951 488 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
subscribe.free.fr REG_BINARY
fr.myefarm.com REG_BINARY
*.mail.live.com REG_BINARY
www.recupe.net REG_BINARY
*.rencontre.com REG_BINARY
www.nostalgie.fr REG_BINARY
www.darty.com REG_BINARY
www.plugnet.com REG_BINARY
www.chezcici.com REG_BINARY
clients.cdiscount.com REG_BINARY
www.01net.com REG_BINARY
www.placedesopinions.com REG_BINARY
www.laposte.fr REG_BINARY
surveys.globalepanel.com REG_BINARY
*.123-fax.net REG_BINARY
www.pagesjaunes.fr REG_BINARY
my.ebay.fr REG_BINARY
www.creditmutuel.fr REG_BINARY
www.caliceo.com REG_BINARY
*.mail.yahoo.com REG_BINARY
www.infos-du-net.com REG_BINARY
www.commentcamarche.net REG_BINARY
*.forums.supertoinette.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1 mags 16 more REG_SZ C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\More Hope.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Love Fast REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\FLAGRD~1\Dash One.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\1 mags 16 more]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\test ooze.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dbar_starter]
command REG_SZ C:\Documents and Settings\Compaq_Propriétaire\Application Data\Deskbar_{667511FB-B8C3-4b63-9113-1054D7DD2490}\starter.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Love Fast]
command REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\FLAGRD~1\Dash One.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 10:31:45,40 le 07/07/2008
C:\Program Files\Fichiers communs\System\MAPI\1036
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Administrateur\Application Data
10/10/2007 13:27 <REP> .
10/10/2007 13:27 <REP> ..
10/10/2007 13:27 <REP> Identities
10/10/2007 13:27 <REP> Microsoft
10/10/2007 13:27 <REP> Real
10/10/2007 13:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 168 709 984 256 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
10/10/2007 13:27 <REP> .
10/10/2007 13:27 <REP> ..
10/10/2007 13:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10/10/2007 13:27 <REP> ApplicationHistory
10/10/2007 13:27 <REP> Microsoft
10/10/2007 13:27 135 fusioncache.dat
10/10/2007 13:27 3 233 450 IconCache.db
2 fichier(s) 3 233 585 octets
5 Rép(s) 168 709 980 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Administrateur.CLAUDIE\Application Data
03/03/2008 15:32 <REP> .
03/03/2008 15:32 <REP> ..
03/03/2008 15:32 <REP> Identities
03/03/2008 15:32 <REP> Microsoft
03/03/2008 15:32 <REP> Real
03/03/2008 15:32 <REP> Symantec
03/03/2008 15:32 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 168 709 980 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Administrateur.CLAUDIE\Local Settings\Application Data
03/03/2008 15:32 <REP> .
03/03/2008 15:32 <REP> ..
03/03/2008 15:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/03/2008 15:32 <REP> ApplicationHistory
03/03/2008 15:32 <REP> Microsoft
03/03/2008 15:32 135 fusioncache.dat
03/03/2008 15:32 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
5 Rép(s) 168 709 980 160 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\All Users\Application Data
27/10/2005 07:34 <REP> .
27/10/2005 07:34 <REP> ..
17/01/2008 17:11 <REP> Admin Inter 1 Mags
09/01/2007 16:24 <REP> Adobe
01/08/2007 16:10 <REP> Apple
01/08/2007 16:11 <REP> Apple Computer
03/03/2008 17:08 <REP> Avira
07/02/2008 19:36 <REP> EPSON
26/07/2007 18:51 <REP> Fast Obj More Admin
09/01/2007 13:39 <REP> Google
09/01/2007 16:44 <REP> Hewlett-Packard
05/05/2008 09:27 <REP> HP
06/04/2008 18:34 <REP> IM
06/04/2008 18:06 <REP> IncrediMail
09/01/2007 16:19 <REP> InstallShield
03/03/2008 15:11 <REP> Lavasoft
24/10/2007 18:15 <REP> LogiShrd
28/10/2007 09:43 <REP> MGS
27/10/2005 07:34 <REP> Microsoft
02/07/2008 07:31 <REP> NOS
09/01/2007 16:10 <REP> SBSI
09/01/2007 16:15 <REP> Sonic
12/02/2008 11:45 <REP> SprinterFacile
04/07/2008 14:04 <REP> SUPERAntiSpyware.com
09/01/2007 16:36 <REP> Symantec
16/05/2007 19:54 <REP> Trymedia
07/02/2008 19:53 <REP> UDL
24/06/2007 10:02 <REP> WholeSecurity
10/01/2007 21:18 <REP> Windows Genuine Advantage
27/01/2007 09:33 <REP> Windows Live Toolbar
23/10/2007 17:51 <REP> WLInstaller
16/12/2007 15:22 <REP> Yahoo!
10/01/2007 21:31 <REP> Zylom
03/03/2008 17:09 305 addr_file.html
24/11/2004 00:13 62 desktop.ini
09/01/2007 16:14 9 842 hpzinstall.log
3 fichier(s) 10 209 octets
33 Rép(s) 168 709 976 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data
10/10/2007 15:59 <REP> .
10/10/2007 15:59 <REP> ..
12/01/2007 10:50 <REP> ABBYY
11/01/2007 07:36 <REP> Adobe
14/01/2007 19:17 <REP> AdobeUM
01/08/2007 16:51 <REP> Apple Computer
26/02/2008 18:30 <REP> ArcSoft
09/01/2007 13:46 <REP> CyberLink
03/03/2008 22:14 <REP> Desktopicon
22/06/2008 15:41 <REP> dvdcss
18/02/2007 10:08 <REP> EPSON
10/08/2007 18:17 <REP> Flag Rdr
10/01/2007 19:45 <REP> Google
23/01/2007 18:23 <REP> Help
25/10/2007 14:41 <REP> HP
11/01/2007 08:48 <REP> HPQ
10/10/2007 15:59 <REP> Identities
03/06/2008 09:38 <REP> Image Zone Express
10/03/2008 15:45 <REP> InstallShield
28/03/2007 09:29 <REP> Leadertech
09/01/2007 13:39 <REP> Macromedia
10/10/2007 15:59 <REP> Microsoft
04/11/2007 17:06 <REP> MSN Pictures Displayer
10/10/2007 15:59 <REP> Real
10/03/2007 19:20 <REP> Screenshot Sender
12/01/2007 10:57 <REP> Smart Panel
28/03/2007 09:30 <REP> Sonic
04/07/2008 12:29 <REP> SPAMfighter
13/02/2008 08:20 <REP> SprinterFacile
10/01/2007 21:30 <REP> Sun
04/07/2008 14:04 <REP> SUPERAntiSpyware.com
10/10/2007 15:59 <REP> Symantec
30/05/2007 08:51 <REP> TaoUSign
18/03/2007 20:15 <REP> Uniblue
10/04/2008 18:19 <REP> vlc
24/10/2007 18:16 <REP> Windows Desktop Search
22/01/2008 21:28 <REP> Yahoo!
11/11/2007 20:10 <REP> Zylom
10/10/2007 15:59 62 desktop.ini
22/05/2007 11:30 48 528 GDIPFONTCACHEV1.DAT
2 fichier(s) 48 590 octets
38 Rép(s) 168 709 976 064 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
10/10/2007 15:59 <REP> .
10/10/2007 15:59 <REP> ..
10/10/2007 15:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
12/01/2007 10:50 <REP> ABBYY
11/01/2007 07:36 <REP> Adobe
25/04/2008 06:46 <REP> aedgency
01/08/2007 16:10 <REP> Apple
01/08/2007 16:04 <REP> Apple Computer
10/10/2007 15:59 <REP> ApplicationHistory
09/01/2007 13:46 <REP> DVDPlay
10/01/2007 19:45 <REP> Google
23/01/2007 18:23 <REP> Help
04/02/2007 16:34 <REP> HP
11/01/2007 07:34 <REP> Identities
13/01/2007 11:53 <REP> IM
25/10/2007 14:41 <REP> IsolatedStorage
18/05/2007 15:15 <REP> Magentic
10/10/2007 15:59 <REP> Microsoft
03/03/2008 16:18 <REP> Mozilla
03/04/2007 18:57 <REP> SendPhoto
24/10/2007 18:16 <REP> Windows Live Writer
28/03/2007 15:13 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/10/2007 15:59 142 fusioncache.dat
09/01/2007 13:46 48 528 GDIPFONTCACHEV1.DAT
10/10/2007 15:59 4 266 894 IconCache.db
4 fichier(s) 4 329 900 octets
21 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Default User\Application Data
27/10/2005 07:34 <REP> .
27/10/2005 07:34 <REP> ..
27/10/2005 07:34 <REP> Identities
27/10/2005 07:34 <REP> Microsoft
09/01/2007 10:08 <REP> Real
10/10/2007 15:57 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/10/2005 07:34 <REP> .
27/10/2005 07:34 <REP> ..
09/01/2007 10:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/01/2007 10:08 <REP> ApplicationHistory
27/10/2005 07:34 <REP> Microsoft
09/01/2007 10:08 135 fusioncache.dat
09/01/2007 10:08 3 233 450 IconCache.db
2 fichier(s) 3 233 585 octets
5 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\LocalService\Application Data
17/01/2006 10:14 <REP> .
17/01/2006 10:14 <REP> ..
03/03/2008 22:13 <REP> Adobe
19/10/2007 17:12 <REP> Macromedia
17/01/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/01/2006 10:14 <REP> .
17/01/2006 10:14 <REP> ..
04/01/2008 15:21 <REP> Adobe
17/01/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\NetworkService\Application Data
17/01/2006 10:14 <REP> .
17/01/2006 10:14 <REP> ..
17/01/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/01/2006 10:14 <REP> .
17/01/2006 10:14 <REP> ..
15/08/2007 08:50 <REP> Apple
23/10/2007 18:01 <REP> Identities
17/01/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/10/2005 08:11 <REP> .
27/10/2005 08:11 <REP> ..
27/10/2005 08:11 <REP> Identities
27/10/2005 08:11 <REP> Microsoft
10/10/2007 15:57 <REP> Real
10/10/2007 15:57 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 168 709 971 968 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/10/2005 08:11 <REP> .
27/10/2005 08:11 <REP> ..
10/10/2007 15:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10/10/2007 15:57 <REP> ApplicationHistory
27/10/2005 08:11 <REP> Microsoft
23/10/2007 17:52 <REP> WindowsLiveInstaller
10/10/2007 15:57 135 fusioncache.dat
10/10/2007 15:57 3 233 450 IconCache.db
2 fichier(s) 3 233 585 octets
6 Rép(s) 168 709 967 872 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC28C3D5906B78DD.job
„"×X*ØH’ ¦¬LÉMºF ü <
s "ˆ!Ø < c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ f l a g r d ~ 1 \ c l o s e c l o c k d r a w . e x e C o m p a q _ P r o p r i é t a i r e € 0 Ï
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø
C:\WINDOWS\Tasks\MP
MP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4076-3607
Répertoire de C:\Program Files
04/07/2008 17:56 <REP> .
04/07/2008 17:56 <REP> ..
12/01/2007 10:49 <REP> ABBYY
02/07/2008 07:36 <REP> Adobe
11/05/2007 10:42 <REP> Air France TravelDesk
10/10/2007 16:20 <REP> Alwil Software
13/04/2008 17:51 <REP> Apple Software Update
12/01/2007 10:49 <REP> ArcSoft
03/03/2008 17:08 <REP> Avira
09/05/2007 10:58 <REP> BarreConfCMCIC
16/04/2008 12:58 <REP> Bonjour
30/05/2008 15:45 <REP> Citrix
21/10/2005 04:06 <REP> ComPlus Applications
11/05/2008 20:56 <REP> Cuisine Astuce
11/05/2008 20:45 1 929 Cuisine Astucesavetemp.dat
03/05/2008 19:11 <REP> Deenero
19/07/2007 06:50 <REP> Dial-Messenger
28/06/2007 11:31 <REP> DIFX
24/06/2007 10:02 <REP> eBay
13/06/2008 16:42 <REP> eMule
07/02/2008 19:52 <REP> EPSON
03/03/2008 22:10 <REP> ESET
04/07/2008 12:29 <REP> Fichiers communs
23/06/2008 15:08 <REP> Flag Rdr
23/01/2007 13:27 <REP> Franklin Electronic Publishers
04/02/2008 17:46 <REP> Free
02/07/2008 07:32 <REP> Google
16/04/2008 12:58 <REP> Hercules
02/07/2008 18:34 <REP> Hewlett-Packard
02/07/2008 18:34 <REP> HP
14/02/2008 12:04 <REP> IKEA HomePlanner
13/04/2008 17:34 <REP> IncrediMail
12/06/2008 00:03 <REP> Internet Explorer
18/06/2007 14:14 <REP> Inventel
15/04/2008 16:11 <REP> iPod
15/04/2008 16:11 <REP> iTunes
16/05/2007 19:54 <REP> iWin
28/10/2007 12:28 <REP> Java
16/10/2007 19:06 <REP> KeyTweak
06/09/2007 06:00 <REP> Labtec
25/05/2008 18:46 <REP> Lavasoft
14/01/2007 19:38 <REP> Macrogaming
22/05/2008 16:32 <REP> MaCuisineLapeyre
28/03/2008 11:11 <REP> Magentic
14/05/2008 19:55 <REP> Messenger
13/05/2007 16:58 <REP> Micro Application
10/05/2007 20:54 <REP> Microsoft CAPICOM 2.1.0.2
27/10/2005 07:36 <REP> microsoft frontpage
02/03/2008 17:37 <REP> Microsoft Office
31/05/2008 10:43 <REP> Microsoft SQL Server Compact Edition
27/10/2005 07:36 <REP> Movie Maker
01/07/2008 17:02 <REP> Mozilla Firefox
11/01/2007 21:46 <REP> MSECache
27/10/2005 07:36 <REP> MSN
27/10/2005 07:36 <REP> MSN Gaming Zone
24/05/2008 07:10 <REP> MSN Messenger
14/05/2008 19:55 <REP> MSN Pictures Displayer
24/05/2008 07:06 <REP> MSN Toolbar
15/08/2007 19:15 <REP> MSXML 4.0
04/07/2008 14:18 <REP> Navilog1
22/06/2007 18:41 <REP> NETGEAR
10/10/2007 23:48 <REP> NetMeeting
28/02/2008 17:57 <REP> NewSoft
02/07/2008 17:58 <REP> NOS
27/10/2005 07:36 <REP> Online Services
05/12/2007 20:30 <REP> OpiStat
10/06/2008 12:56 <REP> Orange
16/10/2007 19:03 <REP> Outlook Express
09/12/2007 19:21 <REP> Picasa2
13/04/2008 18:39 <REP> QuickTime
09/01/2007 16:18 <REP> Real
10/10/2007 17:10 <REP> Securitoo
09/01/2007 16:33 <REP> Services en ligne
04/03/2008 10:49 <REP> Simpli Software
19/10/2007 17:26 <REP> Smart Panel
02/03/2008 17:32 <REP> Sonic
07/07/2008 09:32 <REP> SPAMfighter
06/07/2008 12:33 <REP> SUPERAntiSpyware
03/04/2007 18:57 <REP> Téléchargement PHOTOWAYS
21/10/2005 04:06 <REP> Uninstall Information
04/03/2008 11:01 <REP> Unlocker
19/03/2008 17:40 <REP> VGA USB Camera
10/04/2008 18:15 <REP> VideoLAN
04/02/2008 18:09 <REP> Wanadoo
04/08/2007 17:28 <REP> WebPopupKiller
24/06/2008 09:19 <REP> Windows Defender
11/03/2008 22:33 <REP> Windows Desktop Search
24/05/2008 07:10 <REP> Windows Live
31/10/2007 07:48 <REP> Windows Live Toolbar
23/01/2007 17:11 <REP> Windows Media Connect 2
13/11/2007 19:02 <REP> Windows Media Player
10/10/2007 23:48 <REP> Windows NT
21/10/2005 04:05 <REP> WindowsUpdate
04/07/2008 14:20 <REP> winvi
27/10/2005 07:37 <REP> xerox
28/02/2008 18:40 <REP> Yahoo!
07/07/2008 10:19 <REP> Zylom Games
1 fichier(s) 1 929 octets
96 Rép(s) 168 709 951 488 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
subscribe.free.fr REG_BINARY
fr.myefarm.com REG_BINARY
*.mail.live.com REG_BINARY
www.recupe.net REG_BINARY
*.rencontre.com REG_BINARY
www.nostalgie.fr REG_BINARY
www.darty.com REG_BINARY
www.plugnet.com REG_BINARY
www.chezcici.com REG_BINARY
clients.cdiscount.com REG_BINARY
www.01net.com REG_BINARY
www.placedesopinions.com REG_BINARY
www.laposte.fr REG_BINARY
surveys.globalepanel.com REG_BINARY
*.123-fax.net REG_BINARY
www.pagesjaunes.fr REG_BINARY
my.ebay.fr REG_BINARY
www.creditmutuel.fr REG_BINARY
www.caliceo.com REG_BINARY
*.mail.yahoo.com REG_BINARY
www.infos-du-net.com REG_BINARY
www.commentcamarche.net REG_BINARY
*.forums.supertoinette.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1 mags 16 more REG_SZ C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\More Hope.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Love Fast REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\FLAGRD~1\Dash One.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\1 mags 16 more]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\test ooze.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dbar_starter]
command REG_SZ C:\Documents and Settings\Compaq_Propriétaire\Application Data\Deskbar_{667511FB-B8C3-4b63-9113-1054D7DD2490}\starter.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Love Fast]
command REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\FLAGRD~1\Dash One.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonjour,
J'ai toujours des fenetres CID malgré les logiciel téléchargée, super machin et lopxp...
Merci de me donner la marche à suivre ;)
J'ai toujours des fenetres CID malgré les logiciel téléchargée, super machin et lopxp...
Merci de me donner la marche à suivre ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
te tiens au courant...