Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu Problème C:\windows\system32\tmwsock.dll


Messages recommandés

Bonjour,

J'ai regardé les sujets a peu pres similaire a mon problème, cependant je ne peux pas appliqué certaines actions car le probleme est différent selon les ordinateurs.

Au démarrage de l'ordinateur, j'ai un message d'erreur avec Avast, j'ai beau essayer de le supprimer de le mettre en quarantaine ca ne fait rien du tout, j'ai essayé ccleaner mais sans succès.

J'aimerais avoir de l'aide svp, dites moi ce qu'il faut faire.....

Je pense qu'il serait necessaire de faire un log HIJACKTHIS

Aidez svp

Merci d'avance.

Modifié par jojo2186
Lien vers le commentaire
Partager sur d’autres sites

Bonjour jojo2186 !

 

Fais ceci stp :

 

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

 

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

 

Ensuite :

 

Télécharge AVG Anti-Spyware

http://free3.grisoft.cz/softw/70free/setup...up-7.5.0.50.exe

  • Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  • Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  • Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique fsbl.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites

Merci de votre réponse rapide

Voila le log hjackthis

Logfile of HijackThis v1.99.1

Scan saved at 13:48:02, on 20/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\apps\ABoard\ABoard.exe

C:\APPS\OD2\OD2DLEngine.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Winamp\winampa.exe

C:\apps\ABoard\AOSD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\Program Files\DAEMON Tools\daemon.exe

C:\APPS\OD2\OD2State.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

 

Ensuite le log de AVG

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:55:16 20/06/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.

 

 

Fin du rapport

Je poste déja ça et ensuite je posterais Blacklight

Je n'arrive pas à optenir un log de blacklight.....

Modifié par jojo2186
Lien vers le commentaire
Partager sur d’autres sites

Rapport Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 14:21:27, on 21/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\apps\ABoard\ABoard.exe

C:\APPS\OD2\OD2DLEngine.exe

C:\Program Files\QuickTime\qttask.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\APPS\OD2\OD2State.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O15 - Trusted Zone: *.od2.com

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Rapport AVG

 

AVG Anti-Spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 13:31:14 21/06/2007

 

+ Scan result:

 

 

 

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignored.

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.

 

Rapport Blacklight

::Report end

 

06/21/07 14:07:00 [info]: BlackLight Engine 1.0.64 initialized

06/21/07 14:07:00 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/21/07 14:07:00 [Note]: 7019 4

06/21/07 14:07:00 [Note]: 7005 0

06/21/07 14:07:00 [Note]: 7006 0

06/21/07 14:07:00 [Note]: 7011 3332

06/21/07 14:07:00 [Note]: 7026 0

06/21/07 14:07:01 [Note]: 7026 0

06/21/07 14:07:03 [Note]: FSRAW library version 1.7.1022

06/21/07 14:12:28 [Note]: 2000 1012

06/21/07 14:12:28 [Note]: 7007 0

Lien vers le commentaire
Partager sur d’autres sites

SAlut !

 

Voici ce que tu vas faire stp :

 

Télécharge LSPfix

http://www.cexx.org/LSPFix.exe

 

* Lance LSPfix

* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.

* Coche la case "I know what I'm doing"

* Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) :

 

tmwsock.dll

 

* fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".

Clique sur le bouton "Finish".

(Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

 

Ensuite

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 

Et enfin

 

Télécharge :

 

- lopxpMH2 de Lazzzy :Phttp://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, voici le rapport

Rapport lopxpMH2 version 2.0 fait à 10:40:45,35 le 22/06/2007

C:\Documents and Settings\GUY Patrick\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

30/09/2002 12:54 <REP> .

30/09/2002 12:54 <REP> ..

12/03/2006 13:49 <REP> ACD Systems

02/01/2007 20:44 <REP> Adobe

29/12/2006 10:32 <REP> Avery

14/05/2005 14:12 <REP> DVD Shrink

20/09/2006 10:42 <REP> Google

30/09/2002 12:54 <REP> Microsoft

23/10/2005 18:44 <REP> MSN6

27/04/2005 09:44 <REP> OD2

25/04/2006 15:31 <REP> Pinnacle

27/04/2005 09:45 <REP> QuickTime

30/09/2002 14:00 <REP> SBSI

06/10/2005 14:49 <REP> ScanSoft

03/10/2006 11:31 <REP> Spybot - Search & Destroy

24/02/2007 12:29 <REP> SSScanAppDataDir

24/02/2007 12:29 <REP> SSScanWizard

27/04/2005 09:48 <REP> Symantec

27/04/2005 09:46 <REP> Viewpoint

02/01/2007 12:37 <REP> Windows Genuine Advantage

30/09/2002 12:55 62 desktop.ini

1 fichier(s) 62 octets

20 Rép(s) 118 839 959 552 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

30/09/2002 12:54 <REP> .

30/09/2002 12:54 <REP> ..

27/04/2005 10:09 <REP> Identities

30/09/2002 12:54 <REP> Microsoft

27/04/2005 10:09 <REP> Real

27/04/2005 10:09 <REP> Sun

27/04/2005 10:09 <REP> Symantec

27/04/2005 10:09 <REP> You've Got Pictures Screensaver

30/09/2002 12:55 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 118 839 959 552 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

30/09/2002 12:55 <REP> .

30/09/2002 12:55 <REP> ..

27/04/2005 10:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

27/04/2005 10:09 <REP> Microsoft

27/04/2005 10:09 <REP> Powercinema

27/04/2005 10:09 2 690 782 IconCache.db

1 fichier(s) 2 690 782 octets

5 Rép(s) 118 839 959 552 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\GUY Patrick\Application Data

 

27/04/2005 10:10 <REP> .

27/04/2005 10:10 <REP> ..

12/03/2006 13:52 <REP> ACD Systems

27/04/2005 10:57 <REP> Adobe

27/04/2005 10:57 <REP> AdobeUM

17/06/2005 17:41 <REP> Canon

27/04/2005 12:38 <REP> CyberLink

16/12/2005 20:24 <REP> Google

28/04/2005 09:18 <REP> Help

27/04/2005 10:10 <REP> Identities

28/04/2005 11:53 <REP> Leadertech

27/04/2005 11:54 <REP> Macromedia

27/04/2005 10:10 <REP> Microsoft

21/09/2006 12:24 <REP> Mozilla

08/05/2006 20:33 <REP> MSN6

17/06/2005 17:20 <REP> NewSoft

27/04/2005 14:10 <REP> OD2

27/04/2005 10:10 <REP> Real

25/07/2006 23:00 <REP> Samsung

17/06/2005 17:17 <REP> ScanSoft

15/02/2007 16:15 <REP> Shareaza

28/04/2005 11:53 <REP> Sonic

01/08/2006 11:23 <REP> SpamBlocker

27/04/2005 10:10 <REP> Sun

27/04/2005 10:10 <REP> Symantec

25/06/2006 15:52 <REP> SystemDoctor 2006 Free

16/01/2006 14:23 <REP> Template

26/04/2007 09:53 <REP> vlc

25/03/2006 12:44 <REP> WholeSecurity

31/05/2007 12:48 16 384 CDRusersDB.v12

27/04/2005 10:10 62 desktop.ini

31/05/2007 12:48 1 188 864 questdb.v12

3 fichier(s) 1 205 310 octets

29 Rép(s) 118 839 955 456 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\GUY Patrick\Local Settings\Application Data

 

27/04/2005 10:10 <REP> .

27/04/2005 10:10 <REP> ..

27/04/2005 10:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

27/04/2005 10:57 <REP> Adobe

20/01/2006 10:37 <REP> Google

28/04/2005 09:18 <REP> Help

27/04/2005 12:54 <REP> Identities

27/04/2005 10:10 <REP> Microsoft

17/01/2007 14:22 <REP> MicroVision Applications

21/09/2006 12:26 <REP> Mozilla

27/04/2005 10:10 <REP> Powercinema

30/10/2005 14:19 <REP> ratDVD

05/06/2005 16:22 <REP> Shareaza

06/12/2005 14:31 <REP> TechSmith

04/10/2005 14:01 <REP> WMTools Downloaded Files

29/04/2005 16:13 163 328 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

03/05/2005 15:44 55 256 GDIPFONTCACHEV1.DAT

02/06/2006 08:43 6 399 824 IconCache.db

3 fichier(s) 6 618 408 octets

15 Rép(s) 118 839 955 456 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

30/09/2002 13:09 <REP> .

30/09/2002 13:09 <REP> ..

30/01/2006 19:29 <REP> Help

30/09/2002 13:09 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 118 839 955 456 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

30/09/2002 13:09 <REP> .

30/09/2002 13:09 <REP> ..

30/01/2006 19:29 <REP> Help

30/09/2002 13:09 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 118 839 955 456 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

30/09/2002 13:09 <REP> .

30/09/2002 13:09 <REP> ..

30/09/2002 13:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 118 839 955 456 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

30/09/2002 13:09 <REP> .

30/09/2002 13:09 <REP> ..

30/09/2002 13:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 118 839 955 456 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\Propriétaire

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

30/09/2002 13:08 <REP> .

30/09/2002 13:08 <REP> ..

27/04/2005 10:10 <REP> Identities

30/09/2002 13:08 <REP> Microsoft

27/04/2005 10:10 <REP> Real

27/04/2005 10:10 <REP> Sun

27/04/2005 10:10 <REP> Symantec

27/04/2005 10:10 <REP> You've Got Pictures Screensaver

30/09/2002 13:08 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 118 839 955 456 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

30/09/2002 13:08 <REP> .

30/09/2002 13:08 <REP> ..

27/04/2005 10:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

27/04/2005 10:02 <REP> Microsoft

27/04/2005 10:10 <REP> Powercinema

27/04/2005 10:10 2 690 782 IconCache.db

1 fichier(s) 2 690 782 octets

5 Rép(s) 118 839 951 360 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A0CA669A9185E046.job

s "ˆ!Õ

7 c : \ d o c u m e ~ 1 \ g u y p a t ~ 1 \ a p p l i c ~ 1 \ r d r d a t e \ P R O C D E N T W I P E . e x e

G U Y P a t r i c k € 0 Ñ   <

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Program Files

 

14/08/2006 11:08 29 784 Terms.html

20/06/2007 13:49 <REP> .

20/06/2007 13:49 <REP> ..

24/11/2006 18:05 <REP> ACD Systems

18/06/2007 08:06 <REP> Adobe

02/03/2006 19:14 <REP> All Systems

07/10/2006 13:37 <REP> Alwil Software

06/08/2006 12:14 <REP> amateursfr

27/04/2005 09:37 <REP> Analog Devices

18/02/2006 13:18 <REP> Anuman Interactive

27/06/2006 11:15 <REP> a-squared Anti-Malware

27/04/2005 09:38 <REP> ATI Technologies

27/07/2006 20:02 <REP> AtomixMP3

27/06/2006 18:44 <REP> AviSynth 2.5

22/09/2006 18:14 <REP> BitComet

05/10/2006 12:17 <REP> BitSpirit

28/12/2006 20:46 <REP> Business Card Printery 3

17/06/2005 17:20 <REP> Canon

13/01/2007 14:53 <REP> CartaGoGo

29/05/2007 18:30 <REP> CCleaner

27/04/2005 09:40 <REP> Common Files

30/09/2002 13:01 <REP> ComPlus Applications

20/11/2005 19:05 <REP> CyberLink

31/05/2007 16:46 <REP> DAEMON Tools

18/06/2007 18:36 <REP> DaemonTools_WhenUSave_Installer

22/02/2007 10:40 <REP> Dial-Messenger

27/09/2006 22:21 <REP> DivX

27/07/2006 20:19 <REP> DJ Mix Pro

26/12/2005 14:30 <REP> EkiPack

30/05/2007 15:57 <REP> Elaborate Bytes

31/12/2006 11:41 <REP> eMule

27/06/2006 15:03 <REP> ESET

20/09/2006 10:39 <REP> ewido anti-spyware 4.0

24/11/2006 18:05 <REP> Fichiers communs

16/06/2007 18:55 <REP> FpTest

18/06/2007 10:15 <REP> Free

29/04/2007 20:36 <REP> Freeplayer

15/08/2006 10:40 <REP> fsupport

23/02/2006 13:50 <REP> Fx Audio Conveter

01/10/2006 13:22 <REP> Google

20/06/2007 13:49 <REP> Grisoft

30/05/2007 16:04 <REP> Happyneuron

09/03/2006 12:30 <REP> HardwareDetection

30/06/2006 11:04 <REP> HijackThis

30/10/2005 14:34 <REP> InterActual

01/10/2006 13:09 <REP> Internet Explorer

08/06/2005 11:18 <REP> Java

28/04/2005 10:32 <REP> Kaspersky Lab

10/02/2007 15:06 <REP> LimeWire

02/07/2005 16:55 <REP> Logitech

01/10/2006 13:17 <REP> Messenger

01/06/2007 17:24 <REP> Micro Application

27/06/2006 18:40 <REP> Microsoft AntiSpyware

30/09/2002 13:05 <REP> microsoft frontpage

25/09/2006 16:25 <REP> microsoft office

12/02/2006 12:54 <REP> Microsoft Works

27/04/2005 12:02 <REP> Microsoft.NET

01/10/2006 13:09 <REP> Movie Maker

18/06/2007 20:02 <REP> Mozilla Firefox

10/05/2006 12:44 <REP> MP3 Player Utilities 3.14

08/05/2006 20:36 <REP> MSN

30/09/2002 13:00 <REP> MSN Gaming Zone

30/12/2006 19:09 <REP> MSN Messenger

29/12/2006 14:13 <REP> MSN Toolbar

03/03/2007 14:22 <REP> MyFreeTV

01/10/2006 13:06 <REP> NetMeeting

04/01/2007 18:43 <REP> Outlook Express

25/04/2006 15:35 <REP> Pinnacle

11/08/2006 17:40 29 784 popcorn Terms.html

27/04/2005 09:46 <REP> QuickTime

02/12/2005 15:44 <REP> Ratajik Software

12/07/2005 13:56 <REP> Rdrdate

27/04/2005 09:45 <REP> Real

22/05/2006 11:29 <REP> Ripp-it_AM

17/06/2005 17:17 <REP> ScanSoft

30/09/2002 13:00 <REP> Services en ligne

15/02/2007 19:44 <REP> Shareaza

27/04/2005 09:57 <REP> Sonic

03/01/2006 19:54 <REP> Sony Setup

07/10/2006 18:05 <REP> Spybot - Search & Destroy

26/12/2006 12:46 <REP> Star Downloader

26/04/2007 09:51 <REP> VideoLAN

27/04/2005 09:46 <REP> Viewpoint

31/05/2007 19:15 <REP> VirtualDJ

03/01/2006 19:56 <REP> Webteh

22/07/2006 11:11 <REP> Winamp

28/02/2006 22:09 <REP> Windows Media Components

14/02/2007 16:00 <REP> Windows Media Connect 2

14/02/2007 16:00 <REP> Windows Media Player

01/10/2006 13:06 <REP> Windows NT

03/02/2006 17:49 <REP> WinRAR

30/09/2002 13:05 <REP> xerox

2 fichier(s) 59 568 octets

90 Rép(s) 118 839 947 264 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

www.recrut-orkyn.com REG_BINARY

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com

<SANS NOM> REG_SZ 0

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\GUY PATRICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ROJ2HIJB.DEFAULT\HOSTPERM.1

host popup 1 www.01net.com

host popup 1 www.koikoikoikoikoi.com

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS02

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...