Autre Invasion CID: fenetres publicitaires intempestives

battybat · le 17 décembre 2007

Bonsoir, Je viens de me renseigner sur les diffrentes façons d'éradiquer ces fenetres intempestives, mais je ne sais pas si je dois simplement recommencer la procedure d'un autre utilisateur ayant eu ce probleme

?

ou,

Faire mon propre scan avec hijackthis et situer le probleme sur ma becanne?????

Y a t-il un gentil pro pour me repondre??

D'avance merci

Battybat

voici mon rapport de toutes façon

pease help me 10 fenetres sont apparues pdt la rédaction de ce message....

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:57:25, on 17/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe

C:\Program Files\Apoint\Apvfb.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Downloads\protection anti cid\scanner.exe\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"

O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Kind Mess Surf Settings] C:\Documents and Settings\All Users\Application Data\grey ante kind mess\web atom.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [TVAgent WiFi] "C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe"

O4 - HKCU\..\Run: [3wPlayer Service] C:\Program Files\3wPlayer\wakeservice.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--

End of file - 16813 bytes

Modifié le 17 décembre 2007 par battybat

Lien Rag · le 17 décembre 2007

Bonjour

on va verifier que c'est bien CID

télécharge lopxpMH2 :

Download

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir.

battybat · le 17 décembre 2007

Bonjour Lien Rag,

Merci de prendre le temps de me repondre:)

G éffectué la manip' et downloadé LopxpMH2.

J en'y comprend pas grand chose, cela dit sur les pop-ups autorisées , je decouvre une anomalie que je n'ai pas souhaitée et je n'arrive pas a l'enlever manuellement

est-ce lié à mon probleme????

Voici le rapport; bon courage et merci :

Rapport lopxpMH2 version 2.0 fait à 13:56:44,50 le 17/12/2007

D:\Downloads\protection anti cid\lopxpMH2\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 16:31 <REP> Google

01/08/2006 09:53 <REP> Identities

01/08/2006 09:53 <REP> Microsoft

01/08/2006 16:21 <REP> Sony Corporation

01/08/2006 09:53 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 20 641 918 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 16:20 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

01/08/2006 10:18 <REP> ApplicationHistory

01/08/2006 09:53 <REP> Microsoft

01/08/2006 10:18 137 fusioncache.dat

01/08/2006 11:09 81 080 GDIPFONTCACHEV1.DAT

01/08/2006 10:23 4 787 486 IconCache.db

3 fichier(s) 4 868 703 octets

5 Rép(s) 20 641 918 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\All Users\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

01/08/2006 16:23 <REP> Adobe

22/10/2007 02:41 <REP> ALM

23/07/2007 16:33 <REP> Apple

23/07/2007 16:34 <REP> Apple Computer

03/12/2007 12:19 <REP> Azureus

19/11/2007 16:37 <REP> CanonBJ

12/10/2007 14:41 <REP> FLEXnet

15/04/2007 16:14 <REP> Google

01/12/2007 16:06 <REP> grey ante kind mess

24/04/2007 10:33 <REP> HP

01/08/2006 13:55 <REP> Intel

17/08/2007 11:02 <REP> Macromedia

01/08/2006 11:40 <REP> Microsoft

02/04/2007 10:32 <REP> Microsoft Help

01/08/2006 11:09 <REP> NVIDIA

01/08/2006 17:08 <REP> Sony Corporation

01/08/2006 16:33 <REP> Symantec

20/02/2007 08:05 <REP> VAIO Media Platform

22/03/2007 16:24 <REP> Windows Genuine Advantage

31/03/2007 16:36 <REP> Windows Live Toolbar

29/11/2007 10:53 <REP> WLInstaller

01/08/2006 11:40 62 desktop.ini

24/04/2007 10:14 833 hpzinstall.log

2 fichier(s) 895 octets

23 Rép(s) 20 641 918 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Default User\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

26/11/2007 14:18 <REP> Apple Computer

20/02/2007 07:57 <REP> Google

01/08/2006 09:50 <REP> Identities

01/08/2006 11:40 <REP> Microsoft

20/02/2007 07:57 <REP> Sony Corporation

01/08/2006 11:40 62 desktop.ini

1 fichier(s) 62 octets

7 Rép(s) 20 641 918 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

20/02/2007 07:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

26/11/2007 14:18 <REP> Apple Computer

20/02/2007 07:57 <REP> ApplicationHistory

01/08/2006 09:49 <REP> Microsoft

13/04/2007 23:57 <REP> Microsoft Help

20/02/2007 07:57 137 fusioncache.dat

20/02/2007 07:57 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:57 4 787 486 IconCache.db

3 fichier(s) 4 802 479 octets

7 Rép(s) 20 641 914 880 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

10/06/2007 21:31 <REP> Macromedia

01/08/2006 09:53 <REP> Microsoft

10/06/2007 21:31 <REP> sony

0 fichier(s) 0 octets

5 Rép(s) 20 641 914 880 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 20 641 914 880 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\mss\Application Data

20/02/2007 07:58 <REP> .

20/02/2007 07:58 <REP> ..

20/02/2007 07:58 <REP> Adobe

26/03/2007 03:47 <REP> AdobeUM

23/07/2007 16:36 <REP> Apple Computer

03/12/2007 12:19 <REP> Azureus

24/03/2007 17:52 <REP> BSplayer Pro

01/12/2007 16:06 <REP> Ford Error Hide

20/02/2007 07:58 <REP> Google

24/04/2007 10:13 <REP> HP

20/02/2007 07:58 <REP> Identities

18/04/2007 08:37 <REP> InstallShield

21/02/2007 10:53 <REP> InterVideo

26/03/2007 03:42 <REP> Leadertech

21/11/2007 11:17 <REP> Logitech

22/03/2007 14:32 <REP> Macromedia

20/02/2007 07:58 <REP> Microsoft

29/03/2007 17:01 <REP> Opera

23/04/2007 16:48 <REP> PokerAcademy2

26/03/2007 03:43 <REP> Sonic

22/03/2007 16:35 <REP> sony

20/02/2007 07:58 <REP> Sony Corporation

12/06/2007 14:53 <REP> Sun

20/02/2007 07:58 <REP> Symantec

26/03/2007 02:38 <REP> Template

24/03/2007 17:56 <REP> vlc

20/02/2007 07:58 62 desktop.ini

26/03/2007 02:37 1 598 wklnhst.dat

2 fichier(s) 1 660 octets

26 Rép(s) 20 641 914 880 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\mss\Local Settings\Application Data

20/02/2007 07:58 <REP> .

20/02/2007 07:58 <REP> ..

20/02/2007 07:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

20/02/2007 08:10 <REP> Adobe

23/07/2007 16:34 <REP> Apple

23/07/2007 16:32 <REP> Apple Computer

20/02/2007 07:58 <REP> ApplicationHistory

26/03/2007 02:17 <REP> Google

26/03/2007 03:03 <REP> Identities

05/11/2007 17:06 <REP> Installer3584

29/11/2007 09:16 <REP> Installer5580

20/02/2007 07:58 <REP> Microsoft

02/04/2007 10:32 <REP> Microsoft Help

22/03/2007 13:48 <REP> Sony Corporation

17/10/2007 14:04 <REP> Toshiba

23/03/2007 16:13 <REP> WMTools Downloaded Files

23/03/2007 14:22 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

20/02/2007 07:58 126 fusioncache.dat

20/02/2007 07:58 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:58 2 103 120 IconCache.db

4 fichier(s) 2 142 678 octets

16 Rép(s) 20 641 910 784 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 20 641 910 784 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

11/09/2007 14:25 <REP> Apple

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 20 641 910 784 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/08/2006 09:52 <REP> .

01/08/2006 09:52 <REP> ..

20/02/2007 07:57 <REP> Google

01/08/2006 09:52 <REP> Identities

01/08/2006 13:56 <REP> Intel

01/08/2006 09:52 <REP> Microsoft

20/02/2007 07:57 <REP> Sony Corporation

20/02/2007 07:57 <REP> Symantec

01/08/2006 09:52 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 20 641 910 784 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/08/2006 09:52 <REP> .

01/08/2006 09:52 <REP> ..

20/02/2007 07:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

20/02/2007 07:57 <REP> ApplicationHistory

01/08/2006 09:52 <REP> Microsoft

20/02/2007 07:57 137 fusioncache.dat

20/02/2007 07:57 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:57 4 787 486 IconCache.db

3 fichier(s) 4 802 479 octets

5 Rép(s) 20 641 910 784 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

öjà?ßöPO».‹~„{ýñF ê <

s €!× 5 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × 5 @

C:\WINDOWS\Tasks\B7396E4F9ACB1927.job

ùrJL?¯;Aªëâ‘ò#:õF È <

s "ˆ!× 2 c : \ d o c u m e ~ 1 \ m s s \ a p p l i c ~ 1 \ f o r d e r ~ 1 \ 3 2 l o c k s m f c d . e x e m s s € 0 Î <

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files

09/12/2007 03:17 <REP> .

09/12/2007 03:17 <REP> ..

23/10/2007 21:38 <REP> Adobe

01/08/2006 11:43 <REP> Apoint

11/09/2007 14:26 <REP> Apple Software Update

04/12/2007 00:58 <REP> Azureus

24/03/2007 17:41 <REP> BitComet

12/10/2007 14:35 <REP> Bonjour

29/03/2007 13:01 <REP> Canon

29/11/2007 10:54 <REP> Fichiers communs

07/12/2007 15:56 <REP> Ford Error Hide

09/12/2007 03:16 <REP> GDS

12/06/2007 16:24 <REP> Google

01/08/2006 16:31 <REP> Google BAE

24/04/2007 10:29 <REP> Hewlett-Packard

24/04/2007 11:25 <REP> HP

01/08/2006 13:55 <REP> Intel

12/12/2007 14:19 <REP> Internet Explorer

01/08/2006 16:31 <REP> InterVideo

26/11/2007 12:30 <REP> iPod

26/11/2007 12:31 <REP> iTunes

25/10/2007 12:44 <REP> Java

03/12/2007 17:48 <REP> Logitech

01/08/2006 10:31 <REP> Messenger

09/05/2007 00:29 <REP> Microsoft CAPICOM 2.1.0.2

01/08/2006 09:50 <REP> microsoft frontpage

26/11/2007 12:13 <REP> Microsoft Money Plus

24/04/2007 00:50 <REP> Microsoft Office

29/11/2007 18:32 <REP> Microsoft Office Live

20/02/2007 08:07 <REP> Microsoft SQL Server

29/11/2007 11:01 <REP> Microsoft SQL Server Compact Edition

02/10/2007 13:15 <REP> Microsoft Works

01/08/2006 09:47 <REP> Movie Maker

01/08/2006 09:45 <REP> MSN

01/08/2006 09:45 <REP> MSN Gaming Zone

29/11/2007 10:59 <REP> MSN Messenger

22/03/2007 17:40 <REP> MSXML 4.0

01/08/2006 09:47 <REP> NetMeeting

11/09/2007 13:24 <REP> Norton 360

07/12/2007 17:01 <REP> Norton Ghost

16/07/2007 18:42 <REP> Norton Internet Security

12/12/2007 09:28 <REP> Norton Security Scan

01/08/2006 09:45 <REP> Online Services

16/06/2007 02:31 <REP> Outlook Express

03/12/2007 17:49 <REP> PokerStars

26/11/2007 12:26 <REP> QuickTime

02/10/2007 13:15 <REP> Raccourcis de programmes

20/02/2007 08:01 <REP> Roxio

08/10/2007 17:01 <REP> Samsung

01/08/2006 09:47 <REP> Services en ligne

12/11/2007 00:46 <REP> SFR ADSL

01/08/2006 12:11 <REP> SigmaTel

28/08/2007 14:11 <REP> Sony

05/12/2007 19:31 <REP> Symantec

28/08/2007 14:32 <REP> Toshiba

29/11/2007 21:27 <REP> Video Add-on

24/03/2007 17:40 <REP> VideoLAN

24/03/2007 17:52 <REP> Webteh

14/10/2007 22:53 <REP> Western Digital Technologies

07/12/2007 16:58 <REP> Windows Live

29/11/2007 11:04 <REP> Windows Live Favorites

01/12/2007 03:00 <REP> Windows Live Toolbar

22/03/2007 17:43 <REP> Windows Media Player

01/08/2006 09:45 <REP> Windows NT

01/08/2006 09:45 <REP> Windows Plus

24/03/2007 17:34 <REP> WinRAR

01/08/2006 09:50 <REP> xerox

0 fichier(s) 0 octets

67 Rép(s) 20 641 906 688 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.pimp-my-profile.com REG_BINARY

www.torrentz.com REG_BINARY 0000

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

*.1and1.fr REG_BINARY 0000

www.mynortonaccount.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://search.msn.com/spbasic.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Kind Mess Surf Settings REG_SZ C:\Documents and Settings\All Users\Application Data\grey ante kind mess\web atom.exe

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 14:06:07,46 le 17/12/2007

C:\Documents and Settings\mss\Bureau\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 16:31 <REP> Google

01/08/2006 09:53 <REP> Identities

01/08/2006 09:53 <REP> Microsoft

01/08/2006 16:21 <REP> Sony Corporation

01/08/2006 09:53 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 20 641 447 936 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 16:20 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

01/08/2006 10:18 <REP> ApplicationHistory

01/08/2006 09:53 <REP> Microsoft

01/08/2006 10:18 137 fusioncache.dat

01/08/2006 11:09 81 080 GDIPFONTCACHEV1.DAT

01/08/2006 10:23 4 787 486 IconCache.db

3 fichier(s) 4 868 703 octets

5 Rép(s) 20 641 447 936 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\All Users\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

01/08/2006 16:23 <REP> Adobe

22/10/2007 02:41 <REP> ALM

23/07/2007 16:33 <REP> Apple

23/07/2007 16:34 <REP> Apple Computer

03/12/2007 12:19 <REP> Azureus

19/11/2007 16:37 <REP> CanonBJ

12/10/2007 14:41 <REP> FLEXnet

15/04/2007 16:14 <REP> Google

01/12/2007 16:06 <REP> grey ante kind mess

24/04/2007 10:33 <REP> HP

01/08/2006 13:55 <REP> Intel

17/08/2007 11:02 <REP> Macromedia

01/08/2006 11:40 <REP> Microsoft

02/04/2007 10:32 <REP> Microsoft Help

01/08/2006 11:09 <REP> NVIDIA

01/08/2006 17:08 <REP> Sony Corporation

01/08/2006 16:33 <REP> Symantec

20/02/2007 08:05 <REP> VAIO Media Platform

22/03/2007 16:24 <REP> Windows Genuine Advantage

31/03/2007 16:36 <REP> Windows Live Toolbar

29/11/2007 10:53 <REP> WLInstaller

01/08/2006 11:40 62 desktop.ini

24/04/2007 10:14 833 hpzinstall.log

2 fichier(s) 895 octets

23 Rép(s) 20 641 447 936 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Default User\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

26/11/2007 14:18 <REP> Apple Computer

20/02/2007 07:57 <REP> Google

01/08/2006 09:50 <REP> Identities

01/08/2006 11:40 <REP> Microsoft

20/02/2007 07:57 <REP> Sony Corporation

01/08/2006 11:40 62 desktop.ini

1 fichier(s) 62 octets

7 Rép(s) 20 641 447 936 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

20/02/2007 07:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

26/11/2007 14:18 <REP> Apple Computer

20/02/2007 07:57 <REP> ApplicationHistory

01/08/2006 09:49 <REP> Microsoft

13/04/2007 23:57 <REP> Microsoft Help

20/02/2007 07:57 137 fusioncache.dat

20/02/2007 07:57 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:57 4 787 486 IconCache.db

3 fichier(s) 4 802 479 octets

7 Rép(s) 20 641 443 840 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

10/06/2007 21:31 <REP> Macromedia

01/08/2006 09:53 <REP> Microsoft

10/06/2007 21:31 <REP> sony

0 fichier(s) 0 octets

5 Rép(s) 20 641 443 840 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 20 641 443 840 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\mss\Application Data

20/02/2007 07:58 <REP> .

20/02/2007 07:58 <REP> ..

20/02/2007 07:58 <REP> Adobe

26/03/2007 03:47 <REP> AdobeUM

23/07/2007 16:36 <REP> Apple Computer

03/12/2007 12:19 <REP> Azureus

24/03/2007 17:52 <REP> BSplayer Pro

01/12/2007 16:06 <REP> Ford Error Hide

20/02/2007 07:58 <REP> Google

24/04/2007 10:13 <REP> HP

20/02/2007 07:58 <REP> Identities

18/04/2007 08:37 <REP> InstallShield

21/02/2007 10:53 <REP> InterVideo

26/03/2007 03:42 <REP> Leadertech

21/11/2007 11:17 <REP> Logitech

22/03/2007 14:32 <REP> Macromedia

20/02/2007 07:58 <REP> Microsoft

29/03/2007 17:01 <REP> Opera

23/04/2007 16:48 <REP> PokerAcademy2

26/03/2007 03:43 <REP> Sonic

22/03/2007 16:35 <REP> sony

20/02/2007 07:58 <REP> Sony Corporation

12/06/2007 14:53 <REP> Sun

20/02/2007 07:58 <REP> Symantec

26/03/2007 02:38 <REP> Template

24/03/2007 17:56 <REP> vlc

20/02/2007 07:58 62 desktop.ini

26/03/2007 02:37 1 598 wklnhst.dat

2 fichier(s) 1 660 octets

26 Rép(s) 20 641 443 840 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\mss\Local Settings\Application Data

20/02/2007 07:58 <REP> .

20/02/2007 07:58 <REP> ..

20/02/2007 07:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

20/02/2007 08:10 <REP> Adobe

23/07/2007 16:34 <REP> Apple

23/07/2007 16:32 <REP> Apple Computer

20/02/2007 07:58 <REP> ApplicationHistory

26/03/2007 02:17 <REP> Google

26/03/2007 03:03 <REP> Identities

05/11/2007 17:06 <REP> Installer3584

29/11/2007 09:16 <REP> Installer5580

20/02/2007 07:58 <REP> Microsoft

02/04/2007 10:32 <REP> Microsoft Help

22/03/2007 13:48 <REP> Sony Corporation

17/10/2007 14:04 <REP> Toshiba

23/03/2007 16:13 <REP> WMTools Downloaded Files

23/03/2007 14:22 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

20/02/2007 07:58 126 fusioncache.dat

20/02/2007 07:58 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:58 2 103 120 IconCache.db

4 fichier(s) 2 142 678 octets

16 Rép(s) 20 641 443 840 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 20 641 439 744 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

11/09/2007 14:25 <REP> Apple

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 20 641 439 744 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/08/2006 09:52 <REP> .

01/08/2006 09:52 <REP> ..

20/02/2007 07:57 <REP> Google

01/08/2006 09:52 <REP> Identities

01/08/2006 13:56 <REP> Intel

01/08/2006 09:52 <REP> Microsoft

20/02/2007 07:57 <REP> Sony Corporation

20/02/2007 07:57 <REP> Symantec

01/08/2006 09:52 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 20 641 439 744 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/08/2006 09:52 <REP> .

01/08/2006 09:52 <REP> ..

20/02/2007 07:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

20/02/2007 07:57 <REP> ApplicationHistory

01/08/2006 09:52 <REP> Microsoft

20/02/2007 07:57 137 fusioncache.dat

20/02/2007 07:57 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:57 4 787 486 IconCache.db

3 fichier(s) 4 802 479 octets

5 Rép(s) 20 641 439 744 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

öjà?ßöPO».‹~„{ýñF ê <

s €!× 5 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × 5 @

C:\WINDOWS\Tasks\B7396E4F9ACB1927.job

ùrJL?¯;Aªëâ‘ò#:õF È <

s "ˆ!× 2 c : \ d o c u m e ~ 1 \ m s s \ a p p l i c ~ 1 \ f o r d e r ~ 1 \ 3 2 l o c k s m f c d . e x e m s s € 0 Î <

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files

09/12/2007 03:17 <REP> .

09/12/2007 03:17 <REP> ..

23/10/2007 21:38 <REP> Adobe

01/08/2006 11:43 <REP> Apoint

11/09/2007 14:26 <REP> Apple Software Update

04/12/2007 00:58 <REP> Azureus

24/03/2007 17:41 <REP> BitComet

12/10/2007 14:35 <REP> Bonjour

29/03/2007 13:01 <REP> Canon

29/11/2007 10:54 <REP> Fichiers communs

07/12/2007 15:56 <REP> Ford Error Hide

09/12/2007 03:16 <REP> GDS

12/06/2007 16:24 <REP> Google

01/08/2006 16:31 <REP> Google BAE

24/04/2007 10:29 <REP> Hewlett-Packard

24/04/2007 11:25 <REP> HP

01/08/2006 13:55 <REP> Intel

12/12/2007 14:19 <REP> Internet Explorer

01/08/2006 16:31 <REP> InterVideo

26/11/2007 12:30 <REP> iPod

26/11/2007 12:31 <REP> iTunes

25/10/2007 12:44 <REP> Java

03/12/2007 17:48 <REP> Logitech

01/08/2006 10:31 <REP> Messenger

09/05/2007 00:29 <REP> Microsoft CAPICOM 2.1.0.2

01/08/2006 09:50 <REP> microsoft frontpage

26/11/2007 12:13 <REP> Microsoft Money Plus

24/04/2007 00:50 <REP> Microsoft Office

29/11/2007 18:32 <REP> Microsoft Office Live

20/02/2007 08:07 <REP> Microsoft SQL Server

29/11/2007 11:01 <REP> Microsoft SQL Server Compact Edition

02/10/2007 13:15 <REP> Microsoft Works

01/08/2006 09:47 <REP> Movie Maker

01/08/2006 09:45 <REP> MSN

01/08/2006 09:45 <REP> MSN Gaming Zone

29/11/2007 10:59 <REP> MSN Messenger

22/03/2007 17:40 <REP> MSXML 4.0

01/08/2006 09:47 <REP> NetMeeting

11/09/2007 13:24 <REP> Norton 360

07/12/2007 17:01 <REP> Norton Ghost

16/07/2007 18:42 <REP> Norton Internet Security

12/12/2007 09:28 <REP> Norton Security Scan

01/08/2006 09:45 <REP> Online Services

16/06/2007 02:31 <REP> Outlook Express

03/12/2007 17:49 <REP> PokerStars

26/11/2007 12:26 <REP> QuickTime

02/10/2007 13:15 <REP> Raccourcis de programmes

20/02/2007 08:01 <REP> Roxio

08/10/2007 17:01 <REP> Samsung

01/08/2006 09:47 <REP> Services en ligne

12/11/2007 00:46 <REP> SFR ADSL

01/08/2006 12:11 <REP> SigmaTel

28/08/2007 14:11 <REP> Sony

05/12/2007 19:31 <REP> Symantec

28/08/2007 14:32 <REP> Toshiba

29/11/2007 21:27 <REP> Video Add-on

24/03/2007 17:40 <REP> VideoLAN

24/03/2007 17:52 <REP> Webteh

14/10/2007 22:53 <REP> Western Digital Technologies

07/12/2007 16:58 <REP> Windows Live

29/11/2007 11:04 <REP> Windows Live Favorites

01/12/2007 03:00 <REP> Windows Live Toolbar

22/03/2007 17:43 <REP> Windows Media Player

01/08/2006 09:45 <REP> Windows NT

01/08/2006 09:45 <REP> Windows Plus

24/03/2007 17:34 <REP> WinRAR

01/08/2006 09:50 <REP> xerox

0 fichier(s) 0 octets

67 Rép(s) 20 641 435 648 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.pimp-my-profile.com REG_BINARY

www.torrentz.com REG_BINARY 0000

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

*.1and1.fr REG_BINARY 0000

www.mynortonaccount.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://search.msn.com/spbasic.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Kind Mess Surf Settings REG_SZ C:\Documents and Settings\All Users\Application Data\grey ante kind mess\web atom.exe

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 14:14:47,93 le 17/12/2007

C:\Documents and Settings\mss\Bureau\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 16:31 <REP> Google

01/08/2006 09:53 <REP> Identities

01/08/2006 09:53 <REP> Microsoft

01/08/2006 16:21 <REP> Sony Corporation

01/08/2006 09:53 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 20 637 827 072 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 16:20 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

01/08/2006 10:18 <REP> ApplicationHistory

01/08/2006 09:53 <REP> Microsoft

01/08/2006 10:18 137 fusioncache.dat

01/08/2006 11:09 81 080 GDIPFONTCACHEV1.DAT

01/08/2006 10:23 4 787 486 IconCache.db

3 fichier(s) 4 868 703 octets

5 Rép(s) 20 637 827 072 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\All Users\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

01/08/2006 16:23 <REP> Adobe

22/10/2007 02:41 <REP> ALM

23/07/2007 16:33 <REP> Apple

23/07/2007 16:34 <REP> Apple Computer

03/12/2007 12:19 <REP> Azureus

19/11/2007 16:37 <REP> CanonBJ

12/10/2007 14:41 <REP> FLEXnet

15/04/2007 16:14 <REP> Google

01/12/2007 16:06 <REP> grey ante kind mess

24/04/2007 10:33 <REP> HP

01/08/2006 13:55 <REP> Intel

17/08/2007 11:02 <REP> Macromedia

01/08/2006 11:40 <REP> Microsoft

02/04/2007 10:32 <REP> Microsoft Help

01/08/2006 11:09 <REP> NVIDIA

01/08/2006 17:08 <REP> Sony Corporation

01/08/2006 16:33 <REP> Symantec

20/02/2007 08:05 <REP> VAIO Media Platform

22/03/2007 16:24 <REP> Windows Genuine Advantage

31/03/2007 16:36 <REP> Windows Live Toolbar

29/11/2007 10:53 <REP> WLInstaller

01/08/2006 11:40 62 desktop.ini

24/04/2007 10:14 833 hpzinstall.log

2 fichier(s) 895 octets

23 Rép(s) 20 637 827 072 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Default User\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

26/11/2007 14:18 <REP> Apple Computer

20/02/2007 07:57 <REP> Google

01/08/2006 09:50 <REP> Identities

01/08/2006 11:40 <REP> Microsoft

20/02/2007 07:57 <REP> Sony Corporation

01/08/2006 11:40 62 desktop.ini

1 fichier(s) 62 octets

7 Rép(s) 20 637 827 072 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/08/2006 11:40 <REP> .

01/08/2006 11:40 <REP> ..

20/02/2007 07:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

26/11/2007 14:18 <REP> Apple Computer

20/02/2007 07:57 <REP> ApplicationHistory

01/08/2006 09:49 <REP> Microsoft

13/04/2007 23:57 <REP> Microsoft Help

20/02/2007 07:57 137 fusioncache.dat

20/02/2007 07:57 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:57 4 787 486 IconCache.db

3 fichier(s) 4 802 479 octets

7 Rép(s) 20 637 822 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

10/06/2007 21:31 <REP> Macromedia

01/08/2006 09:53 <REP> Microsoft

10/06/2007 21:31 <REP> sony

0 fichier(s) 0 octets

5 Rép(s) 20 637 822 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 20 637 822 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\mss\Application Data

20/02/2007 07:58 <REP> .

20/02/2007 07:58 <REP> ..

20/02/2007 07:58 <REP> Adobe

26/03/2007 03:47 <REP> AdobeUM

23/07/2007 16:36 <REP> Apple Computer

03/12/2007 12:19 <REP> Azureus

24/03/2007 17:52 <REP> BSplayer Pro

01/12/2007 16:06 <REP> Ford Error Hide

20/02/2007 07:58 <REP> Google

24/04/2007 10:13 <REP> HP

20/02/2007 07:58 <REP> Identities

18/04/2007 08:37 <REP> InstallShield

21/02/2007 10:53 <REP> InterVideo

26/03/2007 03:42 <REP> Leadertech

21/11/2007 11:17 <REP> Logitech

22/03/2007 14:32 <REP> Macromedia

20/02/2007 07:58 <REP> Microsoft

29/03/2007 17:01 <REP> Opera

23/04/2007 16:48 <REP> PokerAcademy2

26/03/2007 03:43 <REP> Sonic

22/03/2007 16:35 <REP> sony

20/02/2007 07:58 <REP> Sony Corporation

12/06/2007 14:53 <REP> Sun

20/02/2007 07:58 <REP> Symantec

26/03/2007 02:38 <REP> Template

24/03/2007 17:56 <REP> vlc

20/02/2007 07:58 62 desktop.ini

26/03/2007 02:37 1 598 wklnhst.dat

2 fichier(s) 1 660 octets

26 Rép(s) 20 637 822 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\mss\Local Settings\Application Data

20/02/2007 07:58 <REP> .

20/02/2007 07:58 <REP> ..

20/02/2007 07:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

20/02/2007 08:10 <REP> Adobe

23/07/2007 16:34 <REP> Apple

23/07/2007 16:32 <REP> Apple Computer

20/02/2007 07:58 <REP> ApplicationHistory

26/03/2007 02:17 <REP> Google

26/03/2007 03:03 <REP> Identities

05/11/2007 17:06 <REP> Installer3584

29/11/2007 09:16 <REP> Installer5580

20/02/2007 07:58 <REP> Microsoft

02/04/2007 10:32 <REP> Microsoft Help

22/03/2007 13:48 <REP> Sony Corporation

17/10/2007 14:04 <REP> Toshiba

23/03/2007 16:13 <REP> WMTools Downloaded Files

23/03/2007 14:22 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

20/02/2007 07:58 126 fusioncache.dat

20/02/2007 07:58 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:58 2 103 120 IconCache.db

4 fichier(s) 2 142 678 octets

16 Rép(s) 20 637 822 976 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 20 637 818 880 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/08/2006 09:53 <REP> .

01/08/2006 09:53 <REP> ..

11/09/2007 14:25 <REP> Apple

01/08/2006 09:53 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 20 637 818 880 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/08/2006 09:52 <REP> .

01/08/2006 09:52 <REP> ..

20/02/2007 07:57 <REP> Google

01/08/2006 09:52 <REP> Identities

01/08/2006 13:56 <REP> Intel

01/08/2006 09:52 <REP> Microsoft

20/02/2007 07:57 <REP> Sony Corporation

20/02/2007 07:57 <REP> Symantec

01/08/2006 09:52 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 20 637 818 880 octets libres

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/08/2006 09:52 <REP> .

01/08/2006 09:52 <REP> ..

20/02/2007 07:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

20/02/2007 07:57 <REP> ApplicationHistory

01/08/2006 09:52 <REP> Microsoft

20/02/2007 07:57 137 fusioncache.dat

20/02/2007 07:57 14 856 GDIPFONTCACHEV1.DAT

20/02/2007 07:57 4 787 486 IconCache.db

3 fichier(s) 4 802 479 octets

5 Rép(s) 20 637 818 880 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

öjà?ßöPO».‹~„{ýñF ê <

s €!× 5 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × 5 @

C:\WINDOWS\Tasks\B7396E4F9ACB1927.job

ùrJL?¯;Aªëâ‘ò#:õF È <

s "ˆ!× 2 c : \ d o c u m e ~ 1 \ m s s \ a p p l i c ~ 1 \ f o r d e r ~ 1 \ 3 2 l o c k s m f c d . e x e m s s € 0 Î <

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque de programmes

Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files

09/12/2007 03:17 <REP> .

09/12/2007 03:17 <REP> ..

23/10/2007 21:38 <REP> Adobe

01/08/2006 11:43 <REP> Apoint

11/09/2007 14:26 <REP> Apple Software Update

04/12/2007 00:58 <REP> Azureus

24/03/2007 17:41 <REP> BitComet

12/10/2007 14:35 <REP> Bonjour

29/03/2007 13:01 <REP> Canon

29/11/2007 10:54 <REP> Fichiers communs

07/12/2007 15:56 <REP> Ford Error Hide

09/12/2007 03:16 <REP> GDS

12/06/2007 16:24 <REP> Google

01/08/2006 16:31 <REP> Google BAE

24/04/2007 10:29 <REP> Hewlett-Packard

24/04/2007 11:25 <REP> HP

01/08/2006 13:55 <REP> Intel

12/12/2007 14:19 <REP> Internet Explorer

01/08/2006 16:31 <REP> InterVideo

26/11/2007 12:30 <REP> iPod

26/11/2007 12:31 <REP> iTunes

25/10/2007 12:44 <REP> Java

03/12/2007 17:48 <REP> Logitech

01/08/2006 10:31 <REP> Messenger

09/05/2007 00:29 <REP> Microsoft CAPICOM 2.1.0.2

01/08/2006 09:50 <REP> microsoft frontpage

26/11/2007 12:13 <REP> Microsoft Money Plus

24/04/2007 00:50 <REP> Microsoft Office

29/11/2007 18:32 <REP> Microsoft Office Live

20/02/2007 08:07 <REP> Microsoft SQL Server

29/11/2007 11:01 <REP> Microsoft SQL Server Compact Edition

02/10/2007 13:15 <REP> Microsoft Works

01/08/2006 09:47 <REP> Movie Maker

01/08/2006 09:45 <REP> MSN

01/08/2006 09:45 <REP> MSN Gaming Zone

29/11/2007 10:59 <REP> MSN Messenger

22/03/2007 17:40 <REP> MSXML 4.0

01/08/2006 09:47 <REP> NetMeeting

11/09/2007 13:24 <REP> Norton 360

07/12/2007 17:01 <REP> Norton Ghost

16/07/2007 18:42 <REP> Norton Internet Security

12/12/2007 09:28 <REP> Norton Security Scan

01/08/2006 09:45 <REP> Online Services

16/06/2007 02:31 <REP> Outlook Express

03/12/2007 17:49 <REP> PokerStars

26/11/2007 12:26 <REP> QuickTime

02/10/2007 13:15 <REP> Raccourcis de programmes

20/02/2007 08:01 <REP> Roxio

08/10/2007 17:01 <REP> Samsung

01/08/2006 09:47 <REP> Services en ligne

12/11/2007 00:46 <REP> SFR ADSL

01/08/2006 12:11 <REP> SigmaTel

28/08/2007 14:11 <REP> Sony

05/12/2007 19:31 <REP> Symantec

28/08/2007 14:32 <REP> Toshiba

29/11/2007 21:27 <REP> Video Add-on

24/03/2007 17:40 <REP> VideoLAN

24/03/2007 17:52 <REP> Webteh

14/10/2007 22:53 <REP> Western Digital Technologies

07/12/2007 16:58 <REP> Windows Live

29/11/2007 11:04 <REP> Windows Live Favorites

01/12/2007 03:00 <REP> Windows Live Toolbar

22/03/2007 17:43 <REP> Windows Media Player

01/08/2006 09:45 <REP> Windows NT

01/08/2006 09:45 <REP> Windows Plus

24/03/2007 17:34 <REP> WinRAR

01/08/2006 09:50 <REP> xerox

0 fichier(s) 0 octets

67 Rép(s) 20 637 814 784 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.pimp-my-profile.com REG_BINARY

www.torrentz.com REG_BINARY 0000

*.1and1.fr REG_BINARY 0000

www.mynortonaccount.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://search.msn.com/spbasic.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Kind Mess Surf Settings REG_SZ C:\Documents and Settings\All Users\Application Data\grey ante kind mess\web atom.exe

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Lien Rag · le 17 décembre 2007

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Kind Mess Surf Settings"=-

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : fix.reg

-Type : tous les fichiers !!!

-cliquer sur Enregistrer

-quitter le Bloc Notes

Utilisation du fichier: fix.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

# Double-clique sur OTMoveIt.exe pour le lancer.

# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

# Copie le texte qui se trouve ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

c:\docume~1\mss\applic~1\forder~1\

C:\Documents and Settings\All Users\Application Data\grey ante kind mess\

C:\WINDOWS\Tasks\B7396E4F9ACB1927.job

# Clique sur MoveIt! pour lancer la suppression.

# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Redémarre ton PC

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

Modifié le 17 décembre 2007 par Lien Rag

battybat · le 18 décembre 2007

Salut

ecoute g effectué les manipulations avec succes, je n'ai plus eu de fenetres depuis

voici le rapport dois-je faire autre chose merci encore, c chouette

File/Folder not found.

c:\docume~1\mss\applic~1\forder~1 moved successfully.

C:\Documents and Settings\All Users\Application Data\grey ante kind mess moved successfully.

C:\WINDOWS\Tasks\B7396E4F9ACB1927.job moved successfully.

Created on 12/18/2007 01:43:06

Modifié le 18 décembre 2007 par battybat

Lien Rag · le 18 décembre 2007

a. Un coup de ménage

Telecharge AVGanti-spy

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

puis lance un scan complet

à la fin du scan , supprime les objets trouvés selon ceci

post le rapport AVG

b. Un Check

scan panda en ligne

préalablement , desactive antivirus actuel

Une fois sur le site Panda

décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.

accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

details Panda use:

"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

à +

battybat · le 20 décembre 2007

salut

Un jour de break , pas de manip mais g pigé

des news demain

A+

Connexion

Pas encore inscrit ?

Autre Invasion CID: fenetres publicitaires intempestives

Messages recommandés

battybat

Lien Rag

battybat

Lien Rag

battybat

Lien Rag

battybat

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer