invasion de pub!! [RESOLU]

[riko-31]

Bonjour a tous.

 

Voila depuis qq jours des que j'ouvre internet explorer 7 des fenetre s'ouvre de maniere intempestives.Toujours de la pub (alice,casino....)ou des faux message d'alerte de securite pour me faire telecharger un locielantispyware.J'ai effectué toute les phase expliquées(netoyage avec antivir en mode sans echecs....).

 

Je post le raport de hijackths pour qu'une ame charitable et courageuse puisse m'aider.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:15:13, on 02/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\HP\KBD\KBD.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\documents and settings\eric\local settings\application data\eewgghxiif.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Scansoft\PaperPort\SmartUI\SmartUI.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\ERIC\Bureau\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: SmartUI.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Program Files\Europa Casino\casino.exe

O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Program Files\Europa Casino\casino.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://85.46.64.155/activex/AMC.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://85.46.64.147/activex/AxisCamControl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D05063AE-22F0-4DC7-9E0C-D62A26FBD95C}: NameServer = 212.27.53.252,212.27.54.252

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 9326 bytes

Modifié le 4 février 2008 par riko-31

[WawaSeb]

Bonsoir riko-31,

 

*** Tu es infecté par LOP - CID ! ***

 

 

1) Note en ce qui concerne Boonty :

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

--> Voil

à

ce que tu accepte

s

en jouant avec leur

s

jeux !

-->

S

i comme moi, tu n'e

s

pa

s

d'accord avec cette politique :

 

--> Clique sur Démarrer, puis sur Exécuter

• Tape cmd.exe et appuie sur Entrée
  
• Tape ensuite exactement les commandes suivantes :
  
• sc stop "Boonty Games"
  
• sc delete "Boonty Games"
  

Note : Si tu y rejoues, le service se ré-installera !

 

 

2) Télécharge LopXPMH sur ton Bureau.

• Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
  
• Poste le contenu du rapport qui va s'ouvrir
  

 

 

Bon travail !

[riko-31]

Bonsoir riko-31,

 

*** Tu es infecté par LOP - CID ! ***

1) Note en ce qui concerne Boonty :

 

--> Voil

à

ce que tu accepte

s

en jouant avec leur

s

jeux !

-->

S

i comme moi, tu n'e

s

pa

s

d'accord avec cette politique :

 

--> Clique sur Démarrer, puis sur Exécuter

• Tape cmd.exe et appuie sur Entrée
  
• Tape ensuite exactement les commandes suivantes :
  
• sc stop "Boonty Games"
  
• sc delete "Boonty Games"
  

Note : Si tu y rejoues, le service se ré-installera !

2) Télécharge LopXPMH sur ton Bureau.

• Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
  
• Poste le contenu du rapport qui va s'ouvrir
  

Bon travail !

 

 

 

 

Salut wawaseb et merci de t'interresser a mo probleme.

 

J'ai essayé de faire ce que tu m'as dit dans l'invite de commande mais quand je demande: sc stop "Boonty Game",

j'obtiens la reponse suivante:controle service failled 1062 le service n'a pas ete demaré.

Que dois je faire??

[angelique]

boonty games est le nom complet, sc stop doit etre suivi du nom du service qui doit etre boonty

 

donc sc stop boonty

sc delete boonty

[riko-31]

boonty games est le nom complet, sc stop doit etre suivi du nom du service qui doit etre boonty

 

donc sc stop boonty

sc delete boonty

 

 

Salut angelique et merci a toi aussi.J'ai essayé la ligne de commande sc stop boonty et ca me donne le message suivant: open service failed 1060 Le service n'existe pas en tant que service installé.

[angelique]

bah :! passe par executer---services.msc et repere la ligne boonty games,double clic dessus ,type de demarrage "desactivé"\appliquer,puis clic "arreter"

[riko-31]

bah :! passe par executer---services.msc et repere la ligne boonty games,double clic dessus ,type de demarrage "desactivé"\appliquer,puis clic "arreter"

 

 

 

Ok c'est fait mais il ete deja arreté.Comment je fait pour le delete.

 

Désolé pour mon petit niveau e informatique, c'est pour cela que des forums comme celui-ci existe avec des gens comme vous pour les faire vivre

[angelique]

le service se trouve dans cette branche[executer--regedit]

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty

 

c'est l' équivalent de :

 

sc delete BOONTY

 

**fait la suite que te demande WawaSeb , c'est lui qui te repondra

[riko-31]

le service se trouve dans cette branche[executer--regedit]

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty

 

**fait la suite que te demande WawaSeb , c'est lui qui te repondra

 

 

OK merci Angelique a plus

[riko-31]

Bonsoir riko-31,

 

*** Tu es infecté par LOP - CID ! ***

1) Note en ce qui concerne Boonty :

 

--> Voil

à

ce que tu accepte

s

en jouant avec leur

s

jeux !

-->

S

i comme moi, tu n'e

s

pa

s

d'accord avec cette politique :

 

--> Clique sur Démarrer, puis sur Exécuter

• Tape cmd.exe et appuie sur Entrée
  
• Tape ensuite exactement les commandes suivantes :
  
• sc stop "Boonty Games"
  
• sc delete "Boonty Games"
  

Note : Si tu y rejoues, le service se ré-installera !

2) Télécharge LopXPMH sur ton Bureau.

• Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
  
• Poste le contenu du rapport qui va s'ouvrir
  

Bon travail !

 

 

Salut wawaseb, je te post le raport delopxpmh, dit stp si tu vois qq chose de pas normal.*

 

Rapport lopxpMH2 version 2.0 fait à 12:23:14,90 le 03/02/2008

C:\Documents and Settings\ERIC\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

14/01/2005 12:57 <REP> .

14/01/2005 12:57 <REP> ..

06/10/2007 16:52 <REP> Adobe

02/02/2008 17:33 <REP> Avira

25/09/2007 14:52 <REP> BOONTY

28/06/2007 12:20 <REP> Friends Games

18/01/2008 14:17 <REP> HP

22/11/2007 12:14 <REP> InstallShield

03/02/2006 19:14 <REP> Macrovision

14/01/2005 12:57 <REP> Microsoft

25/06/2007 20:42 <REP> PokerAcademyPro2

14/01/2005 14:04 <REP> QuickTime

12/03/2006 14:21 <REP> ScanSoft

18/01/2008 14:15 <REP> Sonic

02/02/2008 16:02 <REP> Spybot - Search & Destroy

07/02/2005 09:44 <REP> Symantec

05/01/2007 13:45 <REP> TEMP

05/01/2007 13:47 <REP> Trymedia

22/06/2007 21:35 <REP> TuneUp Software

04/07/2007 21:21 <REP> Ubisoft

18/10/2005 09:05 <REP> Windows Genuine Advantage

14/01/2005 12:58 62 desktop.ini

06/12/2007 18:20 4 892 dyaniilw.kxq

18/01/2008 14:03 749 hpzinstall.log

3 fichier(s) 5 703 octets

21 Rép(s) 1 512 906 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\AURELIE\Application Data

 

21/01/2005 11:09 <REP> .

21/01/2005 11:09 <REP> ..

30/09/2006 10:31 <REP> Adobe

27/05/2006 12:13 <REP> Brother

26/07/2007 20:18 <REP> Google

06/02/2005 14:03 <REP> Help

21/01/2005 11:09 <REP> Identities

25/05/2005 12:47 <REP> InterVideo

20/06/2007 13:28 <REP> Macromedia

21/01/2005 11:09 <REP> Microsoft

21/01/2005 11:09 <REP> Sun

08/07/2007 12:52 <REP> vlc

21/01/2005 11:09 62 desktop.ini

1 fichier(s) 62 octets

12 Rép(s) 1 512 906 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\AURELIE\Local Settings\Application Data

 

21/01/2005 11:09 <REP> .

21/01/2005 11:09 <REP> ..

21/01/2005 11:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

13/10/2006 17:01 <REP> Adobe

20/07/2007 15:51 <REP> Ahead

26/07/2007 20:18 <REP> Google

06/02/2005 14:03 <REP> Help

08/07/2007 11:13 <REP> Identities

21/01/2005 11:09 <REP> Microsoft

10/09/2007 19:52 <REP> Musicmatch

20/07/2007 15:50 <REP> WMTools Downloaded Files

21/01/2005 11:10 70 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

27/02/2005 18:42 31 992 GDIPFONTCACHEV1.DAT

21/01/2005 11:09 4 811 998 IconCache.db

3 fichier(s) 4 914 646 octets

11 Rép(s) 1 512 906 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\CORINNE\Application Data

 

21/01/2005 11:16 <REP> .

21/01/2005 11:16 <REP> ..

26/03/2005 13:39 <REP> Adobe

13/09/2006 08:45 <REP> AdobeUM

04/11/2006 21:25 <REP> Brother

17/02/2005 08:32 <REP> Help

01/02/2008 11:17 <REP> HP

21/01/2005 11:16 <REP> Identities

04/05/2005 07:55 <REP> Macromedia

21/01/2005 11:16 <REP> Microsoft

09/01/2008 16:27 <REP> Real

21/01/2005 11:16 <REP> Sun

21/01/2005 11:17 62 desktop.ini

1 fichier(s) 62 octets

12 Rép(s) 1 512 902 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\CORINNE\Local Settings\Application Data

 

21/01/2005 11:16 <REP> .

21/01/2005 11:16 <REP> ..

21/01/2005 11:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

26/03/2005 13:39 <REP> Adobe

01/02/2008 11:16 <REP> ApplicationHistory

17/02/2005 08:32 <REP> Help

01/02/2008 11:17 <REP> HP

10/02/2005 16:02 <REP> Identities

01/02/2008 11:17 <REP> IsolatedStorage

21/01/2005 11:16 <REP> Microsoft

21/01/2005 11:19 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

01/02/2008 11:16 130 fusioncache.dat

29/09/2005 17:00 36 696 GDIPFONTCACHEV1.DAT

21/01/2005 11:17 3 240 586 IconCache.db

4 fichier(s) 3 280 996 octets

10 Rép(s) 1 512 902 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

14/01/2005 12:57 <REP> .

14/01/2005 12:57 <REP> ..

19/01/2005 17:24 <REP> Identities

11/09/2007 13:30 <REP> Macromedia

14/01/2005 12:57 <REP> Microsoft

19/01/2005 17:24 <REP> Sun

14/01/2005 12:58 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 1 512 902 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

14/01/2005 12:58 <REP> .

14/01/2005 12:58 <REP> ..

19/01/2005 17:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

14/01/2005 12:07 <REP> Microsoft

19/01/2005 17:24 823 548 IconCache.db

1 fichier(s) 823 548 octets

4 Rép(s) 1 512 902 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\emilie et aurelie\Application Data

 

19/01/2005 18:58 <REP> .

19/01/2005 18:58 <REP> ..

26/05/2006 15:27 <REP> Adobe

28/06/2007 09:52 <REP> AdobeUM

27/05/2006 18:06 <REP> Brother

26/05/2005 17:06 <REP> Help

19/01/2008 19:32 <REP> HP

19/01/2005 18:58 <REP> Identities

25/06/2007 17:34 <REP> Macromedia

19/01/2005 18:58 <REP> Microsoft

22/12/2007 11:50 <REP> Real

19/01/2005 18:58 <REP> Sun

10/07/2007 11:18 <REP> vlc

19/01/2005 18:58 62 desktop.ini

1 fichier(s) 62 octets

13 Rép(s) 1 512 902 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\emilie et aurelie\Local Settings\Application Data

 

19/01/2005 18:58 <REP> .

19/01/2005 18:58 <REP> ..

19/01/2005 18:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

22/02/2007 17:36 <REP> Adobe

16/08/2007 22:18 <REP> Ahead

19/01/2008 19:31 <REP> ApplicationHistory

26/05/2005 17:06 <REP> Help

19/01/2008 19:32 <REP> HP

25/06/2007 15:39 <REP> Identities

19/01/2008 19:32 <REP> IsolatedStorage

19/01/2005 18:58 <REP> Microsoft

27/09/2005 17:55 18 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

19/01/2008 19:31 140 fusioncache.dat

27/05/2006 18:08 36 696 GDIPFONTCACHEV1.DAT

19/01/2005 18:58 4 324 002 IconCache.db

4 fichier(s) 4 379 270 octets

11 Rép(s) 1 512 898 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\ERIC\Application Data

 

19/01/2005 17:25 <REP> .

19/01/2005 17:25 <REP> ..

21/01/2005 09:06 <REP> Adobe

07/02/2005 17:07 <REP> AdobeUM

17/06/2005 07:32 <REP> ArcSoft

12/03/2006 14:46 <REP> Brother

04/08/2007 15:08 <REP> CopyToDvd

17/06/2007 12:54 <REP> DisplayTune

12/09/2005 11:48 <REP> FUJIFILM

25/06/2007 20:07 <REP> funkitron

15/07/2007 12:50 <REP> Google

19/01/2005 17:27 <REP> Help

18/01/2008 14:18 <REP> HP

19/01/2005 17:25 <REP> Identities

22/12/2007 21:25 <REP> InstallShield Installation Information

19/01/2005 17:52 <REP> InterVideo

07/02/2005 16:37 <REP> Lavasoft

23/03/2005 13:51 <REP> Macromedia

28/06/2007 12:33 <REP> Magic Match

19/01/2005 17:25 <REP> Microsoft

25/06/2007 20:41 <REP> PokerAcademyPro2

20/12/2007 17:50 <REP> Real

04/07/2007 21:20 <REP> SecuROM

19/01/2005 17:25 <REP> Sun

07/02/2005 09:45 <REP> Symantec

22/06/2007 21:37 <REP> TuneUp Software

22/07/2007 18:27 <REP> vlc

04/08/2007 15:05 <REP> Vso

19/01/2005 17:25 62 desktop.ini

04/08/2007 15:05 87 608 inst.exe

04/08/2007 15:05 7 887 pcouffin.cat

04/08/2007 15:05 1 144 pcouffin.inf

04/08/2007 15:05 33 pcouffin.log

04/08/2007 15:05 47 360 pcouffin.sys

6 fichier(s) 144 094 octets

28 Rép(s) 1 512 898 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\ERIC\Local Settings\Application Data

 

19/01/2005 17:25 <REP> .

19/01/2005 17:25 <REP> ..

19/01/2005 17:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

21/01/2005 09:06 <REP> Adobe

21/01/2005 13:14 <REP> Ahead

18/01/2008 14:27 <REP> ApplicationHistory

15/07/2007 12:51 <REP> Google

19/01/2005 17:27 <REP> Help

18/01/2008 14:27 <REP> HP

21/01/2005 11:07 <REP> Identities

18/01/2008 14:27 <REP> IsolatedStorage

19/01/2005 17:25 <REP> Microsoft

19/01/2005 20:30 <REP> WMTools Downloaded Files

30/01/2005 14:45 206 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

27/01/2008 10:40 7 350 eewgghxiif.dat

27/01/2008 10:40 305 664 eewgghxiif.exe

27/01/2008 10:40 371 587 eewgghxiif_nav.dat

27/01/2008 10:40 1 520 eewgghxiif_navps.dat

18/01/2008 14:27 127 fusioncache.dat

19/01/2005 17:26 36 696 GDIPFONTCACHEV1.DAT

12/01/2008 20:55 1 581 736 IconCache.db

8 fichier(s) 2 511 528 octets

13 Rép(s) 1 512 898 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

14/01/2005 12:11 <REP> .

14/01/2005 12:11 <REP> ..

14/01/2005 12:11 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 1 512 898 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

14/01/2005 12:11 <REP> .

14/01/2005 12:11 <REP> ..

14/01/2005 12:11 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 1 512 894 464 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

14/01/2005 12:11 <REP> .

14/01/2005 12:11 <REP> ..

14/01/2005 12:11 <REP> Microsoft

16/01/2006 11:32 <REP> Symantec

0 fichier(s) 0 octets

4 Rép(s) 1 512 894 464 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

14/01/2005 12:11 <REP> .

14/01/2005 12:11 <REP> ..

14/01/2005 12:11 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 1 512 894 464 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

14/01/2005 12:10 <REP> .

14/01/2005 12:10 <REP> ..

11/09/2007 13:30 <REP> Google

19/01/2005 17:24 <REP> Identities

14/01/2005 12:10 <REP> Microsoft

19/01/2005 17:24 <REP> Sun

14/01/2005 12:10 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 1 512 894 464 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

14/01/2005 12:10 <REP> .

14/01/2005 12:10 <REP> ..

19/01/2005 17:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}

14/01/2005 12:10 <REP> Microsoft

19/01/2005 17:24 823 548 IconCache.db

1 fichier(s) 823 548 octets

4 Rép(s) 1 512 894 464 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\Maintenance

Maintenance inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A8A6-685D

 

Répertoire de C:\Program Files

 

02/02/2008 18:56 <REP> .

02/02/2008 18:56 <REP> ..

28/06/2005 17:36 <REP> ACE Mega CoDecS Pack

06/10/2007 16:52 <REP> Adobe

14/01/2005 14:05 <REP> Ahead

21/01/2005 11:22 <REP> AIDA32 - Enterprise System Information

16/09/2007 14:30 <REP> Alcohol Soft

22/02/2006 18:06 <REP> Alwil Software

22/06/2007 23:07 <REP> AnmSMP

17/06/2005 07:34 <REP> ArcSoft

14/01/2005 14:04 <REP> ATI Technologies

24/06/2007 14:05 <REP> Atlantis

03/09/2007 16:24 <REP> AvantGo Connect

01/11/2007 18:44 <REP> Axis Communications

25/06/2007 19:18 <REP> BFG

27/06/2007 17:44 <REP> BitLord

17/09/2007 08:57 <REP> BitTorrent Fastest Tool

25/09/2007 14:52 <REP> Boonty

25/09/2007 14:52 <REP> BoontyGames

19/06/2006 12:34 <REP> Brother

28/08/2005 16:16 <REP> Common Files

01/09/2006 18:40 <REP> Company Ericsson

14/01/2005 12:04 <REP> ComPlus Applications

25/06/2007 19:23 <REP> Cradle of Rome

19/09/2007 18:12 <REP> Cyanide

05/01/2007 13:37 <REP> DDD Pool

07/02/2007 21:46 <REP> Disk Checker

31/07/2007 13:13 <REP> EA GAMES

28/01/2008 10:51 <REP> eMule

28/06/2007 19:57 <REP> Europa Casino

19/01/2005 18:20 <REP> Europe Explorer

18/01/2008 14:15 <REP> Fichiers communs

24/01/2008 09:22 <REP> Foxit Reader

18/06/2007 16:24 <REP> Free

25/06/2007 12:56 <REP> Free Audio Pack

06/08/2007 17:58 <REP> Freeplayer

22/09/2007 08:58 <REP> Google

02/02/2008 09:36 <REP> GRISOFT

04/12/2006 18:38 <REP> Hasbro Interactive

18/01/2008 14:10 <REP> Hewlett-Packard

18/01/2008 14:17 <REP> HP

25/02/2007 09:51 <REP> IKEA Home Planner Kitchen

28/01/2007 18:34 <REP> IKEA HomePlanner

20/01/2005 17:36 <REP> ImageServer

25/09/2007 15:03 <REP> install

18/01/2008 14:13 <REP> Internet Explorer

05/03/2006 18:23 <REP> InterVideo

07/11/2007 10:17 <REP> Java

04/01/2008 20:42 <REP> Kyodai

04/01/2008 20:41 <REP> Kyodai Mahjongg

07/02/2005 16:37 <REP> Lavasoft

08/10/2007 19:34 <REP> LimeWire

28/06/2007 13:06 <REP> magic

06/01/2008 14:06 <REP> Magic Vines

04/03/2005 16:43 <REP> Messenger

04/01/2008 18:45 <REP> Micro Application

17/05/2006 12:33 <REP> Microids

03/09/2007 16:24 <REP> Microsoft ActiveSync

21/01/2005 11:43 <REP> Microsoft AutoRoute

14/01/2005 12:08 <REP> microsoft frontpage

23/06/2005 16:43 <REP> Microsoft IntelliPoint

02/02/2006 18:04 <REP> Microsoft Office

29/03/2005 12:12 <REP> Microsoft Référence

02/11/2007 09:34 <REP> Mindscape

28/08/2005 16:25 <REP> MoodLogic

14/01/2005 12:05 <REP> Movie Maker

14/01/2005 12:03 <REP> MSN

14/01/2005 12:03 <REP> MSN Gaming Zone

19/01/2008 08:42 <REP> MSXML 4.0

28/08/2005 14:56 <REP> MUSICMATCH

29/06/2007 12:55 <REP> Mystery Case Files - Prime Suspects

02/02/2008 18:11 <REP> Navilog1

24/09/2006 13:36 <REP> Neoact

14/01/2005 12:05 <REP> NetMeeting

05/01/2007 13:44 <REP> orange

18/06/2007 16:28 <REP> Outlook Express

18/10/2005 11:22 <REP> PhotoFiltre

29/10/2007 14:46 <REP> POI-Warner MN5 Edition

25/06/2007 20:40 <REP> PokerAcademyPro2

17/06/2007 12:51 <REP> Portrait Displays

14/01/2005 14:04 <REP> QuickTime

20/12/2007 17:51 <REP> Real

05/01/2007 13:37 <REP> ReflexiveArcade

22/12/2007 21:25 <REP> Replisting

12/03/2006 13:55 <REP> Scansoft

14/01/2005 12:06 <REP> Services en ligne

05/09/2005 17:36 <REP> Sierra On-Line

12/11/2007 15:14 <REP> SpeedFan

02/02/2008 16:02 <REP> Spybot - Search & Destroy

22/06/2007 23:15 <REP> SuperCopier2

10/02/2006 19:42 <REP> SymNetDrv

28/08/2005 14:52 <REP> Thomson

06/01/2007 13:54 <REP> THQ

14/12/2007 16:32 <REP> Thrustmaster

12/01/2008 18:38 <REP> Tom et Lisa

19/02/2006 12:59 <REP> ToniArts

25/09/2007 15:10 <REP> uxtobirza

08/07/2007 21:44 <REP> VideoLAN

04/08/2007 15:51 <REP> VSO

27/01/2008 10:40 <REP> WebMediaPlayer

22/06/2005 17:15 <REP> Webteh

19/06/2007 12:34 <REP> Windows Media Connect 2

19/06/2007 12:34 <REP> Windows Media Player

17/02/2006 17:48 <REP> Windows NT

29/06/2005 13:04 <REP> WinRAR

14/01/2005 12:08 <REP> xerox

0 fichier(s) 0 octets

106 Rép(s) 1 512 890 368 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

eewgghxiif REG_SZ c:\documents and settings\eric\local settings\application data\eewgghxiif.exe eewgghxiif

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************