Sujet Précédent Sujet Suivant

Alert spyware, pc trés lent, pub intempestive

Résolu/Fermé
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008 - 17 déc. 2007 à 15:06
 niala69 - 20 avril 2008 à 21:19
Bonjour, j'ai, je pense le même problème que ceux énoncés dans les topics mais je vous avoue que je ne comprends pas grand chose a vos explications, peut être qu'une explication personnalisée serait plus claire pour moi...
Alors voila, depuis 3 jours des fenetres de pubs pour des casinos, sudoku et surtout pour des antispywares s'ouvrent des que je me connecte a internet, de plus une croix rouge clignotte de temps en temps en bas a droite de mon écran à coté de l'heure me disant alert spyware, et en plus mon pc rame a mort. J'ai besoin d'aide svp
A voir également:

44 réponses

Réponse 1 / 44
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 déc. 2007 à 15:08
bonjour,

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 44
@nGel_974 Messages postés 3163 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 25 avril 2010 157
17 déc. 2007 à 15:10
Faudrait faire un nettoyage de ton pc, regarde dans le panneau de config, intaller/désinstaller, et là tu regarde tous les spyware ou anti-spyware, tout les programmes avec des noms bizarres dont tu ne te sers pas, et tu désinstalles, (ça c le minimum), je pense que les pro de la sécurité t'aiderons mieux ^^
0
Réponse 3 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
17 déc. 2007 à 15:12
oh quelle rapidité de reponse, merci beaucoup je me mets de suite a suivre tes instructions
0
@nGel_974 Messages postés 3163 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 25 avril 2010 157
17 déc. 2007 à 15:14
lol ^^ de rien
0
Réponse 4 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
17 déc. 2007 à 15:14
voila le copier/coller du bloc note

Search Navipromo version 3.3.8 commencé le 17/12/2007 à 15:11:28,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\coline.111203900315\APPLIC~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\coline.111203900315\LOCALS~1\APPLIC~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

tebqdnwoa.dat trouvé !
tebqdnwoa_nav.dat trouvé !
tebqdnwoa_navup.dat trouvé !

* Dans "D:\Documents and Settings\coline.111203900315\LOCALS~1\APPLIC~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 17/12/2007 à 15:13:53,82 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
19 déc. 2007 à 02:28
ensuite @ngel que puis je faire? les solutions d'au dessus n'ont rien donné, aidez moi svp
0
Réponse 6 / 44
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
19 déc. 2007 à 13:08
Bonjour,

* relance Navilog et choisis l'option 2 ce coup-ci ^^

* télécharge HiJackThis: https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis

Exécute-le puis clic sur "Do a system scan and save a logfile"

Copie-colle le rapport stp.
0
Réponse 7 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
19 déc. 2007 à 13:57
merci a tous de votre aide precieuse, sans laquelle je serais totalement perdu voila les deux rapports

celui de Navilog option 2:

Clean Navipromo version 3.3.8 commencé le 19/12/2007 à 13:42:05,04

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "D:\Documents and Settings\Martine\LOCALS~1\APPLIC~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "D:\Documents and Settings\Martine\APPLIC~1" ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Martine\LOCALS~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

tebqdnwoa.dat trouvé !
Copie tebqdnwoa.dat réalisée avec succès !
tebqdnwoa.dat supprimé !

tebqdnwoa_nav.dat trouvé !
Copie tebqdnwoa_nav.dat réalisée avec succès !
tebqdnwoa_nav.dat supprimé !

tebqdnwoa_navup.dat trouvé !
Copie tebqdnwoa_navup.dat réalisée avec succès !
tebqdnwoa_navup.dat supprimé !

tebqdnwoa_navps.dat trouvé !
Copie tebqdnwoa_navps.dat réalisée avec succès !
tebqdnwoa_navps.dat supprimé !


* Dans "D:\Documents and Settings\Martine\LOCALS~1\APPLIC~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 19/12/2007 à 13:47:29,00 ***







et celui de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:09, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: BDEX System - {A8565FBC-8D53-4D4F-9BB0-CBC68A22B126} - C:\WINDOWS\blopenvxdt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: The retnsrp - {CC304A4D-FC79-4CD3-9A67-46E3AF59319D} - C:\WINDOWS\retnsrp.dll
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "D:\Documents and Settings\les parents.111203900315\Local Settings\Temporary Internet Files\Content.IE5\IAV5LNDJ\WinFixer2005ScannerInstallFRA[1].exe" -nag
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Store file readme bash] D:\Documents and Settings\All Users\Application Data\city about store file\balm win.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe" dm=http://defensenetsurfage.com ad=http://defensenetsurfage.com sd=http://paylogs.defensenetsurfage.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [License Drv] D:\DOCUME~1\Martine\APPLIC~1\16DEBUG\upjugs64.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: nopzet - {04512B28-8CED-4B97-ACB7-07C4DE58CA28} - C:\WINDOWS\nopzet.dll
O21 - SSODL: leorop - {C745E0F0-442E-474B-8435-A99D0CB916C7} - C:\WINDOWS\leorop.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Logitech Inc. - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SPBBCSvc - Adaptec, Inc. - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 8 / 44
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
19 déc. 2007 à 14:10
* Tu peux fixer les lignes inutiles:
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
Il y a encore qq lignes suspectes dans ton rapport...

* Télécharge SmitfraudFix: http://siri.urz.free.fr/Fix/

Clique sur SmitfraudFix.exe << Extraire tout
Ensuite, clique sur le dossier SmitfraudFix et sur SmitfraudFix.cmd
Lance le programme Smitfraud, choisis l’option "1"
Sauvegarde le rapport et copie le stp.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 déc. 2007 à 15:12
bonjour PiXi

visiblement je vois que tu as pris la relève de ce sujet auquel j'avais répondu, je te laisse donc continuer
ceci dit, j'aime bien aller jusqu'au bout des sujets que je commence. Merci :)

0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
19 déc. 2007 à 15:17
Bonjour Philae!

Oui dsl mais tu ne revenais plus depuis lundi alors au bout de qq jours...

Pas de soucis, je n'ai rien fait de neuf là, seulement l'option 2 de Navilog pis SmitFraudFix, pace qu'il faut le faire là et je crois que tu aurais donné les mêmes instructions, donc reprends-le si tu veux ;o)
0
Réponse 9 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
19 déc. 2007 à 20:22
lol, ne vous battez pas pour moi^^
merci a vous tous encore une fois,cependant j'ai un petit problème : fixer les lignes inutiles je ne sais pas ce que ça veut dire et comment on le fait!!!
0
Réponse 10 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
19 déc. 2007 à 20:28
voila le rapport de smitfraudix^^

SmitFraudFix v2.273

Rapport fait à 20:26:53,00, 19/12/2007
Executé à partir de D:\Documents and Settings\Martine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\blopenv???.dll PRESENT !
C:\WINDOWS\jokvip.exe PRESENT !
C:\WINDOWS\nopzet.dll PRESENT !
C:\WINDOWS\retnsrp.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Martine


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Martine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Martine\Favoris

D:\DOCUME~1\Martine\Favoris\Error Cleaner.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{967ABEC7-7B42-4C2B-B707-92746C20F482}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B61CA572-D0B5-4D55-BD14-BCC6FAFF0495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6A919B6-9E52-47D9-9B9A-A4FB678DC34D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F24275A7-5218-4A57-8E6C-90F150256F90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{967ABEC7-7B42-4C2B-B707-92746C20F482}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B61CA572-D0B5-4D55-BD14-BCC6FAFF0495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6A919B6-9E52-47D9-9B9A-A4FB678DC34D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F24275A7-5218-4A57-8E6C-90F150256F90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{967ABEC7-7B42-4C2B-B707-92746C20F482}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B61CA572-D0B5-4D55-BD14-BCC6FAFF0495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B6A919B6-9E52-47D9-9B9A-A4FB678DC34D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F24275A7-5218-4A57-8E6C-90F150256F90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 44
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
20 déc. 2007 à 10:06
Redémarre en mode sans échec (tapote F8 au boot).
Double clique sur smitfraudfix.cmd
Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
Redémarre en mode normal et poste le rapport stp.

Pour fixer les lignes via HiJack, il faut relancer le logiciel, scanner puis cocher les cases des lignes à supprimer et cliquer sur "Fix It".
0
Réponse 12 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
20 déc. 2007 à 14:31
la question Corriger le fichier infecté ? ne m'a pas été posé je sais pas si c'est normal^^

voila le rapport:

SmitFraudFix v2.273

Rapport fait à 14:18:00,25, 20/12/2007
Executé à partir de D:\Documents and Settings\Martine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\blopenv???.dll supprimé
C:\WINDOWS\jokvip.exe supprimé
C:\WINDOWS\nopzet.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{04512B28-8CED-4B97-ACB7-07C4DE58CA28}]
C:\WINDOWS\retnsrp.dll supprimé
D:\DOCUME~1\Martine\Favoris\Error Cleaner.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{967ABEC7-7B42-4C2B-B707-92746C20F482}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B61CA572-D0B5-4D55-BD14-BCC6FAFF0495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6A919B6-9E52-47D9-9B9A-A4FB678DC34D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F24275A7-5218-4A57-8E6C-90F150256F90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{967ABEC7-7B42-4C2B-B707-92746C20F482}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B61CA572-D0B5-4D55-BD14-BCC6FAFF0495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6A919B6-9E52-47D9-9B9A-A4FB678DC34D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F24275A7-5218-4A57-8E6C-90F150256F90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{967ABEC7-7B42-4C2B-B707-92746C20F482}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B61CA572-D0B5-4D55-BD14-BCC6FAFF0495}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B6A919B6-9E52-47D9-9B9A-A4FB678DC34D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F24275A7-5218-4A57-8E6C-90F150256F90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


j'ai toujours ces maudites pubs qui apparaissent, voila l'adresse d'une d'elle je sais pas si ça peut t'aider

https://www.orange.fr/portail?u=http%253A//mobile.orange.fr/content/ge/high/v2_offre_boutique/hp/hp_offre_boutique.html

cependant mon pc a l'air de mieu tourner, je te remercie vraiment de passer autant de temps sur mon problème c'est trés sympa Pi_Xi
0
Réponse 13 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
20 déc. 2007 à 14:34
ah et je viens de mater le rapport, bien que je n'y conaisse rien il y a ADDED BY CID marqué plusieurs fois a la fin, c'est ce CID qui apparait sur toutes les pubs qui s'ouvrent toutes seules exemple CID: Mobile - Orange ou encore CID: Sportingbet.com, approchent on du but? je l'espere vraiment :]
0
Réponse 14 / 44
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
20 déc. 2007 à 15:51
Tu as bien redémarré?
0
Réponse 15 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
20 déc. 2007 à 18:29
oui je pense qure j'ai tout bien fait, j'ai lancé le logiciel en mode sans echec, j'ai tapé 2 et j'ai taper o a la premiere question puis ça m'a mis le rapport et j'ai redemarré
0
Réponse 16 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
30 déc. 2007 à 19:27
help ^^ sil vous plait je n'ai plus de reponses et mon problème persiste, ça s'est un peu amélioré mais c'est encore vraiment génant, je vous en prie sauvez mon pc ;)
0
Réponse 17 / 44
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
30 déc. 2007 à 20:08
Bonsoir,

* poste un nouveau rapport HiJack stp.

* Tu as toujours des popups ?

* Tu as installé un firewall ?
0
Réponse 18 / 44
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 déc. 2007 à 11:20
Bonjour,

pour avancer :
Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

philae, si tu repasses ici, tu me reprends la main (évident)
0
Réponse 19 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
1 janv. 2008 à 18:46
j'ai toujours des pop up oui, et quel firewall me recommandes tu? je n'en ai pas non

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:40, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\lxcfcoms.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: BDEX System - {A8565FBC-8D53-4D4F-9BB0-CBC68A22B126} - C:\WINDOWS\blopenvxdt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: The retnsrp - {CC304A4D-FC79-4CD3-9A67-46E3AF59319D} - C:\WINDOWS\retnsrp.dll (file missing)
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "D:\Documents and Settings\les parents.111203900315\Local Settings\Temporary Internet Files\Content.IE5\IAV5LNDJ\WinFixer2005ScannerInstallFRA[1].exe" -nag
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe" dm=http://defensenetsurfage.com ad=http://defensenetsurfage.com sd=http://paylogs.defensenetsurfage.com
O4 - HKLM\..\Run: [Store file readme bash] D:\Documents and Settings\All Users\Application Data\city about store file\bird owns.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [License Drv] D:\DOCUME~1\Martine\APPLIC~1\16DEBUG\upjugs64.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3108313200-1259885253-633737259-1014\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'carlos')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Logitech Inc. - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SPBBCSvc - Adaptec, Inc. - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 20 / 44
pierro269 Messages postés 23 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 11 janvier 2008
1 janv. 2008 à 18:50
et voici le rapport de lopxp:


Rapport Lopxp fait le 01/01/2008 à 18:47:50
Exécuté dans : C:\Program Files\Lopxp


Liste des processus actifs :

PID : 668 C:\WINDOWS\System32\smss.exe
PID : 896 C:\WINDOWS\system32\csrss.exe
PID : 920 C:\WINDOWS\system32\winlogon.exe
PID : 968 C:\WINDOWS\system32\services.exe
PID : 980 C:\WINDOWS\system32\lsass.exe
PID : 1128 C:\WINDOWS\system32\svchost.exe
PID : 1188 C:\WINDOWS\system32\svchost.exe
PID : 1244 C:\WINDOWS\System32\svchost.exe
PID : 1312 C:\WINDOWS\system32\svchost.exe
PID : 1436 C:\WINDOWS\system32\svchost.exe
PID : 1660 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 1716 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 312 C:\WINDOWS\system32\brsvc01a.exe
PID : 332 C:\WINDOWS\system32\brss01a.exe
PID : 340 C:\WINDOWS\system32\spoolsv.exe
PID : 548 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
PID : 656 C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
PID : 736 C:\WINDOWS\system32\svchost.exe
PID : 772 C:\WINDOWS\system32\drivers\CDAC11BA.EXE
PID : 812 c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
PID : 828 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
PID : 856 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
PID : 860 C:\WINDOWS\System32\FTRTSVC.exe
PID : 944 c:\APPS\HIDSERVICE\HIDSERVICE.exe
PID : 1372 C:\WINDOWS\system32\nvsvc32.exe
PID : 1592 C:\WINDOWS\system32\svchost.exe
PID : 1620 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
PID : 2088 c:\APPS\Powercinema\Kernel\TV\CLSched.exe
PID : 2372 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 2500 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 2844 C:\WINDOWS\System32\alg.exe
PID : 3556 C:\WINDOWS\System32\svchost.exe
PID : 1752 C:\Program Files\MSN Messenger\usnsvc.exe
PID : 3720 C:\WINDOWS\system32\lxcfcoms.exe
PID : 5988 C:\WINDOWS\system32\csrss.exe
PID : 1808 C:\WINDOWS\system32\winlogon.exe
PID : 3324 C:\WINDOWS\Explorer.EXE
PID : 5440 C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe
PID : 5072 C:\WINDOWS\system32\ctfmon.exe
PID : 5096 C:\Program Files\Messenger\msmsgs.exe
PID : 4680 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 1552 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 5432 C:\Program Files\Internet Explorer\iexplore.exe
PID : 4464 C:\WINDOWS\system32\cmd.exe
PID : 3924 C:\Program Files\Lopxp\tools\pv.exe

/!\ Suspect PID : 1552 iexplore.exe => D:\DOCUME~1\ALLUSE~1\APPLIC~1\CITYAB~1\WAVEBI~1.EXE


___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS\tasks\HDReg.job

Cr : 31/03/2006 à 22:09
Mo : 31/03/2006 à 22:09
Fichier exécuté : c\Apps\HDReg\HDRegRem.exe


C:\WINDOWS\tasks\8767722D8744EA89.job

Cr : 01/01/2008 à 06:22
Mo : 01/01/2008 à 18:00
Fichier exécuté : D:\Documents and Settings\coline.111203900315\Application Data\16DEBUG\AxisDentBleh.exe


C:\WINDOWS\tasks\A64943489052FF44.job

Cr : 15/12/2007 à 11:50
Mo : 01/01/2008 à 18:00
Fichier exécuté : D:\Documents and Settings\sean.111203900315\Application Data\16DEBUG\AxisDentBleh.exe


C:\WINDOWS\tasks\ACA812B8972F87F4.job

Cr : 29/12/2007 à 03:20
Mo : 01/01/2008 à 18:00
Fichier exécuté : D:\Documents and Settings\Martine\Application Data\16DEBUG\AxisDentBleh.exe


C:\WINDOWS\tasks\B7C4B0E199E72819.job

Cr : 29/12/2007 à 11:21
Mo : 01/01/2008 à 18:00
Fichier exécuté : D:\Documents and Settings\carlos.111203900315\Application Data\16DEBUG\AxisDentBleh.exe


___________________________________________________________________________

[Listing des dossiers Application Data]


cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)


+- D:\Documents and Settings\All Users\Application Data

cr: 21/08/2006 15:22:47 | mo: 21/08/2006 15:22:47 -=- ACDSYS~1 -= ACD Systems
cr: 24/11/2005 14:49:18 | mo: 22/11/2005 13:28:15 -=- AOL ------= AOL
cr: 15/04/2006 11:25:59 | mo: 15/04/2006 11:26:36 -=- BLUETO~1 -= Bluetooth
cr: 19/03/2006 18:59:31 | mo: 15/12/2007 16:58:41 -=- BOLDIN~1 -= BoldInternetStyleProc
cr: 07/06/2006 21:31:13 | mo: 16/06/2006 21:56:46 -=- BOONTY ---= BOONTY
cr: 25/12/2005 20:09:38 | mo: 25/12/2005 20:09:38 -=- Brother --= Brother
cr: 15/12/2007 11:50:34 | mo: 01/01/2008 06:22:23 -=- CITYAB~1 -= city about store file
cr: 24/11/2005 14:49:19 | mo: 26/08/2006 19:41:06 -=- CYBERL~1 -= CyberLink
cr: 16/12/2007 11:32:22 | mo: 16/12/2007 11:32:22 -=- DEFENS~1 -= DefenseNetSurfage
cr: 27/10/2006 09:09:23 | mo: 20/06/2007 16:59:48 -=- Google ---= Google
cr: 25/12/2005 20:10:31 | mo: 25/12/2005 20:10:32 -=- INSTAL~1 -= InstallShield
cr: 03/12/2006 11:34:14 | mo: 03/12/2006 11:34:14 -=- iWin -----= iWin
cr: 04/09/2006 05:53:49 | mo: 04/09/2006 05:53:49 -=- LISTRO~1 -= list roam amok axis
cr: 07/06/2006 21:51:12 | mo: 07/06/2006 21:51:12 -=- MACROV~1 -= Macrovision
cr: 25/01/2006 11:53:07 | mo: 28/01/2006 12:10:19 -=- MEDIAC~1 -= MEDIA CITY ARMY BOOB
cr: 24/11/2005 14:49:19 | mo: 23/03/2006 15:28:19 -=- MICROS~1 -= Microsoft
cr: 25/06/2007 20:18:00 | mo: 25/06/2007 20:18:00 -=- Mozilla --= Mozilla
cr: 15/03/2006 15:27:16 | mo: 15/03/2006 15:27:16 -=- NVIEW_~1 -= nView_Profiles
cr: 24/11/2005 14:49:20 | mo: 22/11/2005 13:27:37 -=- OD2 ------= OD2
cr: 11/06/2006 00:59:27 | mo: 23/12/2006 13:39:27 -=- PLAYFI~1 -= PlayFirst
cr: 24/11/2005 14:49:20 | mo: 02/01/2007 21:56:37 -=- QUICKT~1 -= QuickTime
cr: 16/12/2007 11:32:23 | mo: 16/12/2007 11:32:23 -=- SALESM~1 -= SalesMonitor
cr: 10/06/2006 23:56:33 | mo: 10/06/2006 23:56:33 -=- SANDLO~1 -= Sandlot Games
cr: 24/11/2005 14:49:20 | mo: 22/11/2005 22:10:54 -=- SBSI -----= SBSI
cr: 25/12/2005 20:10:17 | mo: 25/12/2005 20:10:17 -=- ScanSoft -= ScanSoft
cr: 19/03/2006 16:17:40 | mo: 30/07/2007 13:20:35 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 24/11/2005 14:49:20 | mo: 17/03/2006 02:52:19 -=- Symantec -= Symantec
cr: 24/11/2005 14:49:27 | mo: 22/11/2005 13:35:53 -=- ULEADS~1 -= Ulead Systems
cr: 24/11/2005 14:49:27 | mo: 22/11/2005 13:28:33 -=- VIEWPO~1 -= Viewpoint
cr: 17/04/2006 14:25:15 | mo: 17/04/2006 14:25:15 -=- WINANT~1 -= WinAntiVirus Pro 2006
cr: 21/06/2006 19:16:50 | mo: 21/06/2006 19:16:50 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 15/10/2006 11:10:47 | mo: 15/10/2006 11:10:47 -=- Zylom ----= Zylom

+- D:\Documents and Settings\carlos\Application Data

cr: 03/11/2007 14:18:06 | mo: 03/11/2007 14:18:09 -=- ACDSYS~1 -= ACD Systems
cr: 15/10/2007 13:53:05 | mo: 15/10/2007 13:53:41 -=- Google ---= Google
cr: 15/10/2007 13:52:35 | mo: 17/03/2006 02:52:28 -=- IDENTI~1 -= Identities
cr: 15/10/2007 14:09:53 | mo: 15/10/2007 14:09:53 -=- LEADER~1 -= Leadertech
cr: 07/11/2007 12:30:02 | mo: 07/11/2007 12:30:02 -=- Learn2.com -= Learn2.com
cr: 02/11/2007 12:15:44 | mo: 05/12/2007 17:45:38 -=- LimeWire -= LimeWire
cr: 15/10/2007 13:52:35 | mo: 15/10/2007 14:09:06 -=- MACROM~1 -= Macromedia
cr: 15/10/2007 13:52:35 | mo: 15/11/2007 15:05:37 -=- MICROS~1 -= Microsoft
cr: 15/10/2007 14:10:50 | mo: 15/10/2007 14:10:51 -=- OD2 ------= OD2
cr: 15/10/2007 13:52:35 | mo: 21/11/2007 19:22:39 -=- Real -----= Real
cr: 15/10/2007 14:09:54 | mo: 15/10/2007 14:09:54 -=- Sonic ----= Sonic
cr: 26/11/2007 22:29:29 | mo: 26/11/2007 22:29:29 -=- Sun ------= Sun
cr: 15/10/2007 13:52:35 | mo: 22/11/2005 13:31:23 -=- Symantec -= Symantec
cr: 25/10/2007 07:53:35 | mo: 25/10/2007 07:53:35 -=- WinRAR ---= WinRAR
cr: 15/10/2007 13:52:35 | mo: 17/03/2006 02:52:29 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\carlos\Local Settings\Application Data

cr: 15/10/2007 13:52:35 | mo: 17/03/2006 02:52:29 -=- APPLIC~1 -= ApplicationHistory
cr: 15/10/2007 13:53:05 | mo: 15/10/2007 13:53:05 -=- Google ---= Google
cr: 26/10/2007 19:08:42 | mo: 26/10/2007 19:08:42 -=- IDENTI~1 -= Identities
cr: 07/11/2007 12:30:02 | mo: 07/11/2007 12:30:02 -=- Learn2.com -= Learn2.com
cr: 15/10/2007 13:52:35 | mo: 25/11/2007 16:28:37 -=- MICROS~1 -= Microsoft
cr: 15/10/2007 13:52:35 | mo: 17/03/2006 02:52:29 -=- POWERC~1 -= PowerCinema
cr: 07/11/2007 12:30:36 | mo: 07/11/2007 12:30:36 -=- WMTOOL~1 -= WMTools Downloaded Files
cr: 15/10/2007 13:52:35 | mo: 17/03/2006 02:52:29 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\carlos.111203900315\Application Data

cr: 15/12/2007 21:30:53 | mo: 29/12/2007 11:21:05 -=- 16DEBUG --= 16DEBUG
cr: 21/12/2007 10:36:28 | mo: 21/12/2007 10:36:28 -=- Adobe ----= Adobe
cr: 16/12/2007 11:37:03 | mo: 16/12/2007 11:37:03 -=- DEFENS~1 -= DefenseNetSurfage
cr: 14/12/2007 13:59:09 | mo: 14/12/2007 14:00:53 -=- Google ---= Google
cr: 14/12/2007 13:58:41 | mo: 17/03/2006 02:52:28 -=- IDENTI~1 -= Identities
cr: 28/12/2007 17:10:03 | mo: 28/12/2007 17:10:03 -=- INSTAL~1 -= InstallShield
cr: 14/12/2007 13:58:41 | mo: 14/12/2007 14:00:57 -=- MACROM~1 -= Macromedia
cr: 14/12/2007 13:58:41 | mo: 16/12/2007 01:57:29 -=- MICROS~1 -= Microsoft
cr: 28/12/2007 10:44:52 | mo: 28/12/2007 10:44:52 -=- OD2 ------= OD2
cr: 14/12/2007 13:58:41 | mo: 17/03/2006 02:52:29 -=- Real -----= Real
cr: 14/12/2007 13:58:41 | mo: 22/11/2005 13:31:23 -=- Symantec -= Symantec
cr: 14/12/2007 13:58:41 | mo: 17/03/2006 02:52:29 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\carlos.111203900315\Local Settings\Application Data

cr: 14/12/2007 13:58:41 | mo: 17/03/2006 02:52:29 -=- APPLIC~1 -= ApplicationHistory
cr: 14/12/2007 13:59:10 | mo: 14/12/2007 13:59:10 -=- Google ---= Google
cr: 14/12/2007 13:58:41 | mo: 14/12/2007 14:27:45 -=- MICROS~1 -= Microsoft
cr: 14/12/2007 13:58:41 | mo: 17/03/2006 02:52:29 -=- POWERC~1 -= PowerCinema
cr: 14/12/2007 13:58:41 | mo: 17/03/2006 02:52:29 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\coline.111203900315\Application Data

cr: 14/04/2006 14:44:15 | mo: 01/01/2008 06:22:37 -=- 16DEBUG --= 16DEBUG
cr: 25/08/2006 20:54:52 | mo: 25/08/2006 20:54:53 -=- ACDSYS~1 -= ACD Systems
cr: 03/06/2006 17:10:19 | mo: 20/12/2007 20:58:02 -=- Adobe ----= Adobe
cr: 03/06/2006 17:11:02 | mo: 24/01/2007 15:40:15 -=- AdobeUM --= AdobeUM
cr: 29/04/2006 12:37:29 | mo: 29/04/2006 12:37:29 -=- Brother --= Brother
cr: 24/06/2006 19:08:41 | mo: 24/06/2006 19:08:41 -=- GEARBO~1 -= Gearbox Software
cr: 27/10/2006 09:09:23 | mo: 27/10/2006 10:50:16 -=- Google ---= Google
cr: 19/03/2006 14:23:38 | mo: 19/03/2006 14:23:38 -=- Help -----= Help
cr: 12/07/2006 15:45:34 | mo: 12/07/2006 15:45:34 -=- Hulabee --= Hulabee
cr: 16/03/2006 19:42:08 | mo: 21/02/2007 14:15:21 -=- IDENTI~1 -= Identities
cr: 03/12/2006 11:34:14 | mo: 03/12/2006 11:34:14 -=- iWin -----= iWin
cr: 23/01/2007 18:18:33 | mo: 23/01/2007 18:18:33 -=- LEADER~1 -= Leadertech
cr: 10/12/2006 18:55:28 | mo: 10/12/2006 18:55:28 -=- Learn2.com -= Learn2.com
cr: 11/08/2007 04:41:08 | mo: 20/11/2007 21:58:37 -=- LimeWire -= LimeWire
cr: 16/03/2006 19:42:08 | mo: 19/03/2006 10:19:20 -=- MACROM~1 -= Macromedia
cr: 16/03/2006 19:42:07 | mo: 05/12/2007 23:17:29 -=- MICROS~1 -= Microsoft
cr: 25/06/2007 20:18:19 | mo: 25/06/2007 20:18:19 -=- Mozilla --= Mozilla
cr: 19/03/2006 11:10:28 | mo: 19/03/2006 11:10:28 -=- OD2 ------= OD2
cr: 10/06/2006 22:43:59 | mo: 23/12/2006 13:39:27 -=- PLAYFI~1 -= PlayFirst
cr: 16/03/2006 19:42:07 | mo: 25/03/2006 10:52:58 -=- Real -----= Real
cr: 23/01/2007 18:18:35 | mo: 23/01/2007 18:18:35 -=- Sonic ----= Sonic
cr: 26/03/2006 10:50:38 | mo: 26/03/2006 10:50:38 -=- Sun ------= Sun
cr: 16/03/2006 19:42:07 | mo: 21/05/2006 11:58:46 -=- Symantec -= Symantec
cr: 25/06/2007 20:18:39 | mo: 25/06/2007 20:18:39 -=- Talkback -= Talkback
cr: 27/10/2007 14:03:28 | mo: 01/11/2007 21:03:58 -=- TEAMSP~1 -= teamspeak2
cr: 16/03/2006 19:44:49 | mo: 01/04/2007 15:15:21 -=- ULEADS~1 -= Ulead Systems
cr: 28/10/2007 23:35:09 | mo: 28/10/2007 23:35:09 -=- WinRAR ---= WinRAR
cr: 16/03/2006 19:42:07 | mo: 17/03/2006 02:52:29 -=- YOU'VE~1 -= You've Got Pictures Screensaver
cr: 15/10/2006 11:10:53 | mo: 21/02/2007 14:15:21 -=- Zylom ----= Zylom

+- D:\Documents and Settings\coline.111203900315\Local Settings\Application Data

cr: 03/06/2006 17:10:19 | mo: 03/06/2006 17:10:43 -=- Adobe ----= Adobe
cr: 16/03/2006 19:42:07 | mo: 17/03/2006 02:52:29 -=- APPLIC~1 -= ApplicationHistory
cr: 27/10/2006 09:09:23 | mo: 27/10/2006 09:09:23 -=- Google ---= Google
cr: 19/03/2006 14:23:38 | mo: 19/03/2006 14:23:38 -=- Help -----= Help
cr: 19/03/2006 14:24:13 | mo: 21/04/2006 19:50:56 -=- IDENTI~1 -= Identities
cr: 10/12/2006 18:55:31 | mo: 10/12/2006 18:55:31 -=- Learn2.com -= Learn2.com
cr: 14/04/2006 14:32:08 | mo: 14/04/2006 14:32:08 -=- LOGITE~1 -= Logitech-LS
cr: 16/03/2006 19:42:07 | mo: 20/12/2007 20:33:13 -=- MICROS~1 -= Microsoft
cr: 03/02/2007 22:46:59 | mo: 03/02/2007 22:46:59 -=- MICROV~1 -= MicroVision Applications
cr: 25/06/2007 20:18:19 | mo: 25/06/2007 20:18:19 -=- Mozilla --= Mozilla
cr: 16/03/2006 19:42:07 | mo: 17/03/2006 02:52:29 -=- POWERC~1 -= PowerCinema
cr: 30/11/2006 18:38:09 | mo: 30/11/2006 18:38:09 -=- Showtime -= Showtime
cr: 19/01/2007 21:25:28 | mo: 19/01/2007 21:25:28 -=- WMTOOL~1 -= WMTools Downloaded Files
cr: 16/03/2006 19:42:07 | mo: 17/03/2006 02:52:29 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Les parents\Application Data

cr: 23/01/2006 14:03:04 | mo: 23/01/2006 14:03:04 -=- Adobe ----= Adobe
cr: 05/02/2006 17:37:28 | mo: 05/02/2006 17:37:28 -=- AdobeUM --= AdobeUM
cr: 20/01/2006 17:55:35 | mo: 20/01/2006 17:55:35 -=- Help -----= Help
cr: 26/12/2005 17:28:37 | mo: 24/11/2005 14:49:28 -=- IDENTI~1 -= Identities
cr: 26/12/2005 17:28:37 | mo: 13/01/2006 18:59:18 -=- MACROM~1 -= Macromedia
cr: 26/12/2005 17:28:37 | mo: 13/03/2006 12:41:22 -=- MICROS~1 -= Microsoft
cr: 26/02/2006 19:16:52 | mo: 15/03/2006 15:25:41 -=- MSNPIC~1 -= MSN Pictures Displayer
cr: 13/01/2006 19:03:10 | mo: 13/01/2006 19:03:10 -=- OD2 ------= OD2
cr: 26/12/2005 17:28:37 | mo: 13/01/2006 19:38:01 -=- Real -----= Real
cr: 13/01/2006 18:54:08 | mo: 13/01/2006 18:54:08 -=- ScanSoft -= ScanSoft
cr: 21/01/2006 13:41:17 | mo: 21/01/2006 13:41:17 -=- Sun ------= Sun
cr: 15/03/2006 15:27:21 | mo: 15/03/2006 15:27:21 -=- Symantec -= Symantec
cr: 26/12/2005 17:28:37 | mo: 24/11/2005 14:49:29 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\Les parents\Local Settings\Application Data

cr: 23/01/2006 14:03:04 | mo: 23/01/2006 14:03:06 -=- Adobe ----= Adobe
cr: 26/12/2005 17:28:37 | mo: 24/11/2005 14:49:29 -=- APPLIC~1 -= ApplicationHistory
cr: 20/01/2006 17:55:35 | mo: 20/01/2006 17:55:35 -=- Help -----= Help
cr: 13/01/2006 18:56:12 | mo: 18/01/2006 17:29:46 -=- IDENTI~1 -= Identities
cr: 15/03/2006 15:27:24 | mo: 15/03/2006 15:27:24 -=- LOGITE~1 -= Logitech-LS
cr: 26/12/2005 17:28:37 | mo: 24/11/2005 14:49:29 -=- MICROS~1 -= Microsoft
cr: 26/12/2005 17:28:37 | mo: 24/11/2005 14:49:29 -=- POWERC~1 -= PowerCinema
cr: 26/12/2005 17:28:37 | mo: 24/11/2005 14:49:29 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\marie.111203900315\Application Data

cr: 19/12/2007 11:11:51 | mo: 19/12/2007 11:11:51 -=- 16DEBUG --= 16DEBUG
cr: 17/09/2006 19:13:34 | mo: 17/09/2006 19:13:35 -=- ACDSYS~1 -= ACD Systems
cr: 09/08/2006 22:19:01 | mo: 09/08/2006 22:19:01 -=- Adobe ----= Adobe
cr: 10/05/2006 17:12:06 | mo: 10/05/2006 17:12:06 -=- Brother --= Brother
cr: 23/05/2007 13:04:59 | mo: 23/05/2007 13:05:36 -=- CYBERL~1 -= CyberLink
cr: 09/01/2007 19:17:18 | mo: 09/01/2007 19:18:38 -=- Google ---= Google
cr: 24/03/2006 14:59:49 | mo: 24/03/2006 14:59:49 -=- Help -----= Help
cr: 19/03/2006 18:07:41 | mo: 17/03/2006 02:52:28 -=- IDENTI~1 -= Identities
cr: 04/11/2006 20:36:51 | mo: 04/11/2006 20:36:51 -=- LEADER~1 -= Leadertech
cr: 19/06/2007 18:05:54 | mo: 02/12/2007 14:55:38 -=- LimeWire -= LimeWire
cr: 19/03/2006 18:07:41 | mo: 17/03/2006 02:52:28 -=- MACROM~1 -= Macromedia
cr: 19/03/2006 18:07:41 | mo: 24/05/2007 00:07:04 -=- MICROS~1 -= Microsoft
cr: 19/03/2006 18:09:28 | mo: 19/03/2006 18:09:28 -=- OD2 ------= OD2
cr: 19/03/2006 18:07:40 | mo: 19/04/2006 18:55:46 -=- Real -----= Real
cr: 04/11/2006 20:36:51 | mo: 04/11/2006 20:36:51 -=- Sonic ----= Sonic
cr: 28/03/2006 16:43:58 | mo: 28/03/2006 16:43:58 -=- Sun ------= Sun
cr: 19/03/2006 18:07:40 | mo: 19/05/2006 10:07:17 -=- Symantec -= Symantec
cr: 25/11/2007 15:26:37 | mo: 26/11/2007 10:45:20 -=- TEAMSP~1 -= teamspeak2
cr: 10/05/2006 17:07:41 | mo: 10/05/2006 17:07:41 -=- ULEADS~1 -= Ulead Systems
cr: 19/03/2006 18:07:40 | mo: 17/03/2006 02:52:29 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\marie.111203900315\Local Settings\Application Data

cr: 09/08/2006 22:19:01 | mo: 09/08/2006 22:19:10 -=- Adobe ----= Adobe
cr: 19/03/2006 18:07:40 | mo: 17/03/2006 02:52:29 -=- APPLIC~1 -= ApplicationHistory
cr: 09/01/2007 19:17:18 | mo: 09/01/2007 19:17:18 -=- Google ---= Google
cr: 24/03/2006 14:59:49 | mo: 24/03/2006 14:59:49 -=- Help -----= Help
cr: 21/03/2006 16:16:06 | mo: 21/03/2006 16:16:06 -=- LOGITE~1 -= Logitech-LS
cr: 19/03/2006 18:07:40 | mo: 20/06/2007 22:27:07 -=- MICROS~1 -= Microsoft
cr: 06/12/2006 16:19:33 | mo: 06/12/2006 16:19:33 -=- MICROV~1 -= MicroVision Applications
cr: 19/03/2006 18:07:40 | mo: 25/05/2007 15:01:25 -=- POWERC~1 -= PowerCinema
cr: 19/03/2006 18:07:40 | mo: 17/03/2006 02:52:29 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\Martine\Application Data

cr: 15/12/2007 15:39:50 | mo: 29/12/2007 03:20:53 -=- 16DEBUG --= 16DEBUG
cr: 15/01/2007 18:23:08 | mo: 15/01/2007 18:23:09 -=- ACDSYS~1 -= ACD Systems
cr: 20/10/2006 09:20:58 | mo: 21/12/2007 15:16:52 -=- Adobe ----= Adobe
cr: 26/01/2007 18:11:06 | mo: 26/01/2007 18:11:06 -=- AdobeUM --= AdobeUM
cr: 25/01/2007 18:58:10 | mo: 25/01/2007 18:58:10 -=- Brother --= Brother
cr: 15/01/2007 18:21:04 | mo: 15/01/2007 18:21:04 -=- GEARBO~1 -= Gearbox Software
cr: 17/11/2006 18:29:39 | mo: 15/01/2007 18:27:09 -=- Google ---= Google
cr: 06/07/2006 16:07:03 | mo: 17/03/2006 02:52:28 -=- IDENTI~1 -= Identities
cr: 26/01/2007 18:15:50 | mo: 26/01/2007 18:15:50 -=- LEADER~1 -= Leadertech
cr: 12/08/2007 09:27:33 | mo: 22/12/2007 22:22:17 -=- LimeWire -= LimeWire
cr: 06/07/2006 16:07:02 | mo: 20/10/2006 09:14:10 -=- MACROM~1 -= Macromedia
cr: 06/07/2006 16:07:02 | mo: 25/10/2007 19:46:40 -=- MICROS~1 -= Microsoft
cr: 30/07/2007 13:16:42 | mo: 30/07/2007 13:16:42 -=- Mozilla --= Mozilla
cr: 12/07/2006 10:29:17 | mo: 12/07/2006 10:29:17 -=- OD2 ------= OD2
cr: 06/07/2006 16:07:02 | mo: 18/03/2007 19:00:05 -=- Real -----= Real
cr: 26/01/2007 18:15:52 | mo: 26/01/2007 18:15:52 -=- Sonic ----= Sonic
cr: 25/01/2007 10:20:46 | mo: 25/01/2007 10:20:46 -=- Sun ------= Sun
cr: 06/07/2006 16:07:02 | mo: 22/11/2005 13:31:23 -=- Symantec -= Symantec
cr: 30/07/2007 13:16:55 | mo: 30/07/2007 13:16:55 -=- Talkback -= Talkback
cr: 25/10/2007 20:37:43 | mo: 25/10/2007 20:37:43 -=- TEAMSP~1 -= teamspeak2
cr: 12/12/2007 02:37:30 | mo: 12/12/2007 02:37:30 -=- ULEADS~1 -= Ulead Systems
cr: 12/10/2007 15:38:47 | mo: 12/10/2007 15:38:47 -=- WinRAR ---= WinRAR
cr: 06/07/2006 16:07:02 | mo: 17/03/2006 02:52:29 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\Martine\Local Settings\Application Data

cr: 20/10/2006 09:20:58 | mo: 20/10/2006 09:21:03 -=- Adobe ----= Adobe
cr: 06/07/2006 16:07:02 | mo: 15/10/2007 21:43:40 -=- APPLIC~1 -= ApplicationHistory
cr: 17/11/2006 18:29:39 | mo: 17/11/2006 18:29:39 -=- Google ---= Google
cr: 18/03/2007 18:52:45 | mo: 18/03/2007 18:52:45 -=- IDENTI~1 -= Identities
cr: 03/03/2007 19:00:27 | mo: 03/03/2007 19:00:27 -=- LOGITE~1 -= Logitech-LS
cr: 06/07/2006 16:07:02 | mo: 07/11/2007 12:34:18 -=- MICROS~1 -= Microsoft
cr: 30/07/2007 13:16:42 | mo: 30/07/2007 13:16:42 -=- Mozilla --= Mozilla
cr: 06/07/2006 16:07:02 | mo: 17/03/2006 02:52:29 -=- POWERC~1 -= PowerCinema
cr: 30/07/2007 13:22:19 | mo: 30/07/2007 13:22:19 -=- WMTOOL~1 -= WMTools Downloaded Files
cr: 06/07/2006 16:07:02 | mo: 17/03/2006 02:52:29 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150020}


+- D:\Documents and Settings\Sean\Application Data

cr: 15/02/2006 15:37:31 | mo: 15/02/2006 15:37:31 -=- Adobe ----= Adobe
cr: 17/01/2006 17:33:14 | mo: 17/01/2006 17:34:00 -=- CYBERL~1 -= CyberLink
cr: 15/01/2006 10:55:29 | mo: 15/01/2006 10:55:29 -=- eConf ----= eConf
cr: 13/01/2006 17:20:41 | mo: 13/01/2006 17:20:41 -=- Help -----= Help
cr: 25/12/2005 14:06:19 | mo: 24/11/2005 14:49:28 -=- IDENTI~1 -= Identities
cr: 15/03/2006 15:27:17 | mo: 15/03/2006 15:27:17 -=- INTERT~1 -= InterTrust
cr: 25/12/2005 14:06:19 | mo: 16/01/2006 18:13:22 -=- MACROM~1 -= Macromedia
cr: 25/12/2005 14:06:19 | mo: 25/02/2006 15:27:49 -=- MICROS~1 -= Microsoft
cr: 25/12/2005 14:08:24 | mo: 25/12/2005 14:08:24 -=- OD2 ------= OD2
cr: 25/12/2005 14:06:19 | mo: 16/01/2006 20:21:54 -=- Real -----= Real
cr: 16/01/2006 18:09:32 | mo: 16/01/2006 18:09:32 -=- ScanSoft -= ScanSoft
cr: 04/03/2006 17:22:30 | mo: 04/03/2006 17:22:30 -=- Sun ------= Sun
cr: 15/03/2006 15:27:21 | mo: 15/03/2006 15:27:21 -=- Symantec -= Symantec
cr: 17/01/2006 17:32:40 | mo: 17/01/2006 17:32:40 -=- ULEADS~1 -= Ulead Systems
cr: 25/12/2005 14:06:19 | mo: 24/11/2005 14:49:29 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\Sean\Local Settings\Application Data

cr: 25/12/2005 14:06:19 | mo: 24/11/2005 14:49:29 -=- APPLIC~1 -= ApplicationHistory
cr: 13/01/2006 17:20:41 | mo: 13/01/2006 17:20:41 -=- Help -----= Help
cr: 31/01/2006 14:22:30 | mo: 15/02/2006 11:52:47 -=- IDENTI~1 -= Identities
cr: 15/03/2006 15:27:24 | mo: 15/03/2006 15:27:24 -=- LOGITE~1 -= Logitech-LS
cr: 25/12/2005 14:06:19 | mo: 12/03/2006 15:54:11 -=- MICROS~1 -= Microsoft
cr: 25/12/2005 14:06:19 | mo: 17/01/2006 17:33:50 -=- POWERC~1 -= PowerCinema
cr: 25/12/2005 14:06:19 | mo: 24/11/2005 14:49:29 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\sean.111203900315\Application Data

cr: 20/05/2006 12:40:15 | mo: 15/12/2007 11:50:42 -=- 16DEBUG --= 16DEBUG
cr: 21/08/2006 17:21:57 | mo: 23/08/2006 15:09:55 -=- ACDSYS~1 -= ACD Systems
cr: 26/10/2006 11:37:01 | mo: 26/10/2006 11:37:01 -=- Adobe ----= Adobe
cr: 29/04/2006 12:27:28 | mo: 29/04/2006 12:27:28 -=- Brother --= Brother
cr: 29/10/2006 18:42:54 | mo: 29/10/2006 18:42:54 -=- Google ---= Google
cr: 19/03/2006 12:08:55 | mo: 19/03/2006 12:08:55 -=- Help -----= Help
cr: 18/03/2006 06:35:22 | mo: 17/03/2006 02:52:28 -=- IDENTI~1 -= Identities
cr: 13/03/2007 16:00:40 | mo: 13/03/2007 16:00:40 -=- LEADER~1 -= Leadertech
cr: 18/03/2006 06:35:22 | mo: 17/03/2006 02:52:28 -=- MACROM~1 -= Macromedia
cr: 18/03/2006 06:35:22 | mo: 13/04/2007 17:56:48 -=- MICROS~1 -= Microsoft
cr: 19/04/2006 10:15:44 | mo: 19/04/2006 10:15:44 -=- OD2 ------= OD2
cr: 18/03/2006 06:35:22 | mo: 21/03/2006 18:10:20 -=- Real -----= Real
cr: 13/03/2007 16:00:40 | mo: 13/03/2007 16:00:40 -=- Sonic ----= Sonic
cr: 13/04/2007 13:29:44 | mo: 13/04/2007 13:29:44 -=- Sun ------= Sun
cr: 18/03/2006 06:35:22 | mo: 29/05/2006 15:52:45 -=- Symantec -= Symantec
cr: 18/03/2006 06:35:22 | mo: 17/03/2006 02:52:29 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- D:\Documents and Settings\sean.111203900315\Local Settings\Application Data

cr: 26/10/2006 11:37:01 | mo: 26/10/2006 11:37:01 -=- Adobe ----= Adobe
cr: 18/03/2006 06:35:22 | mo: 17/03/2006 02:52:29 -=- APPLIC~1 -= ApplicationHistory
cr: 29/10/2006 18:42:54 | mo: 29/10/2006 18:42:54 -=- Google ---= Google
cr: 19/03/2006 12:08:55 | mo: 19/03/2006 12:08:55 -=- Help -----= Help
cr: 19/03/2006 12:21:42 | mo: 19/03/2006 12:21:42 -=- IDENTI~1 -= Identities
cr: 02/04/2006 17:59:45 | mo: 02/04/2006 17:59:45 -=- LOGITE~1 -= Logitech-LS
cr: 18/03/2006 06:35:22 | mo: 25/05/2007 18:06:21 -=- MICROS~1 -= Microsoft
cr: 21/08/2006 17:12:30 | mo: 21/08/2006 17:12:53 -=- NFSUND~1 -= NFS Underground 2
cr: 18/03/2006 06:35:22 | mo: 17/03/2006 02:52:29 -=- POWERC~1 -= PowerCinema
cr: 18/03/2006 06:35:22 | mo: 17/03/2006 02:52:29 -=- {3248F~1 -= {3248F0A6-6813-11D6-A77B-00B0D0150020}

___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 01/01/2008 06:21:32 | mo: 01/01/2008 06:21:32 -=- 16DEBUG --= 16DEBUG
cr: 21/08/2006 15:22:34 | mo: 21/08/2006 15:22:35 -=- ACDSYS~1 -= ACD Systems
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:46:00 -=- Adobe ----= Adobe
cr: 26/09/2006 21:46:03 | mo: 26/09/2006 21:46:03 -=- ALWILS~1 -= Alwil Software
cr: 17/04/2006 14:26:17 | mo: 17/04/2006 14:26:17 -=- COMMON~1 -= Common Files
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:46:00 -=- COMPLU~1 -= ComPlus Applications
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:46:00 -=- CYBERL~1 -= CyberLink
cr: 29/07/2007 22:03:17 | mo: 29/07/2007 22:03:47 -=- DIRECT~1.0C -= DirectX 9.0c
cr: 25/06/2007 20:17:41 | mo: 09/10/2007 00:10:53 -=- DivX -----= DivX
cr: 11/03/2007 18:53:36 | mo: 01/01/2008 16:16:44 -=- eMule ----= eMule
cr: 13/10/2007 17:48:39 | mo: 13/10/2007 17:48:39 -=- ESET -----= ESET
cr: 17/03/2006 02:46:00 | mo: 16/12/2007 11:32:16 -=- FICHIE~1 -= Fichiers communs
cr: 21/06/2006 18:43:32 | mo: 15/12/2007 15:47:28 -=- Google ---= Google
cr: 17/03/2006 02:46:00 | mo: 28/12/2007 17:11:53 -=- INSTAL~1 -= InstallShield Installation Information
cr: 17/03/2006 02:46:00 | mo: 15/12/2007 03:02:03 -=- INTERN~1 -= Internet Explorer
cr: 26/11/2007 10:44:58 | mo: 26/11/2007 10:44:58 -=- Inventel -= Inventel
cr: 15/04/2006 11:22:05 | mo: 15/04/2006 11:22:05 -=- IVTCOR~1 -= IVT Corporation
cr: 17/03/2006 02:46:00 | mo: 20/06/2007 16:59:07 -=- Java -----= Java
cr: 12/10/2007 15:39:49 | mo: 15/12/2007 18:00:48 -=- JV16PO~1 -= jv16 PowerTools
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:46:00 -=- Learn2.com -= Learn2.com
cr: 17/10/2006 09:09:41 | mo: 17/10/2006 09:09:52 -=- LEXMAR~1 -= Lexmark 730 Series
cr: 19/06/2007 18:01:13 | mo: 28/11/2007 13:29:10 -=- LimeWire -= LimeWire
cr: 19/03/2006 20:04:06 | mo: 10/07/2007 13:53:16 -=- Logitech -= Logitech
cr: 01/01/2008 18:47:22 | mo: 01/01/2008 18:48:04 -=- Lopxp ----= Lopxp
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:48:12 -=- MESSEN~1 -= Messenger
cr: 09/05/2007 13:09:16 | mo: 09/05/2007 13:09:16 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 17/03/2006 02:46:00 | mo: 19/03/2006 17:01:48 -=- MICROS~1 -= microsoft frontpage
cr: 19/03/2006 17:02:02 | mo: 19/03/2006 17:02:02 -=- MICROS~2 -= Microsoft Office
cr: 19/03/2006 17:05:31 | mo: 19/03/2006 17:05:31 -=- MICROS~3 -= Microsoft Visual Studio
cr: 17/03/2006 02:46:00 | mo: 07/11/2007 12:34:25 -=- MOVIEM~1 -= Movie Maker
cr: 28/06/2006 14:24:25 | mo: 19/01/2007 21:21:45 -=- Mplayer --= Mplayer
cr: 17/03/2006 02:46:00 | mo: 19/03/2006 19:21:59 -=- MSN ------= MSN
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:46:00 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 19/03/2006 19:25:48 | mo: 16/10/2007 01:53:42 -=- MSNMES~1 -= MSN Messenger
cr: 15/10/2006 09:55:33 | mo: 15/10/2006 09:55:33 -=- MSXML4~1.0 -= MSXML 4.0
cr: 15/01/2007 11:51:56 | mo: 18/06/2007 10:28:13 -=- MULTI_~1 -= Multi_Media
cr: 17/12/2007 15:09:50 | mo: 19/12/2007 13:47:29 -=- Navilog1 -= Navilog1
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:48:31 -=- NETMEE~1 -= NetMeeting
cr: 17/03/2006 02:46:00 | mo: 10/07/2007 13:57:50 -=- NORTON~1 -= Norton Internet Security
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:48:34 -=- ONLINE~1 -= Online Services
cr: 17/03/2006 02:46:00 | mo: 14/06/2007 02:02:48 -=- OUTLOO~1 -= Outlook Express
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:48:35 -=- QUICKT~1 -= QuickTime
cr: 17/03/2006 02:46:00 | mo: 17/03/2006 02:46:00 -=- Real -----= Real
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:46:01 -=- Realtek --= Realtek
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:49:21 -=- SERVIC~1 -= Services en ligne
cr: 15/12/2007 10:34:09 | mo: 15/12/2007 10:34:12 -=- SMARTV~1 -= SmartVideoCodec
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:46:01 -=- Sonic ----= Sonic
cr: 19/03/2006 16:17:38 | mo: 31/07/2007 22:41:07 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 17/12/2007 15:23:57 | mo: 17/12/2007 15:23:58 -=- SPYWAR~1 -= SpywareBlaster
cr: 13/05/2006 09:51:08 | mo: 13/05/2006 09:51:08 -=- SYMNET~1 -= SymNetDrv
cr: 25/10/2007 20:37:19 | mo: 25/10/2007 20:37:43 -=- TEAMSP~1 -= Teamspeak2_RC2
cr: 11/10/2006 22:18:47 | mo: 11/10/2006 22:18:47 -=- TLCHAR~1 -= Téléchargements
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:46:01 -=- ULEADS~1 -= Ulead Systems
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:46:01 -=- UNINST~1 -= Uninstall Information
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:46:01 -=- VIEWPO~1 -= Viewpoint
cr: 17/03/2006 19:19:05 | mo: 23/12/2007 07:17:53 -=- Wanadoo --= Wanadoo
cr: 24/11/2007 18:54:45 | mo: 26/11/2007 10:44:49 -=- WANADO~1 -= Wanadoo Messager
cr: 13/07/2006 10:02:00 | mo: 13/07/2006 10:02:00 -=- WILDTA~1 -= WildTangent
cr: 17/04/2006 14:24:55 | mo: 18/04/2006 06:33:39 -=- WINANT~1 -= WinAntiVirus Pro 2006
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:46:01 -=- WINDOW~4 -= Windows Media Components
cr: 08/12/2006 18:42:02 | mo: 08/12/2006 18:42:03 -=- WI4DF6~1 -= Windows Media Connect 2
cr: 17/03/2006 02:46:01 | mo: 08/12/2006 21:57:16 -=- WINDOW~2 -= Windows Media Player
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:50:13 -=- WINDOW~1 -= Windows NT
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:46:01 -=- WINDOW~3 -= WindowsUpdate
cr: 19/08/2006 22:29:35 | mo: 12/10/2007 15:38:37 -=- WinRAR ---= WinRAR
cr: 29/07/2007 20:09:57 | mo: 14/12/2007 14:46:08 -=- WORLDO~1 -= World of Warcraft
cr: 12/11/2007 14:11:48 | mo: 12/11/2007 14:24:45 -=- WOWCAR~1 -= WowCartographe
cr: 17/03/2006 02:46:01 | mo: 17/03/2006 02:46:01 -=- xerox ----= xerox

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


C:\Program Files\Multi_Media


___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Store file readme bash REG_SZ D:\Documents and Settings\All Users\Application Data\city about store file\bird owns.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
License Drv REG_SZ D:\DOCUME~1\Martine\APPLIC~1\16DEBUG\upjugs64.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.pornotube.com
*.pornotube.com
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre]


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Store file readme bash"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"License Drv"=-



- Fin du rapport -
0