Bon voila depuis quelque temps, j'i eu des pubs et des pubs et des pubs qui n'ont parfois RIEN a voir avec le site que je visite:

ex: Hot XXX sur habbo
Irma Voyance sur jeux.fr
Planete vacances sur le forum Oo

Puis j'ai consulté les forums, j'ai fait un scan les pubs sont partis MAIS LES PUBS SEULEMEN >< C a dire qu'au lieu De voir planete vacances irma ou hot XXX je vois "impossible d'afficher la page" c'est bien mais mwa je voulais supprimer les popups avec >< bon j'ai consulté un autre forum: youpi! j'ai supprimé les popups mais 2heures après, Les pubs, les popups et une fenetre avast disant qu'un spyware a été trouvée qui s'affiche toute les 20s (moi qui pensais en avoir fini...)

HELLPPP PLEASE


PS: j'a fait un screen demon ordi en pleine action...

Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

voici le log môssieur

Logfile of HijackThis v1.99.1
Scan saved at 09:12:12, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\windows\system32\rlvknlg.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Themadinina\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Slide - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - C:\Program Files\Slide\SlideBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Bait Flaw Bat Dead] C:\Documents and Settings\All Users.WINDOWS\Application Data\eq1baitflaw\Bits option.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [Mfcd tool soft part] C:\Documents and Settings\All Users.WINDOWS\Application Data\REMOTE WEB MFCD TOOL\secondbone.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Documents and Settings\Themadinina\Mes documents\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Documents and Settings\Themadinina\Mes documents\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramew [...] b55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Connexions à Distance\WinVNC.exe" -service (file missing)

1)Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2)Télécharge lopxpMH_Beta http://www.alt-shift-return.org/In [...] 2_Beta.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici" ) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

Rapport fait à 10:37:14,73 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\ACID

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/10/2006 19:52 <REP> .
04/10/2006 19:52 <REP> ..
04/10/2006 19:52 <REP> Identities
04/10/2006 19:52 <REP> Microsoft
04/10/2006 19:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 77ÿ959ÿ241ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/10/2006 19:52 <REP> .
04/10/2006 19:52 <REP> ..
04/10/2006 19:52 <REP> ApplicationHistory
04/10/2006 19:52 <REP> Microsoft
04/10/2006 19:52 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 19:52 135 fusioncache.dat
2 fichier(s) 3ÿ719 octets
4 R‚p(s) 77ÿ959ÿ237ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur.27A0A9C301B246C\Application Data

23/10/2006 11:04 <REP> .
23/10/2006 11:04 <REP> ..
23/10/2006 11:04 <REP> Microsoft
23/10/2006 11:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 77ÿ959ÿ270ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur.27A0A9C301B246C\Local Settings\Application Data

23/10/2006 11:04 <REP> .
23/10/2006 11:04 <REP> ..
23/10/2006 11:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ959ÿ270ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
07/02/2006 09:13 <REP> Adobe
07/02/2006 09:44 <REP> Ahead
25/07/2006 19:12 <REP> Autodesk
04/10/2006 13:04 <REP> F-Secure
18/05/2006 16:30 <REP> InstallShield
04/06/2006 10:32 <REP> Macromedia
21/06/2006 15:45 <REP> Macrovision
06/02/2006 16:11 <REP> McAfee.com
03/04/2006 19:39 <REP> McAfee.com Personal Firewall
07/04/2006 17:27 <REP> Messenger Plus!
06/02/2006 16:53 <REP> Microsoft
06/02/2006 16:08 <REP> SBSI
04/10/2006 10:59 <REP> Spybot - Search & Destroy
17/05/2006 08:53 <REP> Viewpoint
02/06/2006 10:53 <REP> Windows Genuine Advantage
17/09/2006 18:49 <REP> Windows Live Toolbar
06/02/2006 16:53 62 desktop.ini
27/06/2006 18:24 0 ISx2D6.tmp
27/06/2006 18:25 0 ISx2D7.tmp
27/06/2006 18:31 0 ISx2DA.tmp
27/06/2006 18:31 0 ISx2DB.tmp
21/09/2006 17:25 0 ISx42D.tmp
6 fichier(s) 62 octets
18 R‚p(s) 77ÿ959ÿ270ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
18/10/2006 10:17 <REP> Adobe
14/10/2006 12:36 <REP> Apple Computer
16/12/2006 19:47 <REP> eq1baitflaw
08/01/2007 13:34 <REP> Google
30/10/2006 14:26 <REP> InstallShield
20/10/2006 16:06 <REP> Macromedia
18/10/2006 10:17 <REP> Macrovision
11/10/2006 17:49 <REP> Messenger Plus!
07/10/2006 16:42 <REP> Microsoft
02/03/2007 18:22 <REP> Microsoft Corporation
07/01/2007 19:45 <REP> muvee Technologies
11/02/2007 17:51 <REP> PopCap
05/02/2007 20:50 <REP> REMOTE WEB MFCD TOOL
08/10/2006 19:10 <REP> Windows Genuine Advantage
07/10/2006 16:42 62 desktop.ini
14/10/2006 15:19 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
16 R‚p(s) 77ÿ959ÿ270ÿ400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite\Application Data

04/04/2006 10:01 <REP> .
04/04/2006 10:01 <REP> ..
04/04/2006 10:01 <REP> Identities
02/09/2006 17:57 <REP> Macromedia
04/04/2006 10:01 <REP> Microsoft
04/04/2006 10:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 77ÿ959ÿ278ÿ592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite\Local Settings\Application Data

04/04/2006 10:01 <REP> .
04/04/2006 10:01 <REP> ..
04/04/2006 10:01 <REP> ApplicationHistory
04/04/2006 10:01 <REP> Microsoft
04/04/2006 10:01 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/04/2006 10:01 135 fusioncache.dat
04/09/2006 15:12 56ÿ448 GDIPFONTCACHEV1.DAT
3 fichier(s) 60ÿ167 octets
4 R‚p(s) 77ÿ959ÿ319ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite.27A0A9C301B246C\Application Data

11/10/2006 10:39 <REP> .
11/10/2006 10:39 <REP> ..
24/10/2006 19:24 <REP> F-Secure
26/02/2007 17:47 <REP> Google
11/10/2006 10:40 <REP> Identities
11/11/2006 19:20 <REP> Macromedia
11/10/2006 10:39 <REP> Microsoft
13/01/2007 16:22 <REP> MSN6
01/02/2007 18:53 <REP> Sun
11/10/2006 10:39 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 77ÿ959ÿ319ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite.27A0A9C301B246C\Local Settings\Application Data

11/10/2006 10:39 <REP> .
11/10/2006 10:39 <REP> ..
26/02/2007 17:47 <REP> Google
11/10/2006 10:39 <REP> Microsoft
24/10/2006 19:24 40ÿ808 GDIPFONTCACHEV1.DAT
28/01/2007 14:51 3ÿ777ÿ026 IconCache.db
2 fichier(s) 3ÿ817ÿ834 octets
4 R‚p(s) 77ÿ959ÿ348ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\baby boy

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\binsha

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
06/02/2006 16:01 <REP> Identities
06/02/2006 16:53 <REP> Microsoft
06/02/2006 16:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 77ÿ959ÿ606ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
03/04/2006 19:38 <REP> ApplicationHistory
06/02/2006 16:01 <REP> Microsoft
03/04/2006 19:38 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/04/2006 19:38 135 fusioncache.dat
2 fichier(s) 3ÿ719 octets
4 R‚p(s) 77ÿ959ÿ688ÿ192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
07/10/2006 16:42 <REP> Microsoft
07/10/2006 16:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 77ÿ959ÿ688ÿ192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
07/10/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ959ÿ729ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\j‚r‚my\Application Data

03/04/2006 22:14 <REP> .
03/04/2006 22:14 <REP> ..
03/04/2006 22:14 <REP> Microsoft
03/04/2006 22:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 77ÿ959ÿ831ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
03/04/2006 19:46 <REP> McAfee.com Personal Firewall
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 77ÿ959ÿ942ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ960ÿ007ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

07/10/2006 15:05 <REP> .
07/10/2006 15:05 <REP> ..
07/10/2006 15:05 <REP> Microsoft
18/10/2006 07:37 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 77ÿ960ÿ007ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

07/10/2006 15:05 <REP> .
07/10/2006 15:05 <REP> ..
07/10/2006 15:05 <REP> Microsoft
18/10/2006 07:37 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 77ÿ960ÿ007ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ970ÿ927ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ975ÿ474ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

07/10/2006 15:01 <REP> .
07/10/2006 15:01 <REP> ..
07/10/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ994ÿ401ÿ792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

07/10/2006 15:01 <REP> .
07/10/2006 15:01 <REP> ..
07/10/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ995ÿ343ÿ872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\patrice

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Themadinina\Application Data

07/10/2006 15:08 <REP> .
07/10/2006 15:08 <REP> ..
22/10/2006 17:18 <REP> Adobe
26/12/2006 11:27 <REP> AdobeUM
19/02/2007 12:02 <REP> BitTorrent
27/10/2006 10:10 <REP> DivX
07/10/2006 17:29 <REP> F-Secure
08/01/2007 15:07 <REP> Google
21/11/2006 18:50 <REP> Help
07/10/2006 15:08 <REP> Identities
10/01/2007 19:49 <REP> InstallShield
08/02/2007 14:32 <REP> Jasc
15/03/2007 15:28 <REP> Lavasoft
07/10/2006 15:22 <REP> Macromedia
07/10/2006 15:08 <REP> Microsoft
27/10/2006 14:13 <REP> mioObjects
14/10/2006 12:19 <REP> Mozilla
10/01/2007 11:53 <REP> muvee Technologies
23/11/2006 13:42 <REP> NetMedia Providers
05/11/2006 13:51 <REP> OpenOffice.org2
07/10/2006 17:29 <REP> PEX
23/11/2006 13:42 <REP> Publish Providers
17/03/2007 17:59 <REP> Screenshot Sender
26/10/2006 12:46 <REP> Skype
23/11/2006 13:41 <REP> Sonic Foundry
18/10/2006 07:54 <REP> Sun
06/03/2007 22:43 <REP> Talkback
18/11/2006 19:14 <REP> vlc
23/02/2007 16:10 <REP> WengoPhone
07/10/2006 15:08 62 desktop.ini
1 fichier(s) 62 octets
29 R‚p(s) 77ÿ995ÿ417ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Themadinina\Local Settings\Application Data

07/10/2006 15:08 <REP> .
07/10/2006 15:08 <REP> ..
26/12/2006 11:26 <REP> Adobe
20/10/2006 16:39 <REP> Apple Computer
04/02/2007 17:56 <REP> assembly
08/01/2007 15:07 <REP> Google
21/11/2006 18:50 <REP> Help
23/11/2006 12:52 <REP> Identities
12/10/2006 06:40 <REP> Logitech-LS
24/10/2006 18:23 <REP> Macromedia
07/10/2006 15:08 <REP> Microsoft
14/10/2006 12:19 <REP> Mozilla
21/01/2007 19:40 <REP> RcIncidents
26/10/2006 12:46 <REP> Skype
27/01/2007 14:06 <REP> Stardock
17/10/2006 11:46 <REP> WMTools Downloaded Files
20/10/2006 16:39 664 d3d9caps.tmp
17/10/2006 11:41 8ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/10/2006 15:39 40ÿ808 GDIPFONTCACHEV1.DAT
27/01/2007 17:41 2ÿ107ÿ892 IconCache.db
4 fichier(s) 2ÿ158ÿ068 octets
16 R‚p(s) 77ÿ995ÿ413ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\vanessa

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\VistaCreator\Application Data

27/01/2007 13:54 <REP> .
27/01/2007 13:54 <REP> ..
27/01/2007 13:55 <REP> F-Secure
27/01/2007 13:54 <REP> Identities
27/01/2007 13:54 <REP> Microsoft
27/01/2007 13:54 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 77ÿ995ÿ433ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\VistaCreator\Local Settings\Application Data

27/01/2007 13:54 <REP> .
27/01/2007 13:54 <REP> ..
27/01/2007 13:54 <REP> Microsoft
09/03/2007 20:35 2ÿ694ÿ476 IconCache.db
1 fichier(s) 2ÿ694ÿ476 octets
3 R‚p(s) 77ÿ995ÿ450ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/02/2006 16:03 <REP> .
06/02/2006 16:03 <REP> ..
06/02/2006 16:03 <REP> Identities
03/04/2006 19:39 <REP> McAfee.com Personal Firewall
06/02/2006 16:03 <REP> Microsoft
07/10/2006 14:59 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 77ÿ995ÿ540ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/02/2006 16:03 <REP> .
06/02/2006 16:03 <REP> ..
03/04/2006 19:38 <REP> ApplicationHistory
06/02/2006 16:03 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 77ÿ995ÿ761ÿ664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!× 
 7 s : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 Ö


C:\WINDOWS\Tasks\B12CB5F791A33527.job


Á•"˜Jò0L¢–M…&XF Þ <
s  "€! : c : \ d o c u m e ~ 1 \ b i n s h a \ a p p l i c ~ 1 \ h t m o b j ~ 1 \ S a v e g l u e o p t i o n . e x e  b i n s h a  
0 Ð


C:\WINDOWS\Tasks\SesamTVMC.job
s 
I n s t a l l a t i o n  

C:\WINDOWS\Tasks\XoftSpySE.job
s  €! C C : \ D o c u m e n t s a n d S e t t i n g s \ T h e m a d i n i n a \ B u r e a u \ X o f t S p y S E \ X o f t S p y . e x e  - t 8 C : \ D o c u m e n t s a n d S e t t i n g s \ T h e m a d i n i n a \ B u r e a u \ X o f t S p y S E \  T h e m a d i n i n a " R u n s X o f t S p y S E a t S c h e d u l e d T i m e .  
0 ×
 
D
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Program Files

17/03/2007 23:44 <REP> .
17/03/2007 23:44 <REP> ..
16/08/2006 22:18 <REP> ACAD2000
18/10/2006 10:10 <REP> Adobe
16/12/2006 19:46 <REP> Adverts
07/02/2006 09:45 <REP> Ahead
07/03/2007 07:57 <REP> Alwil Software
01/06/2006 19:15 <REP> amsn
14/10/2006 15:14 <REP> Apple Software Update
16/08/2006 19:16 <REP> AutoCAD 2005
28/11/2006 12:48 <REP> AVB FFB Device
09/08/2006 19:10 <REP> Batty
09/08/2006 19:11 <REP> Batty2
13/03/2007 12:42 <REP> CCleaner
05/10/2006 12:04 <REP> CMFibula
06/02/2006 15:59 <REP> ComPlus Applications
17/06/2006 17:37 <REP> DAEMON Tools
03/09/2006 20:15 <REP> directx
24/02/2007 17:12 <REP> DivX
17/03/2007 18:40 <REP> D-Tools
03/05/2006 15:29 <REP> Edit HTML
28/12/2006 17:44 <REP> eMule
17/03/2007 18:24 <REP> Fichiers communs
03/09/2006 20:06 <REP> Fox
03/10/2006 18:13 <REP> F-Secure
03/03/2007 09:27 <REP> Google
15/03/2007 14:44 <REP> Gran Paradiso
11/03/2007 17:49 <REP> Gravity
30/10/2006 10:12 <REP> HardwareDetection
06/02/2006 16:10 <REP> HighMAT CD Writing Wizard
02/03/2007 17:43 <REP> Htm Obj
31/05/2006 07:09 <REP> ICQLite
17/11/2006 18:35 <REP> Intel Desktop Board
17/02/2007 12:02 <REP> Internet Explorer
27/11/2006 09:07 <REP> Jasc Software Inc
02/03/2007 17:52 <REP> Java
03/04/2006 19:42 <REP> JavaSoft
14/03/2007 13:47 <REP> Lavasoft
06/03/2007 20:55 <REP> Lexmark X1100 Series
11/10/2006 16:59 <REP> Logitech
11/03/2007 17:41 <REP> Macromedia
05/10/2006 17:31 <REP> Max Payne
04/04/2006 08:17 <REP> McAfee.com
07/10/2006 19:24 <REP> Messenger
17/03/2007 17:58 <REP> Messenger Plus! Live
07/04/2006 17:27 <REP> MessengerPlus! 3
06/02/2006 16:01 <REP> microsoft frontpage
15/03/2007 12:54 <REP> Microsoft Games
06/02/2006 15:59 <REP> Movie Maker
07/03/2007 19:52 <REP> Mozilla Firefox
13/04/2006 20:31 <REP> MP3 Player Utilities 1.47
31/10/2006 13:19 <REP> MSN
06/02/2006 15:58 <REP> MSN Gaming Zone
16/02/2007 15:09 <REP> MSN Messenger
07/01/2007 19:47 <REP> muvee Technologies
17/08/2006 22:28 <REP> NetMeeting
19/11/2006 15:21 <REP> neuf telecom
19/03/2007 07:28 <REP> NewDotNet
06/02/2006 15:58 <REP> Online Services
05/11/2006 13:46 <REP> OpenOffice.org 2.0
14/12/2006 11:53 <REP> Outlook Express
20/09/2006 21:20 <REP> PSCloner
05/10/2006 12:04 <REP> PSDream
10/03/2007 14:53 <REP> Pvm
26/12/2006 11:09 <REP> QuickTime
11/10/2006 16:49 <REP> Realtek AC97
03/10/2006 17:03 <REP> SAGEM
17/03/2007 23:44 <REP> Sega
06/02/2006 16:00 <REP> Services en ligne
30/10/2006 10:19 <REP> SiS VGA Utilities V3.67
30/10/2006 10:23 <REP> sisagp
02/03/2007 18:00 <REP> Slide
03/10/2006 18:15 <REP> SoundSpectrum
10/03/2007 15:51 <REP> Spn
21/06/2006 20:18 <REP> TheSearchAccelerator
17/12/2006 12:13 <REP> TrendyFlash Intro Builder Trial
14/06/2006 15:27 <REP> Ulead Systems
17/05/2006 08:53 <REP> Viewpoint
07/02/2007 13:22 <REP> Wanadoo
27/02/2007 21:14 <REP> WebMediaPlayer
06/02/2006 16:05 <REP> Windows Journal Viewer
03/10/2006 18:22 <REP> Windows Live Toolbar
06/02/2006 16:10 <REP> Windows Media Connect
30/10/2006 14:10 <REP> Windows Media Player
06/02/2006 15:58 <REP> Windows NT
29/11/2006 19:22 <REP> WinRAR
06/02/2006 16:01 <REP> xerox
07/02/2006 09:12 <REP> Yahoo!
0 fichier(s) 0 octets
88 R‚p(s) 77ÿ996ÿ617ÿ728 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.gametronik.com REG_BINARY
webmessenger.msn.com REG_BINARY
www.infos-du-net.com REG_BINARY
user-8790.oxyd.net REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\THEMADININA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\G3C91COR.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bait Flaw Bat Dead REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\eq1baitflaw\Bits option.exe
Mfcd tool soft part REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\REMOTE WEB MFCD TOOL\secondbone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 10:37:41,31 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\ACID

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/10/2006 19:52 <REP> .
04/10/2006 19:52 <REP> ..
04/10/2006 19:52 <REP> Identities
04/10/2006 19:52 <REP> Microsoft
04/10/2006 19:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/10/2006 19:52 <REP> .
04/10/2006 19:52 <REP> ..
04/10/2006 19:52 <REP> ApplicationHistory
04/10/2006 19:52 <REP> Microsoft
04/10/2006 19:52 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2006 19:52 135 fusioncache.dat
2 fichier(s) 3ÿ719 octets
4 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur.27A0A9C301B246C\Application Data

23/10/2006 11:04 <REP> .
23/10/2006 11:04 <REP> ..
23/10/2006 11:04 <REP> Microsoft
23/10/2006 11:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Administrateur.27A0A9C301B246C\Local Settings\Application Data

23/10/2006 11:04 <REP> .
23/10/2006 11:04 <REP> ..
23/10/2006 11:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ062ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
07/02/2006 09:13 <REP> Adobe
07/02/2006 09:44 <REP> Ahead
25/07/2006 19:12 <REP> Autodesk
04/10/2006 13:04 <REP> F-Secure
18/05/2006 16:30 <REP> InstallShield
04/06/2006 10:32 <REP> Macromedia
21/06/2006 15:45 <REP> Macrovision
06/02/2006 16:11 <REP> McAfee.com
03/04/2006 19:39 <REP> McAfee.com Personal Firewall
07/04/2006 17:27 <REP> Messenger Plus!
06/02/2006 16:53 <REP> Microsoft
06/02/2006 16:08 <REP> SBSI
04/10/2006 10:59 <REP> Spybot - Search & Destroy
17/05/2006 08:53 <REP> Viewpoint
02/06/2006 10:53 <REP> Windows Genuine Advantage
17/09/2006 18:49 <REP> Windows Live Toolbar
06/02/2006 16:53 62 desktop.ini
27/06/2006 18:24 0 ISx2D6.tmp
27/06/2006 18:25 0 ISx2D7.tmp
27/06/2006 18:31 0 ISx2DA.tmp
27/06/2006 18:31 0 ISx2DB.tmp
21/09/2006 17:25 0 ISx42D.tmp
6 fichier(s) 62 octets
18 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
18/10/2006 10:17 <REP> Adobe
14/10/2006 12:36 <REP> Apple Computer
16/12/2006 19:47 <REP> eq1baitflaw
08/01/2007 13:34 <REP> Google
30/10/2006 14:26 <REP> InstallShield
20/10/2006 16:06 <REP> Macromedia
18/10/2006 10:17 <REP> Macrovision
11/10/2006 17:49 <REP> Messenger Plus!
07/10/2006 16:42 <REP> Microsoft
02/03/2007 18:22 <REP> Microsoft Corporation
07/01/2007 19:45 <REP> muvee Technologies
11/02/2007 17:51 <REP> PopCap
05/02/2007 20:50 <REP> REMOTE WEB MFCD TOOL
08/10/2006 19:10 <REP> Windows Genuine Advantage
07/10/2006 16:42 62 desktop.ini
14/10/2006 15:19 1ÿ759 QTSBandwidthCache
2 fichier(s) 1ÿ821 octets
16 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite\Application Data

04/04/2006 10:01 <REP> .
04/04/2006 10:01 <REP> ..
04/04/2006 10:01 <REP> Identities
02/09/2006 17:57 <REP> Macromedia
04/04/2006 10:01 <REP> Microsoft
04/04/2006 10:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 78ÿ128ÿ074ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite\Local Settings\Application Data

04/04/2006 10:01 <REP> .
04/04/2006 10:01 <REP> ..
04/04/2006 10:01 <REP> ApplicationHistory
04/04/2006 10:01 <REP> Microsoft
04/04/2006 10:01 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/04/2006 10:01 135 fusioncache.dat
04/09/2006 15:12 56ÿ448 GDIPFONTCACHEV1.DAT
3 fichier(s) 60ÿ167 octets
4 R‚p(s) 78ÿ128ÿ074ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite.27A0A9C301B246C\Application Data

11/10/2006 10:39 <REP> .
11/10/2006 10:39 <REP> ..
24/10/2006 19:24 <REP> F-Secure
26/02/2007 17:47 <REP> Google
11/10/2006 10:40 <REP> Identities
11/11/2006 19:20 <REP> Macromedia
11/10/2006 10:39 <REP> Microsoft
13/01/2007 16:22 <REP> MSN6
01/02/2007 18:53 <REP> Sun
11/10/2006 10:39 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\anite.27A0A9C301B246C\Local Settings\Application Data

11/10/2006 10:39 <REP> .
11/10/2006 10:39 <REP> ..
26/02/2007 17:47 <REP> Google
11/10/2006 10:39 <REP> Microsoft
24/10/2006 19:24 40ÿ808 GDIPFONTCACHEV1.DAT
28/01/2007 14:51 3ÿ777ÿ026 IconCache.db
2 fichier(s) 3ÿ817ÿ834 octets
4 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\baby boy

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\binsha

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
06/02/2006 16:01 <REP> Identities
06/02/2006 16:53 <REP> Microsoft
06/02/2006 16:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/02/2006 16:53 <REP> .
06/02/2006 16:53 <REP> ..
03/04/2006 19:38 <REP> ApplicationHistory
06/02/2006 16:01 <REP> Microsoft
03/04/2006 19:38 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/04/2006 19:38 135 fusioncache.dat
2 fichier(s) 3ÿ719 octets
4 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
07/10/2006 16:42 <REP> Microsoft
07/10/2006 16:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

07/10/2006 16:42 <REP> .
07/10/2006 16:42 <REP> ..
07/10/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\j‚r‚my\Application Data

03/04/2006 22:14 <REP> .
03/04/2006 22:14 <REP> ..
03/04/2006 22:14 <REP> Microsoft
03/04/2006 22:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
03/04/2006 19:46 <REP> McAfee.com Personal Firewall
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 78ÿ128ÿ070ÿ656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

07/10/2006 15:05 <REP> .
07/10/2006 15:05 <REP> ..
07/10/2006 15:05 <REP> Microsoft
18/10/2006 07:37 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

07/10/2006 15:05 <REP> .
07/10/2006 15:05 <REP> ..
07/10/2006 15:05 <REP> Microsoft
18/10/2006 07:37 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/02/2006 16:04 <REP> .
06/02/2006 16:04 <REP> ..
06/02/2006 16:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C0A-CA5D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

07/10/2006 15:01 <REP> .
07/10/2006 15:01 <REP> ..
07/10/2006 15:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 78ÿ128ÿ066ÿ560 octets libres
Le volume dans le lecteur C n'a pas de nom.