Posté le 02-06-2007 à 14:46:00 profileditEdition rapideansweranswer +answer -MPFavoris
Prévenir les modérateurs en cas d'abus


Bonjours,

donc voilà mon problème :
J'ai téléchargé: Un livre de code pour console et malheureusement c'était une archive infécté : Wintems.exe et Hldrrr.exe, hidr.exe

J'ai en logiciel de protection : Jetico Personnal Firewall, Process Guard, Avast, Spyware Terminator, Ykill, un pare feu physique dans mon routeur Dlink .
Sinon jai Control Cleaner, Regseeker !
J'ai téléchargé FSBL, Clean !

J'ai mis à jour avast et à premiere vu il n'est plus bloqué !

Et jai une question, qu'est ce que c'est Boltjoygram.exe il génere des erreurs à chaque démarrage !!!

Merci

Bonjour,

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?

Donc j'ai fais une analyse avec elibagla, mais il y a aucun fichier de rapport !!!

Re,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)

06/02/07 19:24:20 [Info]: BlackLight Engine 1.0.61 initialized
06/02/07 19:24:20 [Info]: OS: 5.0 build 2195 (Service Pack 4)
06/02/07 19:24:20 [Note]: 7019 4
06/02/07 19:24:20 [Note]: 7005 0
06/02/07 19:24:25 [Error]: 6024 1
06/02/07 19:24:25 [Error]: 6024 1
06/02/07 19:24:25 [Note]: 7006 0
06/02/07 19:24:26 [Note]: 7027 1
06/02/07 19:24:26 [Note]: 7027 0
06/02/07 19:24:33 [Note]: 7026 0
06/02/07 19:24:34 [Note]: 7026 0
06/02/07 19:24:34 [Error]: 6024 1
06/02/07 19:24:58 [Note]: FSRAW library version 1.7.1021
06/02/07 19:27:10 [Error]: 6023 5
06/02/07 19:42:27 [Note]: 7007 0

Est ce que je dois télécharger Hijackthis ????

Oui

donc je l'ai téléchargé, et qu'est ce que je dois faire avec ?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:00:38, on 02/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\Program files\Winamp\Winampa.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Mozilla downloads\HiJackThis_v2.exe
D:\Mozilla downloads\EliBaglA.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Browsefrag] C:\DOCUME~1\simon\APPLIC~1\ACIDSI~1\boltjoygram.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINNT\System32\snmp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 11051 bytes

voila le rapport de Elibagle, je viens de le trouvé //

Sat Jun 02 19:06:11 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINNT\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SIMON\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\SIMON\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.40
a "virus@satinfo.es". Gracias.
C:\WINNT\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jun 02 19:06:51 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Jun 02 19:11:34 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Jun 02 19:52:47 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Sat Jun 02 19:52:58 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Merci angeldark, c'est logiciel ont été éliminé !!!!!
Mon pc est enfin décontaminé !!!

On n'a pas terminé

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

ok désolé, mais en tout cas il n'y a plus de problème apparant !!!

Rapport lopxpMH2 version 2.0 fait à 22:58:37,00 le dim. 03/06/2007
C:\Documents and Settings\simon\Bureau\Protection

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Identities
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
10/03/2007 16:05 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 4 703 629 312 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 4 703 625 216 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\All Users\Application Data

09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 03:46 <DIR> Adobe
11/03/2007 17:01 <DIR> Adobe Systems
10/03/2007 23:24 <DIR> DVD Shrink
17/03/2007 00:36 <DIR> Enc Build Mode Start
13/04/2007 21:06 <DIR> Messenger Plus!
09/03/2007 01:43 <DIR> Microsoft
08/04/2007 18:43 <DIR> Spyware Terminator
10/03/2007 22:43 <DIR> Yahoo! Companion
0 fichier(s) 0 octets
10 Rép(s) 4 703 625 216 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\Default User\Application Data

09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 02:04 <DIR> Microsoft
08/04/2007 18:48 <DIR> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 4 703 625 216 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 4 703 625 216 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\sim2\Application Data

20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Identities
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
20/03/2007 21:43 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 4 703 625 216 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\sim2\Local Settings\Application Data

20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 4 703 625 216 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\simon\Application Data

09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
15/03/2007 23:11 <DIR> Acid sign book
09/03/2007 03:25 <DIR> Adobe
09/03/2007 03:25 <DIR> AdobeUM
11/03/2007 12:17 <DIR> Ahead
12/03/2007 23:49 <DIR> Azureus
01/04/2007 01:44 <DIR> dvdcss
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Identities
22/03/2007 23:16 <DIR> Jetico Personal Firewall
09/03/2007 03:14 <DIR> Macromedia
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
26/05/2007 13:22 <DIR> Nvu
29/03/2007 20:57 <DIR> OpenOffice.org2
27/05/2007 13:05 <DIR> Opera
22/04/2007 12:42 <DIR> Real
15/05/2007 18:57 <DIR> Shareaza
18/05/2007 22:22 <DIR> Skype
08/04/2007 18:43 <DIR> Spyware Terminator
24/05/2007 19:41 <DIR> Sun
09/03/2007 03:43 <DIR> Talkback
08/04/2007 18:58 <DIR> Thunderbird
13/03/2007 22:50 <DIR> utorrent
10/03/2007 23:28 <DIR> vlc
09/03/2007 14:37 0 AVSDVDPlayer.m3u
1 fichier(s) 0 octets
26 Rép(s) 4 703 559 680 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Documents and Settings\simon\Local Settings\Application Data

09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
09/03/2007 03:25 <DIR> Adobe
11/03/2007 12:39 <DIR> Ahead
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
15/05/2007 18:57 <DIR> Shareaza
08/04/2007 18:58 <DIR> Thunderbird
0 fichier(s) 0 octets
9 Rép(s) 4 703 621 120 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9

Répertoire de C:\Program Files

09/03/2007 02:01 <DIR> Accessoires
17/03/2007 00:35 <DIR> Acid sign book
11/03/2007 17:12 <DIR> Adobe
09/03/2007 03:01 <DIR> Alwil Software
12/03/2007 22:01 <DIR> AVSMedia
11/03/2007 21:06 <DIR> Axon Data
26/03/2007 21:39 <DIR> CD'n'Go! Suite
29/03/2007 22:07 <DIR> CEDP Stealer 6.0 for Messenger
09/03/2007 02:03 <DIR> ComPlus Applications
03/06/2007 18:55 <DIR> eMule
18/03/2007 13:50 <DIR> EPSON
09/03/2007 02:29 <DIR> ERUNT
22/04/2007 20:03 <DIR> Fichiers communs
29/05/2007 21:17 <DIR> FunWebProducts
18/03/2007 15:48 <DIR> FusionSoft DVD Player XP
29/05/2007 20:15 <DIR> Internet Explorer
09/03/2007 04:01 <DIR> IZArc
23/05/2007 13:47 <DIR> Java
22/03/2007 23:04 <DIR> Jetico
19/03/2007 21:27 <DIR> Lavalys
09/03/2007 02:02 <DIR> Lecteur Windows Media
13/03/2007 21:40 <DIR> Logitech
12/03/2007 23:18 <DIR> Messenger
13/04/2007 20:57 <DIR> MessengerPlus! 3
09/03/2007 02:07 <DIR> microsoft frontpage
24/05/2007 19:13 <DIR> Movie Maker
31/05/2007 22:13 <DIR> Mozilla Firefox
03/06/2007 22:38 <DIR> Mozilla Thunderbird
29/05/2007 20:15 <DIR> MSN Messenger
29/05/2007 20:15 <DIR> MyWebSearch
11/03/2007 12:13 <DIR> Nero
09/03/2007 15:00 <DIR> NetMeeting
10/03/2007 15:55 <DIR> Netropa
26/05/2007 11:37 <DIR> Nvu
09/03/2007 13:04 <DIR> OpenOffice.org 2.1
20/03/2007 21:39 <DIR> Outlook Express
26/03/2007 19:38 <DIR> ProcessGuard
22/04/2007 12:43 <DIR> Real
12/03/2007 19:26 <DIR> Rippackv3
18/05/2007 22:21 <DIR> Skype
03/06/2007 20:10 <DIR> Spyware Terminator
09/03/2007 02:32 <DIR> VideoLAN
09/03/2007 02:23 <DIR> Western Digital
09/03/2007 13:29 <DIR> Western Digital Technologies
24/05/2007 19:12 <DIR> Windows Media Player
09/03/2007 03:41 <DIR> Windows NT
09/03/2007 02:28 <DIR> WinPcap
05/05/2007 00:00 <DIR> XBC
01/05/2007 16:33 <DIR> Xbox Controller
09/03/2007 03:30 <DIR> xp-AntiSpy
10/03/2007 22:31 <DIR> Yahoo!
22/03/2007 23:43 <DIR> YKill
0 fichier(s) 0 octets
53 Rép(s) 4 703 555 584 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)
Rapport fait à 18:18:49,55 le lun. 04/06/2007

Le volume dans le lecteur C s'appelle HDD System
Le num‚ro de s‚rie du volume est 8853-26B9

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

10/03/2007 16:05 <DIR> Talkback
10/03/2007 16:04 <DIR> Mozilla
09/03/2007 02:18 <DIR> Identities
09/03/2007 02:18 <DIR> Microsoft
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> .
0 fichier(s) 0 octets
6 R‚p(s) 4704296960 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le num‚ro de s‚rie du volume est 8853-26B9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/04/2007 21:06 <DIR> Messenger Plus!
08/04/2007 18:43 <DIR> Spyware Terminator
17/03/2007 00:36 <DIR> Enc Build Mode Start
11/03/2007 17:01 <DIR> Adobe Systems
10/03/2007 23:24 <DIR> DVD Shrink
10/03/2007 22:43 <DIR> Yahoo! Companion
09/03/2007 03:46 <DIR> Adobe
09/03/2007 01:43 <DIR> Microsoft
09/03/2007 01:24 <DIR> ..
09/03/2007 01:24 <DIR> .
0 fichier(s) 0 octets
10 R‚p(s) 4704296960 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le num‚ro de s‚rie du volume est 8853-26B9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/04/2007 18:48 <DIR> Spyware Terminator
09/03/2007 02:04 <DIR> Microsoft
09/03/2007 01:24 <DIR> ..
09/03/2007 01:24 <DIR> .
0 fichier(s) 0 octets
4 R‚p(s) 4704296960 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le num‚ro de s‚rie du volume est 8853-26B9

R‚pertoire de C:\Documents and Settings\sim2\Application Data

20/03/2007 21:43 <DIR> Talkback
20/03/2007 21:43 <DIR> Mozilla
20/03/2007 21:39 <DIR> Identities
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> .
0 fichier(s) 0 octets
6 R‚p(s) 4704296960 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le num‚ro de s‚rie du volume est 8853-26B9

R‚pertoire de C:\Documents and Settings\simon\Application Data

27/05/2007 13:05 <DIR> Opera
26/05/2007 13:22 <DIR> Nvu
24/05/2007 19:41 <DIR> Sun
18/05/2007 22:22 <DIR> Skype
15/05/2007 18:57 <DIR> Shareaza
22/04/2007 12:42 <DIR> Real
08/04/2007 18:58 <DIR> Thunderbird
08/04/2007 18:43 <DIR> Spyware Terminator
01/04/2007 01:44 <DIR> dvdcss
29/03/2007 20:57 <DIR> OpenOffice.org2
22/03/2007 23:16 <DIR> Jetico Personal Firewall
15/03/2007 23:11 <DIR> Acid sign book
13/03/2007 22:50 <DIR> utorrent
12/03/2007 23:49 <DIR> Azureus
11/03/2007 21:08 <DIR> Help
11/03/2007 12:17 <DIR> Ahead
10/03/2007 23:28 <DIR> vlc
09/03/2007 14:37 0 AVSDVDPlayer.m3u
09/03/2007 03:43 <DIR> Talkback
09/03/2007 03:41 <DIR> Mozilla
09/03/2007 03:25 <DIR> AdobeUM
09/03/2007 03:25 <DIR> Adobe
09/03/2007 03:14 <DIR> Macromedia
09/03/2007 02:46 <DIR> Identities
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 02:46 <DIR> ..
09/03/2007 02:46 <DIR> .
1 fichier(s) 0 octets
26 R‚p(s) 4704231424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

Le volume dans le lecteur C s'appelle HDD System
Le num‚ro de s‚rie du volume est 8853-26B9

R‚pertoire de C:\WINNT\Tasks

09/03/2007 02:05 6 SA.DAT
09/03/2007 02:04 65 desktop.ini
09/03/2007 02:04 <DIR> ..
09/03/2007 02:04 <DIR> .
2 fichier(s) 71 o