Boltjoygram.exe???
Forum Sécurité - Virus : Boltjoygram.exe???
Salut,
Alors voilà j'aimerai savoir qu'est ce que c'est que Boltjoygram
C:\documents and setting\simon\application data\acid sign book\boltjoygram
dans ce dossier il y a Boltjoygram.exe et Meetkeepprogram.exe.
A chaque démarage Boltjoygram génere des erreurs !!!
Bonjour
C'est un infection provoquée par le téléchargement d'un programme.
$$$ Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
Fais un scan et poste l'analyse ici.
$$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:26:46, on 03/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ProcessGuard\dcsuserprot.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\Program files\Winamp\Winampa.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\ProcessGuard\pgaccount.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ProcessGuard\procguard.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\simon\Bureau\Protection\HiJackThis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Browsefrag] C:\DOCUME~1\simon\APPLIC~1\ACIDSI~1\boltjoygram.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINNT\System32\snmp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
--
End of file - 11121 bytes
Voilà ce que me dis LopxpMH:
Page de codes active : 1252
Le fichier spécifié est introuvable.
Le fichier spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Fichier introuvable
'reg' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes
Bonsoir:j'ai rien a faire sur ce topic mais j'aurais une question:je voulais savoir si j'étais bien protéger:
antivirus:avast professionel
antispyware:avg antispyware 7.5
parfeu: cellui de windows
Si il manque quelqu'e chose merci de m'orienté vers quelque chose.
Répondre à djej68
Jetico personnal firewall est pas mal !!! tu peux éditer tes propres règle !!!
http://www.infos-du-net.com/telech [...] 1-924.html
Dave2999:
j'utilise la version free je croit je sais pas en tout cas quand je le lance ya pas marqué combien de jour il me reste avant que la version free s'enléve en tout je l'ai pas payé je les télécharger sur un site.Par contre pour avast c'est la version d'essai donc je voudrais un bon anti-virus gratos si c'est possible et qui n'est pas tro chian, tu pourais me trouver sa?
Répondre à djej68
ya une version d'avast gratuite !!!
je la possède !
Mais j'ai le bouclier residenciel.
Sim00n:c'est quoi la version d'avast gratuite que tu as?
Ceux qui s'y connaisent bien en anti-virus quel anti-virus performant vous me conseillez(gratuit).
Répondre à djej68
en gratuit, c'est pas génial, tu as avast et antivir.
(arrêtez de pourri le topic)
Répondre à XmichouX
Bonjour à tous, Hello chercheur_
Merci de laisser chercheur_ faire son taff !!
Sim00n il manque un rapport demandé :
| Citation : $$$ Télécharge LopxpMH sur ton Bureau.
|
Répondre à bob_
je sais mais ce .bat ne fonctionne malheureusement pas 
Regarde :
Page de codes active : 1252
Le fichier spécifié est introuvable.
Le fichier spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Fichier introuvable
'reg' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Hello,
Essaye ici :
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).
Lance le fichier Scan.bat
Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.
Répondre à bob_
Rapport lopxpMH2 version 2.0 fait à 0:45:48,45 le dim. 03/06/2007
C:\Documents and Settings\simon\Bureau\Protection
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Identities
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
10/03/2007 16:05 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 998 081 024 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 998 076 928 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\All Users\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 03:46 <DIR> Adobe
11/03/2007 17:01 <DIR> Adobe Systems
10/03/2007 23:24 <DIR> DVD Shrink
17/03/2007 00:36 <DIR> Enc Build Mode Start
13/04/2007 21:06 <DIR> Messenger Plus!
09/03/2007 01:43 <DIR> Microsoft
08/04/2007 18:43 <DIR> Spyware Terminator
10/03/2007 22:43 <DIR> Yahoo! Companion
0 fichier(s) 0 octets
10 Rép(s) 3 998 076 928 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 02:04 <DIR> Microsoft
08/04/2007 18:48 <DIR> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 3 998 076 928 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 3 998 076 928 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Identities
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
20/03/2007 21:43 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 998 076 928 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Local Settings\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 998 076 928 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
15/03/2007 23:11 <DIR> Acid sign book
09/03/2007 03:25 <DIR> Adobe
09/03/2007 03:25 <DIR> AdobeUM
11/03/2007 12:17 <DIR> Ahead
12/03/2007 23:49 <DIR> Azureus
01/04/2007 01:44 <DIR> dvdcss
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Identities
22/03/2007 23:16 <DIR> Jetico Personal Firewall
09/03/2007 03:14 <DIR> Macromedia
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
26/05/2007 13:22 <DIR> Nvu
29/03/2007 20:57 <DIR> OpenOffice.org2
27/05/2007 13:05 <DIR> Opera
22/04/2007 12:42 <DIR> Real
15/05/2007 18:57 <DIR> Shareaza
18/05/2007 22:22 <DIR> Skype
08/04/2007 18:43 <DIR> Spyware Terminator
24/05/2007 19:41 <DIR> Sun
09/03/2007 03:43 <DIR> Talkback
08/04/2007 18:58 <DIR> Thunderbird
13/03/2007 22:50 <DIR> utorrent
10/03/2007 23:28 <DIR> vlc
09/03/2007 14:37 0 AVSDVDPlayer.m3u
1 fichier(s) 0 octets
26 Rép(s) 3 998 011 392 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Local Settings\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
09/03/2007 03:25 <DIR> Adobe
11/03/2007 12:39 <DIR> Ahead
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
15/05/2007 18:57 <DIR> Shareaza
08/04/2007 18:58 <DIR> Thunderbird
0 fichier(s) 0 octets
9 Rép(s) 3 998 072 832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Program Files
09/03/2007 02:01 <DIR> Accessoires
17/03/2007 00:35 <DIR> Acid sign book
11/03/2007 17:12 <DIR> Adobe
09/03/2007 03:01 <DIR> Alwil Software
12/03/2007 22:01 <DIR> AVSMedia
11/03/2007 21:06 <DIR> Axon Data
26/03/2007 21:39 <DIR> CD'n'Go! Suite
29/03/2007 22:07 <DIR> CEDP Stealer 6.0 for Messenger
09/03/2007 02:03 <DIR> ComPlus Applications
02/06/2007 23:09 <DIR> eMule
18/03/2007 13:50 <DIR> EPSON
09/03/2007 02:29 <DIR> ERUNT
22/04/2007 20:03 <DIR> Fichiers communs
29/05/2007 21:17 <DIR> FunWebProducts
18/03/2007 15:48 <DIR> FusionSoft DVD Player XP
29/05/2007 20:15 <DIR> Internet Explorer
09/03/2007 04:01 <DIR> IZArc
23/05/2007 13:47 <DIR> Java
22/03/2007 23:04 <DIR> Jetico
19/03/2007 21:27 <DIR> Lavalys
09/03/2007 02:02 <DIR> Lecteur Windows Media
13/03/2007 21:40 <DIR> Logitech
12/03/2007 23:18 <DIR> Messenger
13/04/2007 20:57 <DIR> MessengerPlus! 3
09/03/2007 02:07 <DIR> microsoft frontpage
24/05/2007 19:13 <DIR> Movie Maker
31/05/2007 22:13 <DIR> Mozilla Firefox
02/06/2007 21:23 <DIR> Mozilla Thunderbird
29/05/2007 20:15 <DIR> MSN Messenger
29/05/2007 20:15 <DIR> MyWebSearch
11/03/2007 12:13 <DIR> Nero
09/03/2007 15:00 <DIR> NetMeeting
10/03/2007 15:55 <DIR> Netropa
26/05/2007 11:37 <DIR> Nvu
09/03/2007 13:04 <DIR> OpenOffice.org 2.1
20/03/2007 21:39 <DIR> Outlook Express
26/03/2007 19:38 <DIR> ProcessGuard
22/04/2007 12:43 <DIR> Real
12/03/2007 19:26 <DIR> Rippackv3
18/05/2007 22:21 <DIR> Skype
03/06/2007 00:05 <DIR> Spyware Terminator
09/03/2007 02:32 <DIR> VideoLAN
09/03/2007 02:23 <DIR> Western Digital
09/03/2007 13:29 <DIR> Western Digital Technologies
24/05/2007 19:12 <DIR> Windows Media Player
09/03/2007 03:41 <DIR> Windows NT
09/03/2007 02:28 <DIR> WinPcap
05/05/2007 00:00 <DIR> XBC
01/05/2007 16:33 <DIR> Xbox Controller
09/03/2007 03:30 <DIR> xp-AntiSpy
10/03/2007 22:31 <DIR> Yahoo!
22/03/2007 23:43 <DIR> YKill
0 fichier(s) 0 octets
53 Rép(s) 3 998 007 296 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SIMON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\71JFK6FN.DEFAULT\HOSTPERM.1
host popup 1 www.xbox.allsecrets.net
******************************************
## Registre
Rapport lopxpMH2 version 2.0 fait à 0:46:02,57 le dim. 03/06/2007
C:\Documents and Settings\simon\Bureau\Protection
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Identities
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
10/03/2007 16:05 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 998 064 640 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 998 064 640 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\All Users\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 03:46 <DIR> Adobe
11/03/2007 17:01 <DIR> Adobe Systems
10/03/2007 23:24 <DIR> DVD Shrink
17/03/2007 00:36 <DIR> Enc Build Mode Start
13/04/2007 21:06 <DIR> Messenger Plus!
09/03/2007 01:43 <DIR> Microsoft
08/04/2007 18:43 <DIR> Spyware Terminator
10/03/2007 22:43 <DIR> Yahoo! Companion
0 fichier(s) 0 octets
10 Rép(s) 3 998 064 640 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 02:04 <DIR> Microsoft
08/04/2007 18:48 <DIR> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 3 998 064 640 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 3 998 060 544 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Identities
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
20/03/2007 21:43 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 998 060 544 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Local Settings\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 998 060 544 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
15/03/2007 23:11 <DIR> Acid sign book
09/03/2007 03:25 <DIR> Adobe
09/03/2007 03:25 <DIR> AdobeUM
11/03/2007 12:17 <DIR> Ahead
12/03/2007 23:49 <DIR> Azureus
01/04/2007 01:44 <DIR> dvdcss
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Identities
22/03/2007 23:16 <DIR> Jetico Personal Firewall
09/03/2007 03:14 <DIR> Macromedia
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
26/05/2007 13:22 <DIR> Nvu
29/03/2007 20:57 <DIR> OpenOffice.org2
27/05/2007 13:05 <DIR> Opera
22/04/2007 12:42 <DIR> Real
15/05/2007 18:57 <DIR> Shareaza
18/05/2007 22:22 <DIR> Skype
08/04/2007 18:43 <DIR> Spyware Terminator
24/05/2007 19:41 <DIR> Sun
09/03/2007 03:43 <DIR> Talkback
08/04/2007 18:58 <DIR> Thunderbird
13/03/2007 22:50 <DIR> utorrent
10/03/2007 23:28 <DIR> vlc
09/03/2007 14:37 0 AVSDVDPlayer.m3u
1 fichier(s) 0 octets
26 Rép(s) 3 998 060 544 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Local Settings\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
09/03/2007 03:25 <DIR> Adobe
11/03/2007 12:39 <DIR> Ahead
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
15/05/2007 18:57 <DIR> Shareaza
08/04/2007 18:58 <DIR> Thunderbird
0 fichier(s) 0 octets
9 Rép(s) 3 998 060 544 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Program Files
09/03/2007 02:01 <DIR> Accessoires
17/03/2007 00:35 <DIR> Acid sign book
11/03/2007 17:12 <DIR> Adobe
09/03/2007 03:01 <DIR> Alwil Software
12/03/2007 22:01 <DIR> AVSMedia
11/03/2007 21:06 <DIR> Axon Data
26/03/2007 21:39 <DIR> CD'n'Go! Suite
29/03/2007 22:07 <DIR> CEDP Stealer 6.0 for Messenger
09/03/2007 02:03 <DIR> ComPlus Applications
02/06/2007 23:09 <DIR> eMule
18/03/2007 13:50 <DIR> EPSON
09/03/2007 02:29 <DIR> ERUNT
22/04/2007 20:03 <DIR> Fichiers communs
29/05/2007 21:17 <DIR> FunWebProducts
18/03/2007 15:48 <DIR> FusionSoft DVD Player XP
29/05/2007 20:15 <DIR> Internet Explorer
09/03/2007 04:01 <DIR> IZArc
23/05/2007 13:47 <DIR> Java
22/03/2007 23:04 <DIR> Jetico
19/03/2007 21:27 <DIR> Lavalys
09/03/2007 02:02 <DIR> Lecteur Windows Media
13/03/2007 21:40 <DIR> Logitech
12/03/2007 23:18 <DIR> Messenger
13/04/2007 20:57 <DIR> MessengerPlus! 3
09/03/2007 02:07 <DIR> microsoft frontpage
24/05/2007 19:13 <DIR> Movie Maker
31/05/2007 22:13 <DIR> Mozilla Firefox
02/06/2007 21:23 <DIR> Mozilla Thunderbird
29/05/2007 20:15 <DIR> MSN Messenger
29/05/2007 20:15 <DIR> MyWebSearch
11/03/2007 12:13 <DIR> Nero
09/03/2007 15:00 <DIR> NetMeeting
10/03/2007 15:55 <DIR> Netropa
26/05/2007 11:37 <DIR> Nvu
09/03/2007 13:04 <DIR> OpenOffice.org 2.1
20/03/2007 21:39 <DIR> Outlook Express
26/03/2007 19:38 <DIR> ProcessGuard
22/04/2007 12:43 <DIR> Real
12/03/2007 19:26 <DIR> Rippackv3
18/05/2007 22:21 <DIR> Skype
03/06/2007 00:05 <DIR> Spyware Terminator
09/03/2007 02:32 <DIR> VideoLAN
09/03/2007 02:23 <DIR> Western Digital
09/03/2007 13:29 <DIR> Western Digital Technologies
24/05/2007 19:12 <DIR> Windows Media Player
09/03/2007 03:41 <DIR> Windows NT
09/03/2007 02:28 <DIR> WinPcap
05/05/2007 00:00 <DIR> XBC
01/05/2007 16:33 <DIR> Xbox Controller
09/03/2007 03:30 <DIR> xp-AntiSpy
10/03/2007 22:31 <DIR> Yahoo!
22/03/2007 23:43 <DIR> YKill
0 fichier(s) 0 octets
53 Rép(s) 3 997 995 008 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SIMON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\71JFK6FN.DEFAULT\HOSTPERM.1
host popup 1 www.xbox.allsecrets.net
******************************************
## Registre
Rapport lopxpMH2 version 2.0 fait à 0:46:48,45 le dim. 03/06/2007
C:\Documents and Settings\simon\Bureau\Protection
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Identities
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
10/03/2007 16:05 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 998 052 352 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 997 986 816 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\All Users\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 03:46 <DIR> Adobe
11/03/2007 17:01 <DIR> Adobe Systems
10/03/2007 23:24 <DIR> DVD Shrink
17/03/2007 00:36 <DIR> Enc Build Mode Start
13/04/2007 21:06 <DIR> Messenger Plus!
09/03/2007 01:43 <DIR> Microsoft
08/04/2007 18:43 <DIR> Spyware Terminator
10/03/2007 22:43 <DIR> Yahoo! Companion
0 fichier(s) 0 octets
10 Rép(s) 3 998 048 256 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 02:04 <DIR> Microsoft
08/04/2007 18:48 <DIR> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 3 998 048 256 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 3 998 048 256 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Identities
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
20/03/2007 21:43 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 998 048 256 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Local Settings\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 998 048 256 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
15/03/2007 23:11 <DIR> Acid sign book
09/03/2007 03:25 <DIR> Adobe
09/03/2007 03:25 <DIR> AdobeUM
11/03/2007 12:17 <DIR> Ahead
12/03/2007 23:49 <DIR> Azureus
01/04/2007 01:44 <DIR> dvdcss
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Identities
22/03/2007 23:16 <DIR> Jetico Personal Firewall
09/03/2007 03:14 <DIR> Macromedia
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
26/05/2007 13:22 <DIR> Nvu
29/03/2007 20:57 <DIR> OpenOffice.org2
27/05/2007 13:05 <DIR> Opera
22/04/2007 12:42 <DIR> Real
15/05/2007 18:57 <DIR> Shareaza
18/05/2007 22:22 <DIR> Skype
08/04/2007 18:43 <DIR> Spyware Terminator
24/05/2007 19:41 <DIR> Sun
09/03/2007 03:43 <DIR> Talkback
08/04/2007 18:58 <DIR> Thunderbird
13/03/2007 22:50 <DIR> utorrent
10/03/2007 23:28 <DIR> vlc
09/03/2007 14:37 0 AVSDVDPlayer.m3u
1 fichier(s) 0 octets
26 Rép(s) 3 997 982 720 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Local Settings\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
09/03/2007 03:25 <DIR> Adobe
11/03/2007 12:39 <DIR> Ahead
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
15/05/2007 18:57 <DIR> Shareaza
08/04/2007 18:58 <DIR> Thunderbird
0 fichier(s) 0 octets
9 Rép(s) 3 998 044 160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Program Files
09/03/2007 02:01 <DIR> Accessoires
17/03/2007 00:35 <DIR> Acid sign book
11/03/2007 17:12 <DIR> Adobe
09/03/2007 03:01 <DIR> Alwil Software
12/03/2007 22:01 <DIR> AVSMedia
11/03/2007 21:06 <DIR> Axon Data
26/03/2007 21:39 <DIR> CD'n'Go! Suite
29/03/2007 22:07 <DIR> CEDP Stealer 6.0 for Messenger
09/03/2007 02:03 <DIR> ComPlus Applications
02/06/2007 23:09 <DIR> eMule
18/03/2007 13:50 <DIR> EPSON
09/03/2007 02:29 <DIR> ERUNT
22/04/2007 20:03 <DIR> Fichiers communs
29/05/2007 21:17 <DIR> FunWebProducts
18/03/2007 15:48 <DIR> FusionSoft DVD Player XP
29/05/2007 20:15 <DIR> Internet Explorer
09/03/2007 04:01 <DIR> IZArc
23/05/2007 13:47 <DIR> Java
22/03/2007 23:04 <DIR> Jetico
19/03/2007 21:27 <DIR> Lavalys
09/03/2007 02:02 <DIR> Lecteur Windows Media
13/03/2007 21:40 <DIR> Logitech
12/03/2007 23:18 <DIR> Messenger
13/04/2007 20:57 <DIR> MessengerPlus! 3
09/03/2007 02:07 <DIR> microsoft frontpage
24/05/2007 19:13 <DIR> Movie Maker
31/05/2007 22:13 <DIR> Mozilla Firefox
02/06/2007 21:23 <DIR> Mozilla Thunderbird
29/05/2007 20:15 <DIR> MSN Messenger
29/05/2007 20:15 <DIR> MyWebSearch
11/03/2007 12:13 <DIR> Nero
09/03/2007 15:00 <DIR> NetMeeting
10/03/2007 15:55 <DIR> Netropa
26/05/2007 11:37 <DIR> Nvu
09/03/2007 13:04 <DIR> OpenOffice.org 2.1
20/03/2007 21:39 <DIR> Outlook Express
26/03/2007 19:38 <DIR> ProcessGuard
22/04/2007 12:43 <DIR> Real
12/03/2007 19:26 <DIR> Rippackv3
18/05/2007 22:21 <DIR> Skype
03/06/2007 00:05 <DIR> Spyware Terminator
09/03/2007 02:32 <DIR> VideoLAN
09/03/2007 02:23 <DIR> Western Digital
09/03/2007 13:29 <DIR> Western Digital Technologies
24/05/2007 19:12 <DIR> Windows Media Player
09/03/2007 03:41 <DIR> Windows NT
09/03/2007 02:28 <DIR> WinPcap
05/05/2007 00:00 <DIR> XBC
01/05/2007 16:33 <DIR> Xbox Controller
09/03/2007 03:30 <DIR> xp-AntiSpy
10/03/2007 22:31 <DIR> Yahoo!
22/03/2007 23:43 <DIR> YKill
0 fichier(s) 0 octets
53 Rép(s) 3 997 978 624 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SIMON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\71JFK6FN.DEFAULT\HOSTPERM.1
host popup 1 www.xbox.allsecrets.net
******************************************
## Registre
Rapport lopxpMH2 version 2.0 fait à 16:02:32,69 le dim. 03/06/2007
C:\Documents and Settings\simon\Bureau\Protection
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Identities
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
10/03/2007 16:05 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 948 621 824 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 948 621 824 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\All Users\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 03:46 <DIR> Adobe
11/03/2007 17:01 <DIR> Adobe Systems
10/03/2007 23:24 <DIR> DVD Shrink
17/03/2007 00:36 <DIR> Enc Build Mode Start
13/04/2007 21:06 <DIR> Messenger Plus!
09/03/2007 01:43 <DIR> Microsoft
08/04/2007 18:43 <DIR> Spyware Terminator
10/03/2007 22:43 <DIR> Yahoo! Companion
0 fichier(s) 0 octets
10 Rép(s) 3 948 621 824 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 02:04 <DIR> Microsoft
08/04/2007 18:48 <DIR> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 3 948 621 824 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 3 948 621 824 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Identities
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
20/03/2007 21:43 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 948 621 824 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Local Settings\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 948 617 728 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
15/03/2007 23:11 <DIR> Acid sign book
09/03/2007 03:25 <DIR> Adobe
09/03/2007 03:25 <DIR> AdobeUM
11/03/2007 12:17 <DIR> Ahead
12/03/2007 23:49 <DIR> Azureus
01/04/2007 01:44 <DIR> dvdcss
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Identities
22/03/2007 23:16 <DIR> Jetico Personal Firewall
09/03/2007 03:14 <DIR> Macromedia
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
26/05/2007 13:22 <DIR> Nvu
29/03/2007 20:57 <DIR> OpenOffice.org2
27/05/2007 13:05 <DIR> Opera
22/04/2007 12:42 <DIR> Real
15/05/2007 18:57 <DIR> Shareaza
18/05/2007 22:22 <DIR> Skype
08/04/2007 18:43 <DIR> Spyware Terminator
24/05/2007 19:41 <DIR> Sun
09/03/2007 03:43 <DIR> Talkback
08/04/2007 18:58 <DIR> Thunderbird
13/03/2007 22:50 <DIR> utorrent
10/03/2007 23:28 <DIR> vlc
09/03/2007 14:37 0 AVSDVDPlayer.m3u
1 fichier(s) 0 octets
26 Rép(s) 3 948 617 728 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Local Settings\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
09/03/2007 03:25 <DIR> Adobe
11/03/2007 12:39 <DIR> Ahead
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
15/05/2007 18:57 <DIR> Shareaza
08/04/2007 18:58 <DIR> Thunderbird
0 fichier(s) 0 octets
9 Rép(s) 3 948 617 728 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Program Files
09/03/2007 02:01 <DIR> Accessoires
17/03/2007 00:35 <DIR> Acid sign book
11/03/2007 17:12 <DIR> Adobe
09/03/2007 03:01 <DIR> Alwil Software
12/03/2007 22:01 <DIR> AVSMedia
11/03/2007 21:06 <DIR> Axon Data
26/03/2007 21:39 <DIR> CD'n'Go! Suite
29/03/2007 22:07 <DIR> CEDP Stealer 6.0 for Messenger
09/03/2007 02:03 <DIR> ComPlus Applications
03/06/2007 10:14 <DIR> eMule
18/03/2007 13:50 <DIR> EPSON
09/03/2007 02:29 <DIR> ERUNT
22/04/2007 20:03 <DIR> Fichiers communs
29/05/2007 21:17 <DIR> FunWebProducts
18/03/2007 15:48 <DIR> FusionSoft DVD Player XP
29/05/2007 20:15 <DIR> Internet Explorer
09/03/2007 04:01 <DIR> IZArc
23/05/2007 13:47 <DIR> Java
22/03/2007 23:04 <DIR> Jetico
19/03/2007 21:27 <DIR> Lavalys
09/03/2007 02:02 <DIR> Lecteur Windows Media
13/03/2007 21:40 <DIR> Logitech
12/03/2007 23:18 <DIR> Messenger
13/04/2007 20:57 <DIR> MessengerPlus! 3
09/03/2007 02:07 <DIR> microsoft frontpage
24/05/2007 19:13 <DIR> Movie Maker
31/05/2007 22:13 <DIR> Mozilla Firefox
03/06/2007 12:44 <DIR> Mozilla Thunderbird
29/05/2007 20:15 <DIR> MSN Messenger
29/05/2007 20:15 <DIR> MyWebSearch
11/03/2007 12:13 <DIR> Nero
09/03/2007 15:00 <DIR> NetMeeting
10/03/2007 15:55 <DIR> Netropa
26/05/2007 11:37 <DIR> Nvu
09/03/2007 13:04 <DIR> OpenOffice.org 2.1
20/03/2007 21:39 <DIR> Outlook Express
26/03/2007 19:38 <DIR> ProcessGuard
22/04/2007 12:43 <DIR> Real
12/03/2007 19:26 <DIR> Rippackv3
18/05/2007 22:21 <DIR> Skype
03/06/2007 00:05 <DIR> Spyware Terminator
09/03/2007 02:32 <DIR> VideoLAN
09/03/2007 02:23 <DIR> Western Digital
09/03/2007 13:29 <DIR> Western Digital Technologies
24/05/2007 19:12 <DIR> Windows Media Player
09/03/2007 03:41 <DIR> Windows NT
09/03/2007 02:28 <DIR> WinPcap
05/05/2007 00:00 <DIR> XBC
01/05/2007 16:33 <DIR> Xbox Controller
09/03/2007 03:30 <DIR> xp-AntiSpy
10/03/2007 22:31 <DIR> Yahoo!
22/03/2007 23:43 <DIR> YKill
0 fichier(s) 0 octets
53 Rép(s) 3 948 552 192 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SIMON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\71JFK6FN.DEFAULT\HOSTPERM.1
host popup 1 www.xbox.allsecrets.net
******************************************
## Registre
Rapport lopxpMH2 version 2.0 fait à 16:02:40,01 le dim. 03/06/2007
C:\Documents and Settings\simon\Bureau\Protection
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Identities
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
10/03/2007 16:05 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 948 613 632 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 948 613 632 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\All Users\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 03:46 <DIR> Adobe
11/03/2007 17:01 <DIR> Adobe Systems
10/03/2007 23:24 <DIR> DVD Shrink
17/03/2007 00:36 <DIR> Enc Build Mode Start
13/04/2007 21:06 <DIR> Messenger Plus!
09/03/2007 01:43 <DIR> Microsoft
08/04/2007 18:43 <DIR> Spyware Terminator
10/03/2007 22:43 <DIR> Yahoo! Companion
0 fichier(s) 0 octets
10 Rép(s) 3 948 548 096 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 02:04 <DIR> Microsoft
08/04/2007 18:48 <DIR> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 3 948 609 536 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 3 948 609 536 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Identities
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
20/03/2007 21:43 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 948 605 440 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Local Settings\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 948 605 440 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
15/03/2007 23:11 <DIR> Acid sign book
09/03/2007 03:25 <DIR> Adobe
09/03/2007 03:25 <DIR> AdobeUM
11/03/2007 12:17 <DIR> Ahead
12/03/2007 23:49 <DIR> Azureus
01/04/2007 01:44 <DIR> dvdcss
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Identities
22/03/2007 23:16 <DIR> Jetico Personal Firewall
09/03/2007 03:14 <DIR> Macromedia
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
26/05/2007 13:22 <DIR> Nvu
29/03/2007 20:57 <DIR> OpenOffice.org2
27/05/2007 13:05 <DIR> Opera
22/04/2007 12:42 <DIR> Real
15/05/2007 18:57 <DIR> Shareaza
18/05/2007 22:22 <DIR> Skype
08/04/2007 18:43 <DIR> Spyware Terminator
24/05/2007 19:41 <DIR> Sun
09/03/2007 03:43 <DIR> Talkback
08/04/2007 18:58 <DIR> Thunderbird
13/03/2007 22:50 <DIR> utorrent
10/03/2007 23:28 <DIR> vlc
09/03/2007 14:37 0 AVSDVDPlayer.m3u
1 fichier(s) 0 octets
26 Rép(s) 3 948 605 440 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Local Settings\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
09/03/2007 03:25 <DIR> Adobe
11/03/2007 12:39 <DIR> Ahead
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
15/05/2007 18:57 <DIR> Shareaza
08/04/2007 18:58 <DIR> Thunderbird
0 fichier(s) 0 octets
9 Rép(s) 3 948 539 904 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Program Files
09/03/2007 02:01 <DIR> Accessoires
17/03/2007 00:35 <DIR> Acid sign book
11/03/2007 17:12 <DIR> Adobe
09/03/2007 03:01 <DIR> Alwil Software
12/03/2007 22:01 <DIR> AVSMedia
11/03/2007 21:06 <DIR> Axon Data
26/03/2007 21:39 <DIR> CD'n'Go! Suite
29/03/2007 22:07 <DIR> CEDP Stealer 6.0 for Messenger
09/03/2007 02:03 <DIR> ComPlus Applications
03/06/2007 10:14 <DIR> eMule
18/03/2007 13:50 <DIR> EPSON
09/03/2007 02:29 <DIR> ERUNT
22/04/2007 20:03 <DIR> Fichiers communs
29/05/2007 21:17 <DIR> FunWebProducts
18/03/2007 15:48 <DIR> FusionSoft DVD Player XP
29/05/2007 20:15 <DIR> Internet Explorer
09/03/2007 04:01 <DIR> IZArc
23/05/2007 13:47 <DIR> Java
22/03/2007 23:04 <DIR> Jetico
19/03/2007 21:27 <DIR> Lavalys
09/03/2007 02:02 <DIR> Lecteur Windows Media
13/03/2007 21:40 <DIR> Logitech
12/03/2007 23:18 <DIR> Messenger
13/04/2007 20:57 <DIR> MessengerPlus! 3
09/03/2007 02:07 <DIR> microsoft frontpage
24/05/2007 19:13 <DIR> Movie Maker
31/05/2007 22:13 <DIR> Mozilla Firefox
03/06/2007 12:44 <DIR> Mozilla Thunderbird
29/05/2007 20:15 <DIR> MSN Messenger
29/05/2007 20:15 <DIR> MyWebSearch
11/03/2007 12:13 <DIR> Nero
09/03/2007 15:00 <DIR> NetMeeting
10/03/2007 15:55 <DIR> Netropa
26/05/2007 11:37 <DIR> Nvu
09/03/2007 13:04 <DIR> OpenOffice.org 2.1
20/03/2007 21:39 <DIR> Outlook Express
26/03/2007 19:38 <DIR> ProcessGuard
22/04/2007 12:43 <DIR> Real
12/03/2007 19:26 <DIR> Rippackv3
18/05/2007 22:21 <DIR> Skype
03/06/2007 00:05 <DIR> Spyware Terminator
09/03/2007 02:32 <DIR> VideoLAN
09/03/2007 02:23 <DIR> Western Digital
09/03/2007 13:29 <DIR> Western Digital Technologies
24/05/2007 19:12 <DIR> Windows Media Player
09/03/2007 03:41 <DIR> Windows NT
09/03/2007 02:28 <DIR> WinPcap
05/05/2007 00:00 <DIR> XBC
01/05/2007 16:33 <DIR> Xbox Controller
09/03/2007 03:30 <DIR> xp-AntiSpy
10/03/2007 22:31 <DIR> Yahoo!
22/03/2007 23:43 <DIR> YKill
0 fichier(s) 0 octets
53 Rép(s) 3 948 601 344 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SIMON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\71JFK6FN.DEFAULT\HOSTPERM.1
host popup 1 www.xbox.allsecrets.net
******************************************
## Registre
Rapport lopxpMH2 version 2.0 fait à 16:02:45,58 le dim. 03/06/2007
C:\Documents and Settings\simon\Bureau\Protection
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Identities
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
10/03/2007 16:05 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 948 535 808 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/03/2007 02:18 <DIR> .
09/03/2007 02:18 <DIR> ..
09/03/2007 02:18 <DIR> Microsoft
10/03/2007 16:04 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 948 597 248 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\All Users\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 03:46 <DIR> Adobe
11/03/2007 17:01 <DIR> Adobe Systems
10/03/2007 23:24 <DIR> DVD Shrink
17/03/2007 00:36 <DIR> Enc Build Mode Start
13/04/2007 21:06 <DIR> Messenger Plus!
09/03/2007 01:43 <DIR> Microsoft
08/04/2007 18:43 <DIR> Spyware Terminator
10/03/2007 22:43 <DIR> Yahoo! Companion
0 fichier(s) 0 octets
10 Rép(s) 3 948 597 248 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
09/03/2007 02:04 <DIR> Microsoft
08/04/2007 18:48 <DIR> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 3 948 597 248 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/03/2007 01:24 <DIR> .
09/03/2007 01:24 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 3 948 597 248 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Identities
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
20/03/2007 21:43 <DIR> Talkback
0 fichier(s) 0 octets
6 Rép(s) 3 948 597 248 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\sim2\Local Settings\Application Data
20/03/2007 21:39 <DIR> .
20/03/2007 21:39 <DIR> ..
20/03/2007 21:39 <DIR> Microsoft
20/03/2007 21:43 <DIR> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 3 948 597 248 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
15/03/2007 23:11 <DIR> Acid sign book
09/03/2007 03:25 <DIR> Adobe
09/03/2007 03:25 <DIR> AdobeUM
11/03/2007 12:17 <DIR> Ahead
12/03/2007 23:49 <DIR> Azureus
01/04/2007 01:44 <DIR> dvdcss
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Identities
22/03/2007 23:16 <DIR> Jetico Personal Firewall
09/03/2007 03:14 <DIR> Macromedia
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
26/05/2007 13:22 <DIR> Nvu
29/03/2007 20:57 <DIR> OpenOffice.org2
27/05/2007 13:05 <DIR> Opera
22/04/2007 12:42 <DIR> Real
15/05/2007 18:57 <DIR> Shareaza
18/05/2007 22:22 <DIR> Skype
08/04/2007 18:43 <DIR> Spyware Terminator
24/05/2007 19:41 <DIR> Sun
09/03/2007 03:43 <DIR> Talkback
08/04/2007 18:58 <DIR> Thunderbird
13/03/2007 22:50 <DIR> utorrent
10/03/2007 23:28 <DIR> vlc
09/03/2007 14:37 0 AVSDVDPlayer.m3u
1 fichier(s) 0 octets
26 Rép(s) 3 948 531 712 octets libres
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Documents and Settings\simon\Local Settings\Application Data
09/03/2007 02:46 <DIR> .
09/03/2007 02:46 <DIR> ..
09/03/2007 03:25 <DIR> Adobe
11/03/2007 12:39 <DIR> Ahead
11/03/2007 21:08 <DIR> Help
09/03/2007 02:46 <DIR> Microsoft
09/03/2007 03:41 <DIR> Mozilla
15/05/2007 18:57 <DIR> Shareaza
08/04/2007 18:58 <DIR> Thunderbird
0 fichier(s) 0 octets
9 Rép(s) 3 948 593 152 octets libres
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD System
Le numéro de série du volume est 8853-26B9
Répertoire de C:\Program Files
09/03/2007 02:01 <DIR> Accessoires
17/03/2007 00:35 <DIR> Acid sign book
11/03/2007 17:12 <DIR> Adobe
09/03/2007 03:01 <DIR> Alwil Software
12/03/2007 22:01 <DIR> AVSMedia
11/03/2007 21:06 <DIR> Axon Data
26/03/2007 21:39 <DIR> CD'n'Go! Suite
29/03/2007 22:07 <DIR> CEDP Stealer 6.0 for Messenger
09/03/2007 02:03 <DIR> ComPlus Applications
03/06/2007 10:14 <DIR> eMule
18/03/2007 13:50 <DIR> EPSON
09/03/2007 02:29 <DIR> ERUNT
22/04/2007 20:03 <DIR> Fichiers communs
29/05/2007 21:17 <DIR> FunWebProducts
18/03/2007 15:48 <DIR> FusionSoft DVD Player XP
29/05/2007 20:15 <DIR> Internet Explorer
09/03/2007 04:01 <DIR> IZArc
23/05/2007 13:47 <DIR> Java
22/03/2007 23:04 <DIR> Jetico
19/03/2007 21:27 <DIR> Lavalys
09/03/2007 02:02 <DIR> Lecteur Windows Media
13/03/2007 21:40 <DIR> Logitech
12/03/2007 23:18 <DIR> Messenger
13/04/2007 20:57 <DIR> MessengerPlus! 3
09/03/2007 02:07 <DIR> microsoft frontpage
24/05/2007 19:13 <DIR> Movie Maker
31/05/2007 22:13 <DIR> Mozilla Firefox
03/06/2007 12:44 <DIR> Mozilla Thunderbird
29/05/2007 20:15 <DIR> MSN Messenger
29/05/2007 20:15 <DIR> MyWebSearch
11/03/2007 12:13 <DIR> Nero
09/03/2007 15:00 <DIR> NetMeeting
10/03/2007 15:55 <DIR> Netropa
26/05/2007 11:37 <DIR> Nvu
09/03/2007 13:04 <DIR> OpenOffice.org 2.1
20/03/2007 21:39 <DIR> Outlook Express
26/03/2007 19:38 <DIR> ProcessGuard
22/04/2007 12:43 <DIR> Real
12/03/2007 19:26 <DIR> Rippackv3
18/05/2007 22:21 <DIR> Skype
03/06/2007 00:05 <DIR> Spyware Terminator
09/03/2007 02:32 <DIR> VideoLAN
09/03/2007 02:23 <DIR> Western Digital
09/03/2007 13:29 <DIR> Western Digital Technologies
24/05/2007 19:12 <DIR> Windows Media Player
09/03/2007 03:41 <DIR> Windows NT
09/03/2007 02:28 <DIR> WinPcap
05/05/2007 00:00 <DIR> XBC
01/05/2007 16:33 <DIR> Xbox Controller
09/03/2007 03:30 <DIR> xp-AntiSpy
10/03/2007 22:31 <DIR> Yahoo!
22/03/2007 23:43 <DIR> YKill
0 fichier(s) 0 octets
53 Rép(s) 3 948 527 616 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SIMON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\71JFK6FN.DEFAULT\HOSTPERM.1
host popup 1 www.xbox.allsecrets.net
******************************************
## Registre
Rapport fait à 16:26:01,92 le dim. 03/06/2007
******************************************
Recherche des taches planifiées dans C:\WINNT\tasks
Le volume dans le lecteur D s'appelle HDD vol1
Le num‚ro de s‚rie du volume est BFC4-5240
R‚pertoire de D:\Mozilla downloads
03/06/2007 16:24 925 LopResearch.zip
03/06/2007 00:43 1ÿ763 lopxpMH2.zip
30/05/2007 19:46 1ÿ374ÿ200 06.zip
30/05/2007 19:45 768ÿ334 Xbox360.zip
29/05/2007 19:59 3ÿ958ÿ399 Halo
28/05/2007 22:11 2ÿ705ÿ128 SmileyCentralPFSetup2.2.60.11.ZNfox000.exe
13/04/2007 20:26 4ÿ752ÿ968 messenger-plus_messenger_plus_3.63.148_anglais_11159.exe
10/04/2007 21:27 191ÿ621 halo.zip
29/03/2007 21:52 757ÿ876 MSN_Spy_2004.zip
29/03/2007 20:53 95ÿ082 02.zip
19/03/2007 23:30 4ÿ843ÿ080 MsgPlus3-Setup.exe
13/03/2007 23:08 28ÿ496
12/03/2007 23:28 5ÿ572ÿ184 messenger-plus-live_messenger_plus_live_4.20.262_francais_11159.exe
09/03/2007 03:59 <DIR> ..
09/03/2007 03:59 <DIR> .
13 fichier(s) 25ÿ050ÿ056 octets
2 R‚p(s) 98ÿ653ÿ597ÿ696 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
Pas d'infection reconnue
*************** Fin du rapport ****************
Bonjour
Hello Bob, merci pour LopResearch.zip. Mais j'ai l'impression que Lopxpmh a fonctionné.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2 FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-p [...] oolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Browsefrag] C:\DOCUME~1\simon\APPLIC~1\ACIDSI~1\boltjoygram.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\Enc Build Mode Start
C:\Documents and Settings\simon\Application Data\Acid sign book
C:\Program Files\Acid sign book
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance le nettoyage avec CCleaner.
8 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
9 Redémarre normalement et poste un nouveau log HijackThis.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
ok merci, je le ferai quand j'aurai du temps libres !!! merci encore
Il y a 1931 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
