Votre question

ordinateur qui rame et fenetre de pub

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Octobre 2007 12:52:20

salut

est ce que quelqu'un peu m'aider car l'ordinateur de mes parents qui est utiliser par toute la famille doit etre infester de virus car il rame se bloque et ouvre des fenetre de pub qui peu me dire comment proceder car je n'y connait rien.

Autres pages sur : ordinateur rame fenetre pub

6 Octobre 2007 12:55:09

a au faite voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:14, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [hide meta] C:\DOCUME~1\ABDELK~1\APPLIC~1\WINDOW~1\errormemo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c780a8dd46e249ed8d22cfd2c9b74b00
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c780a8dd46e249ed8d22cfd2c9b74b00
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.ouaj.com/images/air-avion.jpg
O24 - Desktop Component 1: (no name) - http://65.55.134.124/cgi-bin/getmsg/Photo029(1).jpg?&msg=7578AE53-20BB-478A-A703-6908C2DCC2FE&start=0&len=313119&mimepart=3&curmbox=00000000-0000-0000-0000-000000000001&b=754e9cff02e01f0b76461b76d63bdb7a&disk=10.1.106.98_d1446&login=elhabdelkarim&domain=hotmail%2ecom&hm___sig=edfae9cc01c7694baca5a1d1264d9f545813368cd1741fe5

--
End of file - 10765 bytes
6 Octobre 2007 14:53:57

Bonjour

Plusieurs infections différentes.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


Fais aussi ceci. Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Contenus similaires
6 Octobre 2007 18:46:21

la je fait le scan avec le combofix il est a l'etape 1 combien d'etape y a t'il encore car j'ai l'impression qu'il met trop de temps
merci
6 Octobre 2007 18:50:14

Le temps nécessaire :D 

Cela dépend de plusieurs facteurs : le remplissage du disque dur, les infections trouvées, ...
6 Octobre 2007 18:55:26

voici le rapport combofix

omboFix 07-10-06.3 - abdelkarim 2007-10-06 18:42:02.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.89 [GMT 2:00]
Running from: C:\Documents and Settings\abdelkarim\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-06 to 2007-10-06 ))))))))))))))))))))))))))))))))))))
.

2007-10-06 16:49 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-06 12:53 <REP> d-------- C:\Program Files\Trend Micro
2007-10-03 14:35 <REP> d-------- C:\Documents and Settings\baba\Application Data\AdobeUM
2007-09-26 15:38 <REP> d-------- C:\Documents and Settings\baba\Bluetooth Software
2007-09-16 23:47 <REP> d----c--- C:\Temp
2007-09-16 23:35 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-16 23:35 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-16 23:35 6,918,944 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-16 23:35 466,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-16 23:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-09-15 11:15 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-09-15 11:15 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-09-15 11:15 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-09-10 20:19 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-09-06 21:05 <REP> d--h----- C:\Program Files\Fichiers communs\delsim

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-06 17:50 92804 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-06 17:50 44588 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-06 17:45 --------- d-------- C:\Program Files\MSN Messenger
2007-10-06 14:37 --------- d-------- C:\Documents and Settings\abdelkarim\Application Data\ConvertTemp
2007-10-05 23:19 --------- d-------- C:\Documents and Settings\abdelkarim\Application Data\Azureus
2007-10-05 20:25 --------- d-------- C:\Program Files\eMule
2007-10-05 19:12 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-09-19 23:03 --------- d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-17 22:10 --------- d-------- C:\Documents and Settings\amina\Application Data\AdobeUM
2007-09-17 05:35 --------- d-------- C:\Program Files\WeatherCast
2007-09-17 00:01 46080 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-17 00:01 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-09-16 23:35 --------- d-------- C:\Program Files\Kaspersky Lab
2007-09-08 18:19 --------- d-------- C:\Program Files\Digital Camera
2007-09-07 23:27 --------- d-------- C:\Program Files\SuperBar
2007-09-07 23:27 --------- d-------- C:\Program Files\Save
2007-09-07 23:21 --------- d-------- C:\Program Files\Adverts
2007-09-07 23:19 --------- d-------- C:\Documents and Settings\baba\Application Data\windowdartregs
2007-09-07 23:16 --------- d-------- C:\Documents and Settings\autres\Application Data\windowdartregs
2007-09-07 23:12 --------- d-------- C:\Documents and Settings\amina\Application Data\windowdartregs
2007-09-07 23:11 --------- d-------- C:\Documents and Settings\All Users\Application Data\WEB SIZE INTRA BAIT
2007-09-07 22:56 --------- d-------- C:\Documents and Settings\abdelkarim\Application Data\windowdartregs
2007-09-07 22:51 --------- d-------- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
2007-09-02 01:30 --------- d-------- C:\Program Files\LG PC Suite
2007-08-22 17:56 --------- d-------- C:\Program Files\Azureus
2007-08-18 13:29 --------- d-------- C:\Documents and Settings\All Users\Application Data\Aim download bolt bags
2007-08-10 10:50 --------- d-------- C:\Program Files\MSXML 4.0
2007-08-08 15:48 --------- d-------- C:\Documents and Settings\abdelkarim\Application Data\TransRender
2007-08-08 15:34 --------- d-------- C:\Documents and Settings\abdelkarim\Application Data\Temporary
2007-08-08 15:25 --------- d-------- C:\Documents and Settings\abdelkarim\Application Data\Samsung
2007-08-08 15:15 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-08 15:15 --------- d-------- C:\Program Files\Samsung
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2004-08-19 23:09:34 1,392,671 --sh--r C:\WINDOWS\system32\msvbvm60.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{09D90D7F-E3DE-4FF5-89B0-C8A42EED277A}"= C:\Program Files\SUPERBAR\SUPERBAR.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{09D90D7F-E3DE-4FF5-89B0-C8A42EED277A}]
[HKEY_CLASSES_ROOT\SuperBar.Component]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-28 20:33]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-11-04 15:05]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" []
"Tok-Cirrhatus"="" []
"WhenUSave"="C:\Program Files\Save\Save.exe" []
"hide meta"="C:\DOCUME~1\ABDELK~1\APPLIC~1\WINDOW~1\errormemo.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"InternetCalls"="C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" [2007-04-18 15:49]

R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01af1c3f-3e4d-11db-8216-0007cb0000ff}]
AutoRun\command- RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05fd024e-d7b2-11da-800f-0007cb0000ff}]
AutoRun\command- E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06c516e5-55ee-11db-82b9-0007cb0000ff}]
AutoRun\command- RavMon.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-26 16:49:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-06 16:47:48 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-06 18:52:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-06 18:54:56
C:\ComboFix-quarantined-files.txt ... 2007-10-06 18:54
.
--- E O F ---
6 Octobre 2007 18:57:03

voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [hide meta] C:\DOCUME~1\ABDELK~1\APPLIC~1\WINDOW~1\errormemo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c780a8dd46e249ed8d22cfd2c9b74b00
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c780a8dd46e249ed8d22cfd2c9b74b00
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.ouaj.com/images/air-avion.jpg
O24 - Desktop Component 1: (no name) - http://65.55.134.124/cgi-bin/getmsg/Photo029(1).jpg?&msg=7578AE53-20BB-478A-A703-6908C2DCC2FE&start=0&len=313119&mimepart=3&curmbox=00000000-0000-0000-0000-000000000001&b=754e9cff02e01f0b76461b76d63bdb7a&disk=10.1.106.98_d1446&login=elhabdelkarim&domain=hotmail%2ecom&hm___sig=edfae9cc01c7694baca5a1d1264d9f545813368cd1741fe5

--
End of file - 10289 bytes
6 Octobre 2007 19:01:04

en ce qui concerne lopxpmh j'ai pas le fichier que tu demande j'ai
lopxpmh2
bfu.zip
lop.bfu
ouvre script
6 Octobre 2007 21:39:16

alors que doit je faire?
6 Octobre 2007 21:39:40

Il s'agit de celui là ===> lopxpmh2
6 Octobre 2007 21:42:43

voici le rapport

Rapport lopxpMH2 version 2.0 fait à 19:01:04,56 le 06/10/2007
C:\Documents and Settings\abdelkarim\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\abdelkarim\Application Data

17/09/2005 12:13 <REP> .
17/09/2005 12:13 <REP> ..
02/11/2005 14:16 <REP> .clamwin
24/09/2005 11:37 <REP> Adobe
28/09/2005 17:12 <REP> AdobeUM
23/04/2006 19:01 <REP> Ahead
15/03/2006 20:40 <REP> Apple Computer
01/04/2007 21:25 <REP> Azureus
08/08/2007 15:25 <REP> ConvertTemp
30/09/2005 23:04 <REP> dvdcss
22/11/2005 19:54 <REP> Google
01/11/2005 00:05 <REP> Help
17/09/2005 12:14 <REP> Identities
12/06/2007 19:24 <REP> InternetCalls
11/07/2006 21:49 <REP> Leadertech
02/06/2006 13:53 <REP> LG Electronics
17/09/2005 12:20 <REP> Macromedia
17/09/2005 12:13 <REP> Microsoft
02/10/2005 18:00 <REP> Microsoft Web Folders
28/09/2005 22:07 <REP> Mozilla
16/10/2005 17:56 <REP> MSN6
19/01/2006 22:05 <REP> Nero
28/09/2005 17:21 <REP> Real
08/08/2007 15:25 <REP> Samsung
23/03/2007 21:23 <REP> Screenshot Sender
12/10/2005 20:39 <REP> Sony Corporation
28/11/2005 19:25 <REP> Sun
08/08/2007 15:25 <REP> Temporary
08/08/2007 15:25 <REP> TransRender
08/05/2006 16:24 <REP> Ulead Systems
01/04/2007 21:45 <REP> UseNeXT
29/09/2005 14:31 <REP> vlc
16/03/2007 21:14 <REP> windowdartregs
09/06/2007 14:53 <REP> WinRAR
17/09/2005 12:13 62 desktop.ini
05/11/2005 19:09 2 222 QuickZip45.ini
2 fichier(s) 2 284 octets
34 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\abdelkarim\Local Settings\Application Data

17/09/2005 12:13 <REP> .
17/09/2005 12:13 <REP> ..
24/09/2005 11:37 <REP> Adobe
19/01/2006 21:53 <REP> Ahead
26/03/2006 00:51 <REP> Apple Computer
01/04/2007 21:45 <REP> ApplicationHistory
01/05/2007 01:55 <REP> Bron.tok-17-1
10/12/2006 01:00 <REP> Bron.tok-17-10
11/12/2006 14:17 <REP> Bron.tok-17-11
12/12/2006 20:44 <REP> Bron.tok-17-12
13/12/2006 14:27 <REP> Bron.tok-17-13
14/08/2007 00:00 <REP> Bron.tok-17-14
15/04/2007 23:54 <REP> Bron.tok-17-15
16/01/2007 14:35 <REP> Bron.tok-17-16
17/01/2007 01:08 <REP> Bron.tok-17-17
18/01/2007 13:35 <REP> Bron.tok-17-18
19/01/2007 01:00 <REP> Bron.tok-17-19
02/05/2007 00:00 <REP> Bron.tok-17-2
20/01/2007 01:00 <REP> Bron.tok-17-20
21/04/2007 00:00 <REP> Bron.tok-17-21
22/04/2007 13:50 <REP> Bron.tok-17-22
23/04/2007 00:00 <REP> Bron.tok-17-23
24/04/2007 21:25 <REP> Bron.tok-17-24
25/04/2007 12:03 <REP> Bron.tok-17-25
26/04/2007 13:10 <REP> Bron.tok-17-26
27/04/2007 00:23 <REP> Bron.tok-17-27
28/01/2007 23:21 <REP> Bron.tok-17-28
29/04/2007 00:00 <REP> Bron.tok-17-29
03/05/2007 12:46 <REP> Bron.tok-17-3
30/04/2007 12:47 <REP> Bron.tok-17-30
31/07/2007 11:30 <REP> Bron.tok-17-31
04/05/2007 11:33 <REP> Bron.tok-17-4
05/12/2006 20:49 <REP> Bron.tok-17-5
06/12/2006 15:31 <REP> Bron.tok-17-6
07/12/2006 13:56 <REP> Bron.tok-17-7
08/12/2006 13:23 <REP> Bron.tok-17-8
09/12/2006 01:00 <REP> Bron.tok-17-9
13/09/2006 15:34 <REP> Google
01/11/2005 00:05 <REP> Help
21/10/2005 20:41 <REP> Identities
05/12/2006 20:54 <REP> Loc.Mail.Bron.Tok
17/09/2005 12:13 <REP> Microsoft
09/06/2007 15:06 <REP> Microsoft Help
05/12/2006 20:57 <REP> Ok-SendMail-Bron-tok
14/12/2006 21:46 <REP> Shareaza
06/09/2007 20:58 328 Bron.tok.A17.em.bin
28/09/2005 16:10 38 912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2007 21:45 133 fusioncache.dat
26/09/2005 16:03 83 040 GDIPFONTCACHEV1.DAT
28/09/2005 20:59 5 890 052 IconCache.db
05/12/2006 20:54 51 Kosong.Bron.Tok.txt
06/09/2007 21:15 319 ListHost17.txt
7 fichier(s) 6 012 835 octets
45 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\ali

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\All Users\Application Data

16/09/2005 22:56 <REP> .
16/09/2005 22:56 <REP> ..
14/10/2005 21:29 <REP> Adobe
03/08/2007 13:21 <REP> Aim download bolt bags
15/03/2006 20:28 <REP> Apple Computer
03/08/2007 13:21 <REP> Bags Plus Online Chin
12/09/2006 21:28 <REP> Google
16/09/2007 23:35 <REP> Kaspersky Lab
16/03/2007 21:33 <REP> Messenger Plus!
16/09/2005 22:56 <REP> Microsoft
09/06/2007 15:06 <REP> Microsoft Help
16/09/2005 22:18 <REP> MSN6
12/10/2005 20:23 <REP> Sony Corporation
03/11/2005 21:18 <REP> Ulead Systems
16/03/2007 21:15 <REP> WEB SIZE INTRA BAIT
03/08/2006 19:19 <REP> Windows Genuine Advantage
04/02/2007 13:38 <REP> Windows Live Toolbar
07/02/2006 19:50 <REP> Yahoo! Companion
13/10/2006 21:15 <REP> Zylom
16/09/2005 22:56 62 desktop.ini
08/08/2007 15:19 0 LauncherAccess.dt
06/06/2006 20:41 1 759 QTSBandwidthCache
3 fichier(s) 1 821 octets
19 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\amina\Application Data

16/09/2005 22:09 <REP> .
16/09/2005 22:09 <REP> ..
02/11/2005 17:33 <REP> .clamwin
23/09/2005 22:27 <REP> Adobe
23/09/2005 22:27 <REP> AdobeUM
10/06/2006 15:33 <REP> Ahead
16/03/2006 20:51 <REP> Apple Computer
23/02/2006 21:07 <REP> Google
15/10/2005 17:16 <REP> Help
16/09/2005 22:09 <REP> Identities
09/05/2006 20:48 <REP> Leadertech
03/06/2006 18:54 <REP> LG Electronics
16/09/2005 23:18 <REP> Macromedia
16/09/2005 22:09 <REP> Microsoft
29/09/2005 18:17 <REP> Mozilla
16/09/2005 22:18 <REP> MSN6
29/09/2005 16:10 <REP> Real
17/03/2007 13:04 <REP> Screenshot Sender
30/10/2005 23:53 <REP> Sony Corporation
12/11/2005 12:44 <REP> Sun
08/05/2006 22:17 <REP> Ulead Systems
06/12/2005 18:48 <REP> vlc
03/08/2007 19:58 <REP> windowdartregs
07/02/2006 19:43 1 563 AdobeDLM.log
16/09/2005 22:09 62 desktop.ini
07/02/2006 19:43 0 dm.ini
14/11/2005 23:39 815 QuickZip45.ini
4 fichier(s) 2 440 octets
23 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\amina\Local Settings\Application Data

16/09/2005 22:09 <REP> .
16/09/2005 22:09 <REP> ..
23/09/2005 22:27 <REP> Adobe
18/01/2006 17:35 <REP> Ahead
05/06/2006 21:45 <REP> Apple Computer
01/05/2007 20:09 <REP> Bron.tok-17-1
10/12/2006 18:31 <REP> Bron.tok-17-10
11/04/2007 18:59 <REP> Bron.tok-17-11
12/12/2006 22:34 <REP> Bron.tok-17-12
13/12/2006 17:46 <REP> Bron.tok-17-13
14/08/2007 18:42 <REP> Bron.tok-17-14
15/05/2007 18:13 <REP> Bron.tok-17-15
16/05/2007 16:46 <REP> Bron.tok-17-16
17/01/2007 18:24 <REP> Bron.tok-17-17
18/01/2007 18:10 <REP> Bron.tok-17-18
19/01/2007 13:43 <REP> Bron.tok-17-19
02/05/2007 10:56 <REP> Bron.tok-17-2
20/07/2007 16:05 <REP> Bron.tok-17-20
21/08/2007 19:00 <REP> Bron.tok-17-21
22/07/2007 15:43 <REP> Bron.tok-17-22
23/04/2007 15:53 <REP> Bron.tok-17-23
24/07/2007 13:30 <REP> Bron.tok-17-24
25/07/2007 17:36 <REP> Bron.tok-17-25
27/04/2007 19:12 <REP> Bron.tok-17-27
28/07/2007 12:42 <REP> Bron.tok-17-28
29/04/2007 22:49 <REP> Bron.tok-17-29
03/05/2007 18:28 <REP> Bron.tok-17-3
30/04/2007 21:44 <REP> Bron.tok-17-30
31/07/2007 12:54 <REP> Bron.tok-17-31
04/05/2007 15:41 <REP> Bron.tok-17-4
05/06/2007 19:08 <REP> Bron.tok-17-5
06/12/2006 17:34 <REP> Bron.tok-17-6
07/04/2007 20:40 <REP> Bron.tok-17-7
08/12/2006 20:05 <REP> Bron.tok-17-8
09/12/2006 19:40 <REP> Bron.tok-17-9
12/09/2006 22:58 <REP> Google
15/10/2005 17:16 <REP> Help
23/09/2005 10:35 <REP> Identities
06/12/2006 17:39 <REP> Loc.Mail.Bron.Tok
16/09/2005 22:09 <REP> Microsoft
06/12/2006 14:32 <REP> Ok-SendMail-Bron-tok
18/07/2007 10:47 40 808 Bron.tok.A17.em.bin
01/10/2005 17:26 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2005 16:24 83 040 GDIPFONTCACHEV1.DAT
16/09/2005 22:09 4 319 636 IconCache.db
06/12/2006 17:39 51 Kosong.Bron.Tok.txt
06/09/2007 20:41 319 ListHost17.txt
6 fichier(s) 4 476 622 octets
41 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\autres\Application Data

17/09/2005 18:11 <REP> .
17/09/2005 18:11 <REP> ..
03/11/2005 21:26 <REP> .clamwin
22/10/2005 21:22 <REP> Adobe
30/11/2005 12:03 <REP> AdobeUM
17/01/2006 23:48 <REP> Ahead
06/07/2007 22:53 <REP> Apple Computer
01/10/2006 21:25 <REP> Google
17/09/2005 18:11 <REP> Identities
16/07/2007 21:56 <REP> Leadertech
03/06/2006 21:49 <REP> LG Electronics
17/09/2005 18:12 <REP> Macromedia
17/09/2005 18:11 <REP> Microsoft
29/09/2005 11:32 <REP> Mozilla
18/01/2006 00:02 <REP> Nero
29/09/2005 11:31 <REP> Real
18/01/2006 00:50 <REP> Sony Corporation
29/11/2005 17:07 <REP> Sun
19/01/2006 13:49 <REP> Ulead Systems
07/10/2005 19:24 <REP> vlc
04/08/2007 22:55 <REP> windowdartregs
13/07/2007 12:25 <REP> WinRAR
17/09/2005 18:11 62 desktop.ini
22/10/2005 21:14 1 092 QuickZip45.ini
2 fichier(s) 1 154 octets
22 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\autres\Local Settings\Application Data

17/09/2005 18:11 <REP> .
17/09/2005 18:11 <REP> ..
22/10/2005 21:22 <REP> Adobe
17/01/2006 23:56 <REP> Ahead
06/07/2007 22:53 <REP> Apple Computer
01/08/2007 22:20 <REP> Bron.tok-17-1
10/12/2006 23:59 <REP> Bron.tok-17-10
11/08/2007 12:59 <REP> Bron.tok-17-11
12/08/2007 12:55 <REP> Bron.tok-17-12
13/04/2007 12:32 <REP> Bron.tok-17-13
14/08/2007 22:01 <REP> Bron.tok-17-14
15/08/2007 12:52 <REP> Bron.tok-17-15
16/07/2007 21:52 <REP> Bron.tok-17-16
17/04/2007 19:52 <REP> Bron.tok-17-17
18/07/2007 19:30 <REP> Bron.tok-17-18
19/07/2007 14:39 <REP> Bron.tok-17-19
02/08/2007 20:37 <REP> Bron.tok-17-2
20/07/2007 20:22 <REP> Bron.tok-17-20
21/07/2007 13:56 <REP> Bron.tok-17-21
22/07/2007 09:22 <REP> Bron.tok-17-22
23/07/2007 12:35 <REP> Bron.tok-17-23
24/07/2007 07:02 <REP> Bron.tok-17-24
25/07/2007 19:17 <REP> Bron.tok-17-25
26/04/2007 12:27 <REP> Bron.tok-17-26
27/07/2007 07:37 <REP> Bron.tok-17-27
29/04/2007 15:48 <REP> Bron.tok-17-29
30/04/2007 18:46 <REP> Bron.tok-17-30
31/07/2007 07:34 <REP> Bron.tok-17-31
04/08/2007 22:49 <REP> Bron.tok-17-4
05/08/2007 11:35 <REP> Bron.tok-17-5
06/12/2006 17:45 <REP> Bron.tok-17-6
07/08/2007 20:25 <REP> Bron.tok-17-7
08/12/2006 21:29 <REP> Bron.tok-17-8
09/08/2007 18:51 <REP> Bron.tok-17-9
01/10/2006 21:25 <REP> Google
19/01/2006 19:21 <REP> Identities
11/12/2006 00:04 <REP> Loc.Mail.Bron.Tok
17/09/2005 18:11 <REP> Microsoft
11/12/2006 00:07 <REP> Ok-SendMail-Bron-tok
21/08/2007 22:51 328 Bron.tok.A17.em.bin
07/10/2005 18:59 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/09/2005 11:31 83 040 GDIPFONTCACHEV1.DAT
17/09/2005 19:26 5 364 832 IconCache.db
11/12/2006 00:04 51 Kosong.Bron.Tok.txt
05/09/2007 22:56 319 ListHost17.txt
6 fichier(s) 5 463 418 octets
39 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\baba\Application Data

23/09/2005 14:10 <REP> .
23/09/2005 14:10 <REP> ..
09/11/2005 23:20 <REP> .clamwin
25/11/2005 20:30 <REP> Adobe
03/10/2007 14:35 <REP> AdobeUM
19/04/2006 19:51 <REP> Apple Computer
16/09/2006 12:17 <REP> Google
23/09/2005 14:10 <REP> Identities
04/06/2006 22:55 <REP> LG Electronics
27/09/2005 19:55 <REP> Macromedia
23/09/2005 14:10 <REP> Microsoft
24/10/2005 23:20 <REP> Mozilla
15/10/2005 19:52 <REP> Real
09/11/2005 23:24 <REP> Sun
22/08/2007 13:04 <REP> windowdartregs
23/09/2005 14:10 62 desktop.ini
30/12/2005 17:07 658 QuickZip45.ini
2 fichier(s) 720 octets
15 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\baba\Local Settings\Application Data

23/09/2005 14:10 <REP> .
23/09/2005 14:10 <REP> ..
25/11/2005 20:30 <REP> Adobe
09/02/2006 02:59 <REP> Ahead
19/04/2006 19:51 <REP> Apple Computer
10/04/2007 18:37 <REP> Bron.tok-17-10
11/04/2007 18:39 <REP> Bron.tok-17-11
18/04/2007 20:12 <REP> Bron.tok-17-18
19/04/2007 18:41 <REP> Bron.tok-17-19
02/05/2007 18:44 <REP> Bron.tok-17-2
22/08/2007 12:59 <REP> Bron.tok-17-22
30/07/2007 12:21 <REP> Bron.tok-17-30
08/12/2006 20:01 <REP> Bron.tok-17-8
16/09/2006 12:17 <REP> Google
27/09/2005 20:19 <REP> Identities
08/04/2007 18:46 <REP> Loc.Mail.Bron.Tok
23/09/2005 14:10 <REP> Microsoft
08/04/2007 18:49 <REP> Ok-SendMail-Bron-tok
22/08/2007 13:08 328 Bron.tok.A17.em.bin
27/09/2005 19:55 83 040 GDIPFONTCACHEV1.DAT
23/09/2005 14:11 4 319 800 IconCache.db
08/04/2007 18:46 51 Kosong.Bron.Tok.txt
22/08/2007 13:17 7 459 ListHost17.txt
22/08/2007 13:17 7 459 Update.17.Bron.Tok.bin
6 fichier(s) 4 418 137 octets
18 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\Default User\Application Data

16/09/2005 22:56 <REP> .
16/09/2005 22:56 <REP> ..
16/09/2005 22:56 <REP> Microsoft
16/09/2005 22:56 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/09/2005 22:56 <REP> .
16/09/2005 22:56 <REP> ..
10/06/2007 11:34 <REP> Microsoft Help
0 fichier(s) 0 octets
3 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/09/2005 22:06 <REP> .
16/09/2005 22:06 <REP> ..
07/12/2006 22:14 <REP> Adobe
16/09/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/09/2005 22:06 <REP> .
16/09/2005 22:06 <REP> ..
07/12/2006 22:14 <REP> Adobe
06/11/2006 23:46 <REP> Google
16/09/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/09/2005 22:06 <REP> .
16/09/2005 22:06 <REP> ..
16/09/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/09/2005 22:06 <REP> .
16/09/2005 22:06 <REP> ..
16/09/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/09/2005 22:05 <REP> .
16/09/2005 22:05 <REP> ..
16/09/2005 22:05 <REP> Microsoft
16/09/2005 22:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 75 458 801 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/09/2005 22:05 <REP> .
16/09/2005 22:05 <REP> ..
26/09/2005 16:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 75 458 801 664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× 1 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö 1

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Program Files

06/10/2007 17:45 <REP> .
06/10/2007 17:45 <REP> ..
07/02/2006 19:46 <REP> Adobe
07/09/2007 23:21 <REP> Adverts
23/04/2006 18:47 <REP> Ahead
29/09/2005 11:39 <REP> Alwil Software
28/09/2005 17:22 <REP> aod
31/01/2007 20:03 <REP> Apple Software Update
17/09/2005 13:36 <REP> ArcSoft
19/01/2007 20:18 <REP> Athan
22/08/2007 17:56 <REP> Azureus
19/03/2007 21:26 <REP> Belkin
25/05/2006 21:40 <REP> CE-5330
19/09/2005 20:19 <REP> Common Files
03/06/2006 22:58 <REP> Crux Calculator v5
08/09/2007 18:19 <REP> Digital Camera
08/05/2006 16:09 <REP> directx
09/06/2007 14:50 <REP> Elaborate Bytes
05/10/2007 20:25 <REP> eMule
10/09/2007 20:19 <REP> Fichiers communs
16/09/2005 22:13 <REP> Free.fr
19/01/2007 20:15 <REP> Fx Audio Conveter
09/01/2007 21:52 <REP> GDiVX Player
26/01/2007 13:37 <REP> Google
03/11/2005 21:25 <REP> Intel
16/08/2007 03:06 <REP> Internet Explorer
12/06/2007 19:22 <REP> InternetCalls.com
30/05/2007 19:11 <REP> iPod
30/05/2007 19:11 <REP> iTunes
21/08/2007 23:57 <REP> Java
16/09/2007 23:35 <REP> Kaspersky Lab
01/06/2006 22:10 <REP> LG Electronics
02/09/2007 01:30 <REP> LG PC Suite
28/06/2007 22:53 <REP> LimeWire
26/09/2005 18:56 <REP> Messenger
17/06/2007 11:58 <REP> Messenger Plus! Live
02/10/2005 18:00 <REP> microsoft frontpage
09/06/2007 15:12 <REP> Microsoft Office
02/10/2005 18:02 <REP> Microsoft Visual Studio
09/06/2007 15:13 <REP> Microsoft Works
26/09/2005 13:42 <REP> Movie Maker
01/10/2005 13:59 <REP> Mozilla Firefox
13/09/2006 14:06 <REP> MP3 Player Utilities 4.00
09/06/2007 15:12 <REP> MSBuild
17/09/2005 13:11 <REP> MSN
16/09/2005 22:00 <REP> MSN Gaming Zone
06/10/2007 17:45 <REP> MSN Messenger
10/08/2007 10:50 <REP> MSXML 4.0
01/04/2007 23:36 <REP> MyWay
17/01/2006 23:47 <REP> Nero
26/09/2005 13:40 <REP> NetMeeting
13/06/2007 15:20 <REP> Outlook Express
06/05/2006 17:27 <REP> Paltalk Messenger
01/10/2006 16:48 <REP> PC Camer@
12/09/2006 21:15 <REP> Pegasys Inc
30/05/2007 19:09 <REP> QuickTime
22/10/2005 21:14 <REP> QuickZip4
28/09/2005 17:21 <REP> Real
08/08/2007 15:15 <REP> Samsung
07/09/2007 23:27 <REP> Save
16/09/2005 22:02 <REP> Services en ligne
12/10/2005 20:23 <REP> Sony
07/09/2007 23:27 <REP> SuperBar
06/10/2007 12:53 <REP> Trend Micro
20/01/2007 12:10 <REP> Ulead Systems
29/09/2005 14:29 <REP> VideoLAN
08/05/2006 16:09 <REP> Vivitar
17/09/2007 05:35 <REP> WeatherCast
03/08/2007 13:21 <REP> windowdartregs
17/06/2007 11:58 <REP> Windows Live
04/02/2007 13:39 <REP> Windows Live Favorites
05/10/2007 19:12 <REP> Windows Live Safety Center
04/02/2007 13:39 <REP> Windows Live Toolbar
07/07/2007 01:12 <REP> Windows Media Connect 2
07/07/2007 01:16 <REP> Windows Media Player
26/09/2005 13:40 <REP> Windows NT
09/06/2007 14:52 <REP> WinRAR
16/09/2005 22:03 <REP> xerox
07/02/2006 19:46 <REP> Yahoo!
20/01/2007 12:24 <REP> Zylom Games
0 fichier(s) 0 octets
80 Rép(s) 75 458 801 664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cache.yacast.fr/ REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.live.com/ REG_BINARY
*.gallery.microsoft.com/ REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ABDELKARIM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\J53APK8V.UTILISATEUR PAR DFAUT\HOSTPERM.1
host popup 1 toowam.france3.fr

---------- C:\DOCUMENTS AND SETTINGS\ABDELKARIM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X2ILJXRJ.DEFAULT\HOSTPERM.1
host popup 1 www.almogar.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hide meta REG_SZ C:\DOCUME~1\ABDELK~1\APPLIC~1\WINDOW~1\errormemo.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:41:50,95 le 06/10/2007
C:\Documents and Settings\abdelkarim\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\abdelkarim\Application Data

17/09/2005 12:13 <REP> .
17/09/2005 12:13 <REP> ..
02/11/2005 14:16 <REP> .clamwin
24/09/2005 11:37 <REP> Adobe
28/09/2005 17:12 <REP> AdobeUM
23/04/2006 19:01 <REP> Ahead
15/03/2006 20:40 <REP> Apple Computer
01/04/2007 21:25 <REP> Azureus
08/08/2007 15:25 <REP> ConvertTemp
30/09/2005 23:04 <REP> dvdcss
22/11/2005 19:54 <REP> Google
01/11/2005 00:05 <REP> Help
17/09/2005 12:14 <REP> Identities
12/06/2007 19:24 <REP> InternetCalls
11/07/2006 21:49 <REP> Leadertech
02/06/2006 13:53 <REP> LG Electronics
17/09/2005 12:20 <REP> Macromedia
17/09/2005 12:13 <REP> Microsoft
02/10/2005 18:00 <REP> Microsoft Web Folders
28/09/2005 22:07 <REP> Mozilla
16/10/2005 17:56 <REP> MSN6
19/01/2006 22:05 <REP> Nero
28/09/2005 17:21 <REP> Real
08/08/2007 15:25 <REP> Samsung
23/03/2007 21:23 <REP> Screenshot Sender
12/10/2005 20:39 <REP> Sony Corporation
28/11/2005 19:25 <REP> Sun
08/08/2007 15:25 <REP> Temporary
08/08/2007 15:25 <REP> TransRender
08/05/2006 16:24 <REP> Ulead Systems
01/04/2007 21:45 <REP> UseNeXT
29/09/2005 14:31 <REP> vlc
16/03/2007 21:14 <REP> windowdartregs
09/06/2007 14:53 <REP> WinRAR
17/09/2005 12:13 62 desktop.ini
05/11/2005 19:09 2 222 QuickZip45.ini
2 fichier(s) 2 284 octets
34 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\abdelkarim\Local Settings\Application Data

17/09/2005 12:13 <REP> .
17/09/2005 12:13 <REP> ..
24/09/2005 11:37 <REP> Adobe
19/01/2006 21:53 <REP> Ahead
26/03/2006 00:51 <REP> Apple Computer
01/04/2007 21:45 <REP> ApplicationHistory
01/05/2007 01:55 <REP> Bron.tok-17-1
10/12/2006 01:00 <REP> Bron.tok-17-10
11/12/2006 14:17 <REP> Bron.tok-17-11
12/12/2006 20:44 <REP> Bron.tok-17-12
13/12/2006 14:27 <REP> Bron.tok-17-13
14/08/2007 00:00 <REP> Bron.tok-17-14
15/04/2007 23:54 <REP> Bron.tok-17-15
16/01/2007 14:35 <REP> Bron.tok-17-16
17/01/2007 01:08 <REP> Bron.tok-17-17
18/01/2007 13:35 <REP> Bron.tok-17-18
19/01/2007 01:00 <REP> Bron.tok-17-19
02/05/2007 00:00 <REP> Bron.tok-17-2
20/01/2007 01:00 <REP> Bron.tok-17-20
21/04/2007 00:00 <REP> Bron.tok-17-21
22/04/2007 13:50 <REP> Bron.tok-17-22
23/04/2007 00:00 <REP> Bron.tok-17-23
24/04/2007 21:25 <REP> Bron.tok-17-24
25/04/2007 12:03 <REP> Bron.tok-17-25
26/04/2007 13:10 <REP> Bron.tok-17-26
27/04/2007 00:23 <REP> Bron.tok-17-27
28/01/2007 23:21 <REP> Bron.tok-17-28
29/04/2007 00:00 <REP> Bron.tok-17-29
03/05/2007 12:46 <REP> Bron.tok-17-3
30/04/2007 12:47 <REP> Bron.tok-17-30
31/07/2007 11:30 <REP> Bron.tok-17-31
04/05/2007 11:33 <REP> Bron.tok-17-4
05/12/2006 20:49 <REP> Bron.tok-17-5
06/12/2006 15:31 <REP> Bron.tok-17-6
07/12/2006 13:56 <REP> Bron.tok-17-7
08/12/2006 13:23 <REP> Bron.tok-17-8
09/12/2006 01:00 <REP> Bron.tok-17-9
13/09/2006 15:34 <REP> Google
01/11/2005 00:05 <REP> Help
21/10/2005 20:41 <REP> Identities
05/12/2006 20:54 <REP> Loc.Mail.Bron.Tok
17/09/2005 12:13 <REP> Microsoft
09/06/2007 15:06 <REP> Microsoft Help
05/12/2006 20:57 <REP> Ok-SendMail-Bron-tok
14/12/2006 21:46 <REP> Shareaza
06/09/2007 20:58 328 Bron.tok.A17.em.bin
28/09/2005 16:10 38 912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2007 21:45 133 fusioncache.dat
26/09/2005 16:03 83 040 GDIPFONTCACHEV1.DAT
28/09/2005 20:59 5 890 052 IconCache.db
05/12/2006 20:54 51 Kosong.Bron.Tok.txt
06/09/2007 21:15 319 ListHost17.txt
7 fichier(s) 6 012 835 octets
45 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\ali

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\All Users\Application Data

16/09/2005 22:56 <REP> .
16/09/2005 22:56 <REP> ..
14/10/2005 21:29 <REP> Adobe
03/08/2007 13:21 <REP> Aim download bolt bags
15/03/2006 20:28 <REP> Apple Computer
03/08/2007 13:21 <REP> Bags Plus Online Chin
12/09/2006 21:28 <REP> Google
16/09/2007 23:35 <REP> Kaspersky Lab
16/03/2007 21:33 <REP> Messenger Plus!
16/09/2005 22:56 <REP> Microsoft
09/06/2007 15:06 <REP> Microsoft Help
16/09/2005 22:18 <REP> MSN6
12/10/2005 20:23 <REP> Sony Corporation
03/11/2005 21:18 <REP> Ulead Systems
16/03/2007 21:15 <REP> WEB SIZE INTRA BAIT
03/08/2006 19:19 <REP> Windows Genuine Advantage
04/02/2007 13:38 <REP> Windows Live Toolbar
07/02/2006 19:50 <REP> Yahoo! Companion
13/10/2006 21:15 <REP> Zylom
16/09/2005 22:56 62 desktop.ini
08/08/2007 15:19 0 LauncherAccess.dt
06/06/2006 20:41 1 759 QTSBandwidthCache
3 fichier(s) 1 821 octets
19 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\amina\Application Data

16/09/2005 22:09 <REP> .
16/09/2005 22:09 <REP> ..
02/11/2005 17:33 <REP> .clamwin
23/09/2005 22:27 <REP> Adobe
23/09/2005 22:27 <REP> AdobeUM
10/06/2006 15:33 <REP> Ahead
16/03/2006 20:51 <REP> Apple Computer
23/02/2006 21:07 <REP> Google
15/10/2005 17:16 <REP> Help
16/09/2005 22:09 <REP> Identities
09/05/2006 20:48 <REP> Leadertech
03/06/2006 18:54 <REP> LG Electronics
16/09/2005 23:18 <REP> Macromedia
16/09/2005 22:09 <REP> Microsoft
29/09/2005 18:17 <REP> Mozilla
16/09/2005 22:18 <REP> MSN6
29/09/2005 16:10 <REP> Real
17/03/2007 13:04 <REP> Screenshot Sender
30/10/2005 23:53 <REP> Sony Corporation
12/11/2005 12:44 <REP> Sun
08/05/2006 22:17 <REP> Ulead Systems
06/12/2005 18:48 <REP> vlc
03/08/2007 19:58 <REP> windowdartregs
07/02/2006 19:43 1 563 AdobeDLM.log
16/09/2005 22:09 62 desktop.ini
07/02/2006 19:43 0 dm.ini
14/11/2005 23:39 815 QuickZip45.ini
4 fichier(s) 2 440 octets
23 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\amina\Local Settings\Application Data

16/09/2005 22:09 <REP> .
16/09/2005 22:09 <REP> ..
23/09/2005 22:27 <REP> Adobe
18/01/2006 17:35 <REP> Ahead
05/06/2006 21:45 <REP> Apple Computer
01/05/2007 20:09 <REP> Bron.tok-17-1
10/12/2006 18:31 <REP> Bron.tok-17-10
11/04/2007 18:59 <REP> Bron.tok-17-11
12/12/2006 22:34 <REP> Bron.tok-17-12
13/12/2006 17:46 <REP> Bron.tok-17-13
14/08/2007 18:42 <REP> Bron.tok-17-14
15/05/2007 18:13 <REP> Bron.tok-17-15
16/05/2007 16:46 <REP> Bron.tok-17-16
17/01/2007 18:24 <REP> Bron.tok-17-17
18/01/2007 18:10 <REP> Bron.tok-17-18
19/01/2007 13:43 <REP> Bron.tok-17-19
02/05/2007 10:56 <REP> Bron.tok-17-2
20/07/2007 16:05 <REP> Bron.tok-17-20
21/08/2007 19:00 <REP> Bron.tok-17-21
22/07/2007 15:43 <REP> Bron.tok-17-22
23/04/2007 15:53 <REP> Bron.tok-17-23
24/07/2007 13:30 <REP> Bron.tok-17-24
25/07/2007 17:36 <REP> Bron.tok-17-25
27/04/2007 19:12 <REP> Bron.tok-17-27
28/07/2007 12:42 <REP> Bron.tok-17-28
29/04/2007 22:49 <REP> Bron.tok-17-29
03/05/2007 18:28 <REP> Bron.tok-17-3
30/04/2007 21:44 <REP> Bron.tok-17-30
31/07/2007 12:54 <REP> Bron.tok-17-31
04/05/2007 15:41 <REP> Bron.tok-17-4
05/06/2007 19:08 <REP> Bron.tok-17-5
06/12/2006 17:34 <REP> Bron.tok-17-6
07/04/2007 20:40 <REP> Bron.tok-17-7
08/12/2006 20:05 <REP> Bron.tok-17-8
09/12/2006 19:40 <REP> Bron.tok-17-9
12/09/2006 22:58 <REP> Google
15/10/2005 17:16 <REP> Help
23/09/2005 10:35 <REP> Identities
06/12/2006 17:39 <REP> Loc.Mail.Bron.Tok
16/09/2005 22:09 <REP> Microsoft
06/12/2006 14:32 <REP> Ok-SendMail-Bron-tok
18/07/2007 10:47 40 808 Bron.tok.A17.em.bin
01/10/2005 17:26 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2005 16:24 83 040 GDIPFONTCACHEV1.DAT
16/09/2005 22:09 4 319 636 IconCache.db
06/12/2006 17:39 51 Kosong.Bron.Tok.txt
06/09/2007 20:41 319 ListHost17.txt
6 fichier(s) 4 476 622 octets
41 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\autres\Application Data

17/09/2005 18:11 <REP> .
17/09/2005 18:11 <REP> ..
03/11/2005 21:26 <REP> .clamwin
22/10/2005 21:22 <REP> Adobe
30/11/2005 12:03 <REP> AdobeUM
17/01/2006 23:48 <REP> Ahead
06/07/2007 22:53 <REP> Apple Computer
01/10/2006 21:25 <REP> Google
17/09/2005 18:11 <REP> Identities
16/07/2007 21:56 <REP> Leadertech
03/06/2006 21:49 <REP> LG Electronics
17/09/2005 18:12 <REP> Macromedia
17/09/2005 18:11 <REP> Microsoft
29/09/2005 11:32 <REP> Mozilla
18/01/2006 00:02 <REP> Nero
29/09/2005 11:31 <REP> Real
18/01/2006 00:50 <REP> Sony Corporation
29/11/2005 17:07 <REP> Sun
19/01/2006 13:49 <REP> Ulead Systems
07/10/2005 19:24 <REP> vlc
04/08/2007 22:55 <REP> windowdartregs
13/07/2007 12:25 <REP> WinRAR
17/09/2005 18:11 62 desktop.ini
22/10/2005 21:14 1 092 QuickZip45.ini
2 fichier(s) 1 154 octets
22 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\autres\Local Settings\Application Data

17/09/2005 18:11 <REP> .
17/09/2005 18:11 <REP> ..
22/10/2005 21:22 <REP> Adobe
17/01/2006 23:56 <REP> Ahead
06/07/2007 22:53 <REP> Apple Computer
01/08/2007 22:20 <REP> Bron.tok-17-1
10/12/2006 23:59 <REP> Bron.tok-17-10
11/08/2007 12:59 <REP> Bron.tok-17-11
12/08/2007 12:55 <REP> Bron.tok-17-12
13/04/2007 12:32 <REP> Bron.tok-17-13
14/08/2007 22:01 <REP> Bron.tok-17-14
15/08/2007 12:52 <REP> Bron.tok-17-15
16/07/2007 21:52 <REP> Bron.tok-17-16
17/04/2007 19:52 <REP> Bron.tok-17-17
18/07/2007 19:30 <REP> Bron.tok-17-18
19/07/2007 14:39 <REP> Bron.tok-17-19
02/08/2007 20:37 <REP> Bron.tok-17-2
20/07/2007 20:22 <REP> Bron.tok-17-20
21/07/2007 13:56 <REP> Bron.tok-17-21
22/07/2007 09:22 <REP> Bron.tok-17-22
23/07/2007 12:35 <REP> Bron.tok-17-23
24/07/2007 07:02 <REP> Bron.tok-17-24
25/07/2007 19:17 <REP> Bron.tok-17-25
26/04/2007 12:27 <REP> Bron.tok-17-26
27/07/2007 07:37 <REP> Bron.tok-17-27
29/04/2007 15:48 <REP> Bron.tok-17-29
30/04/2007 18:46 <REP> Bron.tok-17-30
31/07/2007 07:34 <REP> Bron.tok-17-31
04/08/2007 22:49 <REP> Bron.tok-17-4
05/08/2007 11:35 <REP> Bron.tok-17-5
06/12/2006 17:45 <REP> Bron.tok-17-6
07/08/2007 20:25 <REP> Bron.tok-17-7
08/12/2006 21:29 <REP> Bron.tok-17-8
09/08/2007 18:51 <REP> Bron.tok-17-9
01/10/2006 21:25 <REP> Google
19/01/2006 19:21 <REP> Identities
11/12/2006 00:04 <REP> Loc.Mail.Bron.Tok
17/09/2005 18:11 <REP> Microsoft
11/12/2006 00:07 <REP> Ok-SendMail-Bron-tok
21/08/2007 22:51 328 Bron.tok.A17.em.bin
07/10/2005 18:59 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/09/2005 11:31 83 040 GDIPFONTCACHEV1.DAT
17/09/2005 19:26 5 364 832 IconCache.db
11/12/2006 00:04 51 Kosong.Bron.Tok.txt
05/09/2007 22:56 319 ListHost17.txt
6 fichier(s) 5 463 418 octets
39 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\baba\Application Data

23/09/2005 14:10 <REP> .
23/09/2005 14:10 <REP> ..
09/11/2005 23:20 <REP> .clamwin
25/11/2005 20:30 <REP> Adobe
03/10/2007 14:35 <REP> AdobeUM
19/04/2006 19:51 <REP> Apple Computer
16/09/2006 12:17 <REP> Google
23/09/2005 14:10 <REP> Identities
04/06/2006 22:55 <REP> LG Electronics
27/09/2005 19:55 <REP> Macromedia
23/09/2005 14:10 <REP> Microsoft
24/10/2005 23:20 <REP> Mozilla
15/10/2005 19:52 <REP> Real
09/11/2005 23:24 <REP> Sun
22/08/2007 13:04 <REP> windowdartregs
23/09/2005 14:10 62 desktop.ini
30/12/2005 17:07 658 QuickZip45.ini
2 fichier(s) 720 octets
15 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\baba\Local Settings\Application Data

23/09/2005 14:10 <REP> .
23/09/2005 14:10 <REP> ..
25/11/2005 20:30 <REP> Adobe
09/02/2006 02:59 <REP> Ahead
19/04/2006 19:51 <REP> Apple Computer
10/04/2007 18:37 <REP> Bron.tok-17-10
11/04/2007 18:39 <REP> Bron.tok-17-11
18/04/2007 20:12 <REP> Bron.tok-17-18
19/04/2007 18:41 <REP> Bron.tok-17-19
02/05/2007 18:44 <REP> Bron.tok-17-2
22/08/2007 12:59 <REP> Bron.tok-17-22
30/07/2007 12:21 <REP> Bron.tok-17-30
08/12/2006 20:01 <REP> Bron.tok-17-8
16/09/2006 12:17 <REP> Google
27/09/2005 20:19 <REP> Identities
08/04/2007 18:46 <REP> Loc.Mail.Bron.Tok
23/09/2005 14:10 <REP> Microsoft
08/04/2007 18:49 <REP> Ok-SendMail-Bron-tok
22/08/2007 13:08 328 Bron.tok.A17.em.bin
27/09/2005 19:55 83 040 GDIPFONTCACHEV1.DAT
23/09/2005 14:11 4 319 800 IconCache.db
08/04/2007 18:46 51 Kosong.Bron.Tok.txt
22/08/2007 13:17 7 459 ListHost17.txt
22/08/2007 13:17 7 459 Update.17.Bron.Tok.bin
6 fichier(s) 4 418 137 octets
18 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\Default User\Application Data

16/09/2005 22:56 <REP> .
16/09/2005 22:56 <REP> ..
16/09/2005 22:56 <REP> Microsoft
16/09/2005 22:56 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/09/2005 22:56 <REP> .
16/09/2005 22:56 <REP> ..
10/06/2007 11:34 <REP> Microsoft Help
0 fichier(s) 0 octets
3 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/09/2005 22:06 <REP> .
16/09/2005 22:06 <REP> ..
07/12/2006 22:14 <REP> Adobe
16/09/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/09/2005 22:06 <REP> .
16/09/2005 22:06 <REP> ..
07/12/2006 22:14 <REP> Adobe
06/11/2006 23:46 <REP> Google
16/09/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/09/2005 22:06 <REP> .
16/09/2005 22:06 <REP> ..
16/09/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/09/2005 22:06 <REP> .
16/09/2005 22:06 <REP> ..
16/09/2005 22:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/09/2005 22:05 <REP> .
16/09/2005 22:05 <REP> ..
16/09/2005 22:05 <REP> Microsoft
16/09/2005 22:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 75 450 286 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/09/2005 22:05 <REP> .
16/09/2005 22:05 <REP> ..
26/09/2005 16:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 75 450 286 080 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× 1 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö 1

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78EB-5189

Répertoire de C:\Program Files

06/10/2007 17:45 <REP> .
06/10/2007 17:45 <REP> ..
07/02/2006 19:46 <REP> Adobe
07/09/2007 23:21 <REP> Adverts
23/04/2006 18:47 <REP> Ahead
29/09/2005 11:39 <REP> Alwil Software
28/09/2005 17:22 <REP> aod
31/01/2007 20:03 <REP> Apple Software Update
17/09/2005 13:36 <REP> ArcSoft
19/01/2007 20:18 <REP> Athan
22/08/2007 17:56 <REP> Azureus
19/03/2007 21:26 <REP> Belkin
25/05/2006 21:40 <REP> CE-5330
19/09/2005 20:19 <REP> Common Files
03/06/2006 22:58 <REP> Crux Calculator v5
08/09/2007 18:19 <REP> Digital Camera
08/05/2006 16:09 <REP> directx
09/06/2007 14:50 <REP> Elaborate Bytes
06/10/2007 20:49 <REP> eMule
10/09/2007 20:19 <REP> Fichiers communs
16/09/2005 22:13 <REP> Free.fr
19/01/2007 20:15 <REP> Fx Audio Conveter
09/01/2007 21:52 <REP> GDiVX Player
26/01/2007 13:37 <REP> Google
03/11/2005 21:25 <REP> Intel
16/08/2007 03:06 <REP> Internet Explorer
12/06/2007 19:22 <REP> InternetCalls.com
30/05/2007 19:11 <REP> iPod
30/05/2007 19:11 <REP> iTunes
21/08/2007 23:57 <REP> Java
16/09/2007 23:35 <REP> Kaspersky Lab
01/06/2006 22:10 <REP> LG Electronics
02/09/2007 01:30 <REP> LG PC Suite
28/06/2007 22:53 <REP> LimeWire
26/09/2005 18:56 <REP> Messenger
17/06/2007 11:58 <REP> Messenger Plus! Live
02/10/2005 18:00 <REP> microsoft frontpage
09/06/2007 15:12 <REP> Microsoft Office
02/10/2005 18:02 <REP> Microsoft Visual Studio
09/06/2007 15:13 <REP> Microsoft Works
26/09/2005 13:42 <REP> Movie Maker
01/10/2005 13:59 <REP> Mozilla Firefox
13/09/2006 14:06 <REP> MP3 Player Utilities 4.00
09/06/2007 15:12 <REP> MSBuild
17/09/2005 13:11 <REP> MSN
16/09/2005 22:00 <REP> MSN Gaming Zone
06/10/2007 17:45 <REP> MSN Messenger
10/08/2007 10:50 <REP> MSXML 4.0
01/04/2007 23:36 <REP> MyWay
17/01/2006 23:47 <REP> Nero
26/09/2005 13:40 <REP> NetMeeting
13/06/2007 15:20 <REP> Outlook Express
06/05/2006 17:27 <REP> Paltalk Messenger
01/10/2006 16:48 <REP> PC Camer@
12/09/2006 21:15 <REP> Pegasys Inc
30/05/2007 19:09 <REP> QuickTime
22/10/2005 21:14 <REP> QuickZip4
28/09/2005 17:21 <REP> Real
08/08/2007 15:15 <REP> Samsung
07/09/2007 23:27 <REP> Save
16/09/2005 22:02 <REP> Services en ligne
12/10/2005 20:23 <REP> Sony
07/09/2007 23:27 <REP> SuperBar
06/10/2007 12:53 <REP> Trend Micro
20/01/2007 12:10 <REP> Ulead Systems
29/09/2005 14:29 <REP> VideoLAN
08/05/2006 16:09 <REP> Vivitar
17/09/2007 05:35 <REP> WeatherCast
03/08/2007 13:21 <REP> windowdartregs
17/06/2007 11:58 <REP> Windows Live
04/02/2007 13:39 <REP> Windows Live Favorites
05/10/2007 19:12 <REP> Windows Live Safety Center
04/02/2007 13:39 <REP> Windows Live Toolbar
07/07/2007 01:12 <REP> Windows Media Connect 2
07/07/2007 01:16 <REP> Windows Media Player
26/09/2005 13:40 <REP> Windows NT
09/06/2007 14:52 <REP> WinRAR
16/09/2005 22:03 <REP> xerox
07/02/2006 19:46 <REP> Yahoo!
20/01/2007 12:24 <REP> Zylom Games
0 fichier(s) 0 octets
80 Rép(s) 75 450 265 600 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cache.yacast.fr/ REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.live.com/ REG_BINARY
*.gallery.microsoft.com/ REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ABDELKARIM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\J53APK8V.UTILISATEUR PAR DFAUT\HOSTPERM.1
host popup 1 toowam.france3.fr

---------- C:\DOCUMENTS AND SETTINGS\ABDELKARIM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X2ILJXRJ.DEFAULT\HOSTPERM.1
host popup 1 www.almogar.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hide meta REG_SZ C:\DOCUME~1\ABDELK~1\APPLIC~1\WINDOW~1\errormemo.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
6 Octobre 2007 21:58:15

j'attend la suite ,merci.
6 Octobre 2007 22:02:12

Un peu de patience, il n'y a pas que toi.
Et quand je vois tes rapports, il va falloir attendre encore un peu le temps que je fasse la manip, car tu as de nombreux fichiers infectés.
6 Octobre 2007 22:18:47

ok pas de probleme
6 Octobre 2007 22:20:17

mais si jamais je ne repond plus au message pendant plusieur jour sa sera normal car je suis chez mes parent et c'est leur ordinateur donc je reprendrai la suite des chose quand je serai de passage.
6 Octobre 2007 23:10:15

Re


$$ Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider

Ensuite

$$ Copie (Ctrl+C) le texte ci-dessous :

File::
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok.A17.em.bin
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok.A17.em.bin
C:\Documents and Settings\amina\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\autres\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok.A17.em.bin
C:\Documents and Settings\autres\Local Settings\Application Data\ListHost17.txt
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok.A17.em.bin
C:\Documents and Settings\baba\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\baba\Local Settings\Application Data\ListHost17.txt
C:\Documents and Settings\baba\Local Settings\Application Data\Update.17.Bron.Tok.bin
C:\Documents and Settings\amina\Local Settings\Application Data\ListHost17.txt
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\ListHost17.txt

Folder::
C:\Documents and Settings\abdelkarim\Application Data\windowdartregs
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-1
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-10
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-11
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-12
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-13
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-14
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-15
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-16
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-17
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-18
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-19
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-2
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-20
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-21
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-22
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-23
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-24
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-25
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-26
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-27
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-28
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-29
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-3
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-30
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-31
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-4
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-5
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-6
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-7
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-8
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Bron.tok-17-9
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\abdelkarim\Local Settings\Application Data\Ok-SendMail-Bron-tok
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\All Users\Application Data\WEB SIZE INTRA BAIT
C:\Documents and Settings\amina\Application Data\windowdartregs
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-1
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-10
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-11
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-12
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-13
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-14
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-15
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-16
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-17
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-18
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-19
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-2
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-20
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-21
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-22
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-23
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-24
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-25
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-27
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-28
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-29
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-3
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-30
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-31
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-4
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-5
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-6
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-7
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-8
C:\Documents and Settings\amina\Local Settings\Application Data\Bron.tok-17-9
C:\Documents and Settings\amina\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\autres\Application Data\windowdartregs
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-1
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-10
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-11
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-12
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-13
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-14
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-15
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-16
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-17
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-18
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-19
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-2
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-20
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-21
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-22
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-23
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-24
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-25
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-26
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-27
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-29
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-30
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-31
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-4
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-5
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-6
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-7
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-8
C:\Documents and Settings\autres\Local Settings\Application Data\Bron.tok-17-9
C:\Documents and Settings\autres\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\autres\Local Settings\Application Data\Ok-SendMail-Bron-tok
C:\Documents and Settings\baba\Application Data\windowdartregs
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok-17-10
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok-17-11
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok-17-18
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok-17-19
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok-17-2
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok-17-22
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok-17-30
C:\Documents and Settings\baba\Local Settings\Application Data\Bron.tok-17-8
C:\Documents and Settings\baba\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\baba\Local Settings\Application Data\Ok-SendMail-Bron-tok
C:\Program Files\Adverts
C:\Program Files\MyWay
C:\Program Files\SuperBar
C:\Program Files\windowdartregs
C:\Program Files\Fichiers communs\Carlson
C:\Program Files\Fichiers communs\delsim
C:\Program Files\Save

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{09D90D7F-E3DE-4FF5-89B0-C8A42EED277A}"=-
-[HKEY_CLASSES_ROOT\CLSID\{09D90D7F-E3DE-4FF5-89B0-C8A42EED277A}]
[-HKEY_CLASSES_ROOT\SuperBar.Component]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"=-
"WhenUSave"=-
"hide meta"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS