3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pswi_preloaded

Prévenir les modérateurs en cas d'abus 
trichet9
trichet9
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/05/2007 à 00:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tout le monde, je viens de m'apercevoir d'un fichier inconnu nommé pswi_preloaded. il se trouve dans documents and setting/all users/application data/..il pese 1,08mo. quelqu'un sait il ce que c'est..merci


---------------
philou
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 08/05/2007 à 06:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Fais ceci:
 1/ Crées sur la racine de Windows (C:\,D\, autres...) un dossier que tu nommeras HJT.
 Télécharges HijackThis_V2 et déposes le dans HJT.
 Renommes la commande (le bonhomme avec sa loupe) en abcd.
 Tu as ceci maintenant:
 C:\HJT\abcd

 2/ Lance le scan (double clics sur abcd) >>> Do a system scan and save a logfile >>> copie et colle le rapport ici en réponse.

 3/ Télécharge lopxpMH2 sur ton Bureau et décompresse le.
 Double clic sur lopxpMH2_beta2.bat   [:jean-chretien1:3]
 Copie et colle ici le rapport qui sera généré.


---------------
Une Idéfix? ... Etre et durer.
trichet9
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/05/2007 à 19:49:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour danakil merci à toi ci joint les deux rapports

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 17:41:59, on 13/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft Money\System\reminder.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\INCRED~1\bin\ImApp​.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\KJT\abcd.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.unika.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S96.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-2763421437-35727​44365-4110237767-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'CLOE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.unik​a.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4766542687
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 8883 bytes



 2eme rapport

 Rapport lopxpMH2 version 2.0 fait à 20:44:37,67 le 13/05/2007
 C:\Documents and Settings\Phil\Bureau\lopxpMH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\All Users\Application Data

 19/07/2004  17:58    <REP>          .
 19/07/2004  17:58    <REP>          ..
 25/03/2007  00:46    <REP>          Adobe
 14/04/2007  16:23    <REP>          Corel
 20/07/2004  09:06    <REP>          CyberLink
 19/07/2004  17:58    <REP>          Microsoft
 25/03/2007  23:21    <REP>          Pinnacle
 20/07/2004  09:27    <REP>          QuickTime
 19/07/2004  17:18    <REP>          SBSI
 25/03/2007  23:48    <REP>          SmartSound Software Inc
 24/03/2007  23:07    <REP>          Spybot - Search & Destroy
 25/03/2007  10:02    <REP>          UDL
 20/07/2004  09:27    <REP>          Viewpoint
 24/03/2007  23:01    <REP>          Windows Genuine Advantage
 19/07/2004  17:58                62 desktop.ini
 14/04/2007  16:20         1 140 304 pswi_preloaded.exe

2 fichier(s)        1 140 366 octets

14 Rép(s)  50 029 092 864 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\CLOE\Application Data

 25/03/2007  12:03    <REP>          .
 25/03/2007  12:03    <REP>          ..
 25/03/2007  12:03    <REP>          Adobe
 25/03/2007  12:03    <REP>          Identities
 25/03/2007  12:03    <REP>          InterTrust
 25/03/2007  13:47    <REP>          Macromedia
 25/03/2007  12:03    <REP>          Microsoft
 25/03/2007  12:04    <REP>          Real
 06/05/2007  16:21    <REP>          Sun
 25/03/2007  12:03    <REP>          You've Got Pictures Screensaver
 25/03/2007  12:03                62 desktop.ini

1 fichier(s)               62 octets

10 Rép(s)  50 029 092 864 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\CLOE\Local Settings\Application Data

 25/03/2007  12:03    <REP>          .
 25/03/2007  12:03    <REP>          ..
 26/03/2007  19:37    <REP>          IM
 25/03/2007  12:03    <REP>          Microsoft
 02/04/2007  18:28             5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 25/03/2007  12:03         3 380 674 IconCache.db

2 fichier(s)        3 386 306 octets

4 Rép(s)  50 029 092 864 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\Default User\Application Data

 19/07/2004  17:58    <REP>          .
 19/07/2004  17:58    <REP>          ..
 24/03/2007  18:37    <REP>          Adobe
 19/07/2004  17:11    <REP>          Identities
 24/03/2007  18:37    <REP>          InterTrust
 19/07/2004  17:58    <REP>          Microsoft
 19/07/2004  17:58                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)  50 029 092 864 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 19/07/2004  17:58    <REP>          .
 19/07/2004  17:58    <REP>          ..
 19/07/2004  17:06    <REP>          Microsoft
 24/03/2007  18:37         5 330 582 IconCache.db

1 fichier(s)        5 330 582 octets

3 Rép(s)  50 029 092 864 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 19/07/2004  17:14    <REP>          .
 19/07/2004  17:14    <REP>          ..
 19/07/2004  17:14    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  50 029 092 864 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 19/07/2004  17:14    <REP>          .
 19/07/2004  17:14    <REP>          ..
 19/07/2004  17:14    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  50 029 088 768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 19/07/2004  17:14    <REP>          .
 19/07/2004  17:14    <REP>          ..
 19/07/2004  17:14    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  50 029 088 768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 19/07/2004  17:14    <REP>          .
 19/07/2004  17:14    <REP>          ..
 19/07/2004  17:14    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  50 029 088 768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\Phil\Application Data

 24/03/2007  18:37    <REP>          .
 24/03/2007  18:37    <REP>          ..
 24/03/2007  18:37    <REP>          Adobe
 24/03/2007  18:37    <REP>          AOL
 14/04/2007  16:25    <REP>          Corel
 25/03/2007  16:56    <REP>          EPSON
 14/04/2007  20:00    <REP>          Help
 24/03/2007  18:37    <REP>          Identities
 24/03/2007  18:37    <REP>          InterTrust
 24/03/2007  21:54    <REP>          Macromedia
 25/03/2007  00:41    <REP>          Micro Application
 24/03/2007  18:37    <REP>          Microsoft
 25/03/2007  11:28    <REP>          Real
 08/04/2007  11:53    <REP>          Sun
 11/04/2007  14:50    <REP>          Template
 24/03/2007  18:37    <REP>          You've Got Pictures Screensaver
 24/03/2007  18:37                62 desktop.ini

1 fichier(s)               62 octets

16 Rép(s)  50 029 088 768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Documents and Settings\Phil\Local Settings\Application Data

 24/03/2007  18:37    <REP>          .
 24/03/2007  18:37    <REP>          ..
 26/03/2007  00:05    <REP>          ABBYY
 25/03/2007  00:46    <REP>          Adobe
 24/03/2007  23:59    <REP>          ApplicationHistory
 25/03/2007  11:30    <REP>          Google
 14/04/2007  20:00    <REP>          Help
 25/03/2007  11:51    <REP>          Identities
 25/03/2007  22:04    <REP>          IM
 24/03/2007  18:37    <REP>          Microsoft
 24/03/2007  18:45            12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 24/03/2007  23:59               127 fusioncache.dat
 25/03/2007  00:20            41 288 GDIPFONTCACHEV1.DAT
 25/03/2007  11:34         3 053 832 IconCache.db

4 fichier(s)        3 108 047 octets

10 Rép(s)  50 029 088 768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 19/07/2004  17:13    <REP>          .
 19/07/2004  17:13    <REP>          ..
 24/03/2007  18:37    <REP>          Adobe
 24/03/2007  18:37    <REP>          AOL
 19/07/2004  17:13    <REP>          Identities
 24/03/2007  18:37    <REP>          InterTrust
 19/07/2004  17:13    <REP>          Microsoft
 24/03/2007  18:37    <REP>          You've Got Pictures Screensaver
 19/07/2004  17:13                62 desktop.ini

1 fichier(s)               62 octets

8 Rép(s)  50 029 088 768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 19/07/2004  17:13    <REP>          .
 19/07/2004  17:13    <REP>          ..
 19/07/2004  17:13    <REP>          Microsoft
 24/03/2007  18:37         5 330 582 IconCache.db

1 fichier(s)        5 330 582 octets

3 Rép(s)  50 029 084 672 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est FC55-A6F2

 Répertoire de C:\Program Files

 13/05/2007  16:08    <REP>          .
 13/05/2007  16:08    <REP>          ..
 26/03/2007  00:05    <REP>          ABBYY FineReader 6.0 Sprint
 25/03/2007  00:46    <REP>          Adobe
 24/03/2007  22:47    <REP>          Ahead
 25/03/2007  09:43    <REP>          Alwil Software
 20/07/2004  09:01    <REP>          ATI Technologies
 10/05/2007  23:46    <REP>          Audacity
 25/04/2007  21:03    <REP>          AusLogics Disk Defrag
 13/05/2007  13:54    <REP>          AV Vcs 5.5
 13/05/2007  16:08    <REP>          BuyPin Software
 07/05/2007  17:30    <REP>          Cam 3200 Driver
 24/03/2007  22:52    <REP>          CCleaner
 26/07/2004  11:36    <REP>          Creative
 20/07/2004  09:06    <REP>          CyberLink
 25/03/2007  23:57    <REP>          DivX
 13/05/2007  14:10    <REP>          eMule
 25/03/2007  10:04    <REP>          epson
 30/04/2007  00:15    <REP>          eSoft Imaging
 20/07/2004  09:08    <REP>          FenAffiche
 23/04/2007  23:25    <REP>          Fichiers communs
 23/04/2007  23:26    <REP>          GIMP-2.0
 19/07/2004  17:16    <REP>          HighMAT CD Writing Wizard
 25/03/2007  22:05    <REP>          IncrediMail
 10/05/2007  02:08    <REP>          Internet Explorer
 08/04/2007  11:52    <REP>          Java
 20/07/2004  09:27    <REP>          Learn2.com
 25/03/2007  00:01    <REP>          Messenger
 19/07/2004  17:11    <REP>          microsoft frontpage
 12/05/2007  09:44    <REP>          Microsoft Money
 25/03/2007  15:41    <REP>          Microsoft Office
 20/07/2004  10:47    <REP>          Microsoft Works
 25/03/2007  15:41    <REP>          Microsoft.NET
 24/03/2007  23:30    <REP>          Movie Maker
 19/07/2004  17:02    <REP>          MSN Gaming Zone
 26/03/2007  09:36    <REP>          MSXML 4.0
 24/03/2007  23:28    <REP>          NetMeeting
 25/03/2007  00:08    <REP>          Outlook Express
 19/07/2004  17:18    <REP>          Phoenix Technologies Ltd
 30/04/2007  00:14    <REP>          Photo Story 3 for Windows
 25/03/2007  23:32    <REP>          Pinnacle
 20/07/2004  09:27    <REP>          QuickTime
 20/07/2004  09:27    <REP>          Real
 24/03/2007  19:14    <REP>          RegCleaner
 24/03/2007  19:46    <REP>          SAGEM
 24/03/2007  19:02    <REP>          Services en ligne
 25/03/2007  23:48    <REP>          SmartSound Software
 07/05/2007  01:40    <REP>          Spybot - Search & Destroy
 20/07/2004  09:27    <REP>          Viewpoint
 13/05/2007  20:40    <REP>          Wanadoo
 24/03/2007  21:50    <REP>          Wanadoo Messager
 19/07/2004  17:16    <REP>          Windows Journal Viewer
 07/05/2007  22:24    <REP>          Windows Media Connect 2
 25/03/2007  11:11    <REP>          Windows Media Player
 24/03/2007  23:28    <REP>          Windows NT
 14/04/2007  20:00    <REP>          WinRAR
 19/07/2004  17:11    <REP>          xerox

0 fichier(s)                0 octets

57 Rép(s)  50 029 084 672 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.wanadoo.fr/go/page_recherche/

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************




---------------
philou
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : pswi_preloaded

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fichier ISO et DivX 3
images pixélées 1
comment ajouté des raccourci au clic droit ? 3
comment ajouté des raccourci au clic droit ? 1
pilote vista 1