[Virus] Win32 Brontok

Ils ont besoin de votre aide

00:38 débloquer les sites bloqués (Internet)
00:35 Problème affichage IE7/Firefox (Internet)
00:33 P910I Intenet ? (Téléphonie/PDA/GPS)
00:32 Lecteur Window Media version 11.qq (Windows)
00:30 infection rapport hijackthis (Virus/Sécurité)
00:30 probleme IE et dossier sous vista (Windows)
00:29 probleme de gestionnaire d'image... (Windows)
00:30 cheaters (Jeux vidéos)
00:28 Ram pour HP Compaq nc 6000 (Matériel/Hardware)
00:27 Instalation logiciel (Windows)

Actualité

Les règles à respecter

	Réserver un accueil cordial aux nouveaux utilisateurs.
	Poster son message dans le thème le plus approprié.
	Respecter la législation en vigueur.
	Faire usage de formule de politesse et échanger avec courtoisie.
	Ne pas poster de message à vocation commerciale.
	Rédiger les messages dans un langage clair sans abréviations, style télégraphique ou mode SMS
	Le cas échéant, expliquer de manière pédagogique les règles du forum

Lire le texte complet de la charte

Avis de la communauté

17/05 APPLE Final Cut Studio 5.1 -... (lupo1)
17/05 Konica Minolta magicolor 2530 DL (mlafon)
16/05 Adobe DREAMWEAVER CS3 (Toshihaut)
16/05 HP OfficeJet 7210 (Toshihaut)
16/05 Microsoft Windows Vista Ultimate (kev29007)
16/05 Sony RDR-HXD1070 500 Go (FanSony)
16/05 ASUS A7SV-7S115C Intel Core 2 Duo T8300 (waoo40)
16/05 Canon Digital IXUS 40 Silver (Judex)
15/05 CANON Canon Powershot A 570is... (sabochon)
15/05 Nvidia GeForce 8800 GTX 768 Mo DDR3 (dofrebzh22)

Autres avis

Avis / Logiciels

Autres avis

Plateformes d'assistance

	Windows
	Linux/Unix
	MacOS
	Matériel/Hardware
	Logiciels/Pilotes
	Bureautique

	Jeux vidéos
	Audio numérique
	Infographie/Photo
	Vidéo numérique
	Gravure
	Téléphonie/PDA/GPS

	Programmation
	Webmastering
	Réseaux
	Internet
	Messagerie/Chat
	Virus/Sécurité

Discussions & Opinions des Communautés

	Actualités
	Etudes/Formation
	Droit/Libertés

	Cinéma/Télé
	Musique/Radio
	Loisirs/Divertissement

	Suggestions
	Café des membres

Messages sans réponse Statistiques Posez votre question

[Virus] Win32 Brontok
par

Statut :
mercredi 24 janvier 2007 à 12:56:20

Bonjour,

Mon antivirus Avast a détecté le ver Win32:Brontok dans mon PC (Windows XP, Internet exploreur 7). J'ai suivi les recommandations de nettoyage de ce forum (virus methode preliminaire de desinfection version fr) et j'expédie comme demandé les 3 rapports

AVG anti spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:15:26 24/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ehg-legonewyorkinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ehg-vivacances.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\All Users\Documents\60 ans\60 ans.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\CA\CA.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\MGEN\CFE\CFE.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\MGEN\MGEN.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Amadou et Marian.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Datas\Datas.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Xtras\Xtras.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Brel\Brel1\Brel1.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\SharedDocs.exe -> Worm.Brontok.a : Nettoyé.

Fin du rapport

BitDefender :

BitDefender Online Scanner

Scan report generated at: Wed, Jan 24, 2007 - 13:28:55

Scan path: C:\;D:\;

Statistics

Time
02:08:46

Files
1063288

Folders
6002

Boot Sectors
3

Archives
24339

Packed Files
131744

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
390780

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Small.H

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Deleted

Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:39:08, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\logon.scr
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BD966829-738E-471C-AB53-2A0008D161E7} (TebEdit Control) - https://tes.teb.com.tr/kurumsal/TebEdit.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

Bonne réception

GM

Configuration: Windows XP
Internet Explorer 7.0

Répondre à GM Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

philae83, le mercredi 24 janvier 2007 à 14:10:40

Bonjour,

tu as créé plusieurs topic, je viens de te répondre sur l'autre. Vu que tu as posté les rapports ici, je les regarde. Réponse dans un moment
continue sur ce post stp
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

philae83, le mercredi 24 janvier 2007 à 14:12:00

Bonjour,

visiblement le nettoyage a bien fonctionné. As tu encore les mêmes soucis ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

GM, le mercredi 24 janvier 2007 à 16:59:26

bonjour et merci pour tes réponses

j'ai en effet envoyé deux messages : le premier avec les rapports comme tu l'as vu. Le second pour dire qu'en effet, Avast continue de sonner et détecte tjrs Brontok...
D'où ma question que faire maintenant ?...

Merci

GM

Répondre à GM

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

salwa5, le mercredi 24 janvier 2007 à 17:06:59

bonjour essay de le virer avec ca http://www.microsoft.com/...

a++++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

GM, le mercredi 24 janvier 2007 à 20:18:14

Merci

J'y ai pensé. J'ai essayé Windows-KB890830-V1.24.exe qui est fait pour ça mais rien à faire ça revient.

C'est grave docteur ?

Répondre à GM

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

salwa5, le mercredi 24 janvier 2007 à 20:23:27

alors il y'a surement une tache planifier qui regenere le virus pour y voir plus clair

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Lances le fichier lopxp.bat
Postes le rapport

démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne

a+++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

GM, le mercredi 24 janvier 2007 à 20:34:22

merci
j'ai lancé lopxp mais tu as dû oublier de préciser la ligne que je dois coller dans le cadre dos...

Peux tu préciser SVP

Merci d'avance

Répondre à GM

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

GM, le mercredi 24 janvier 2007 à 20:38:20

J'ai oublié de poster le rapport de Lopxp

Rapport fait à 21:28:25,56 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ129ÿ005ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ972ÿ800 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 21:35:59,81 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ571ÿ392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

Répondre à GM

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

salwa5, le mercredi 24 janvier 2007 à 20:37:10

je me suis mal prise

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport ici

a+++

Répondre à salwa5

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Par

Bazouka, le mercredi 24 janvier 2007 à 20:54:19

voici comme tu as dit.

PS : je viens de changer de nom. Je me suis enregistré comme membre mais GM étaot déjà pris alo