Sujet Précédent Sujet Suivant

[ver] Win 32 R Jump

Fermé
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007 - 1 mai 2007 à 10:29
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 8 mai 2007 à 14:27
Bonjour tout le monde,
je suis sous windows XP, et avast m'a trouvé une trentaine de fichiers infectés par "win 32 R Jump" : je ne sais pas comment m'en débarasser.
merci de m'aider à me sortir de là...
flo
A voir également:

12 réponses

Réponse 1 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 mai 2007 à 11:43
bonjour,

poste le rapport de avast

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
3 mai 2007 à 01:56
Bonsoir,
merci pour tout

Le rapport Hi jack :

Logfile of HijackThis v1.99.1
Scan saved at 01:55:12, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Documents and Settings\flo guillemin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Le rapport AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:49:53 03/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP117\A0022722.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP117\A0022721.exe -> Not-A-Virus.PSWTool.Win32.OEPass.b : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Merci encore, a bientot
0
Réponse 2 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 mai 2007 à 15:59
bonjour,


* lance hijackthis "do a system scan only" puis coche ces lignes :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

(désactive avast le temps du scan)

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T
0
Réponse 3 / 12
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
3 mai 2007 à 18:33
bonjour,
le rapport Panda :

***********************************************************************************************************************************************************************************
ANALYSIS: 2007-05-03 18:30:54
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.942 [VPS 000738-1] 4.7.942 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00059895 adware/instafinder Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}
00064489 adware/rxtoolbar Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@247realmedia[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@weborama[1].txt
00169752 application/need2find HackTools No 0 Yes No c:\program files\need2find
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

encore merci
0
Réponse 4 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 mai 2007 à 23:40
bonsoir,

ce n'est pas le scan panda demandé, je ne veux pas de celui de nanoscan, mais je veux celui demandé avec mon lien stp
merci
0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
5 mai 2007 à 13:59
bonjour,

voici le rapport demndé.

Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@247realmedia[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@247realmedia[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@bs.serving-sys[3].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@overture[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@overture[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@serving-sys[3].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@weborama[3].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@xiti[2].txt
Virus:Bck/Ravmon.B Désinfecté C:\Program Files\Softwin\BitDefender8\Quarantine\AdobeR.exe
Adware:Adware/Lop No Désinfecté C:\Program Files\Softwin\BitDefender8\Quarantine\ooze mpeg.exe
Outil indésirable:Application/Pskill.A No Désinfecté C:\Program Files\USB_HD\GPIOManager\pskill.exe
Outil indésirable:Application/Pskill.A No Désinfecté C:\Program Files\USB_HD\Notice Indicator\pskill.exe
Outil indésirable:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys
Virus:Bck/Ravmon.B Désinfecté H:\System Volume Information\_restore{72DF25F6-803C-432E-8ADB-A1AB7C618754}\RP359\A0034010.exe
Virus:Bck/Ravmon.B Désinfecté H:\System Volume Information\_restore{72DF25F6-803C-432E-8ADB-A1AB7C618754}\RP359\A0034016.exe
Virus:Bck/Ravmon.B Désinfecté H:\trz63.tmp
Virus:Bck/Ravmon.B Désinfecté J:\System Volume Information\_restore{72DF25F6-803C-432E-8ADB-A1AB7C618754}\RP359\A0034013.exe
Virus:Bck/Ravmon.B Désinfecté J:\System Volume Information\_restore{72DF25F6-803C-432E-8ADB-A1AB7C618754}\RP359\A0034019.exe
Virus:Bck/Ravmon.B Désinfecté J:\trz64.tmp

Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@247realmedia[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@247realmedia[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@bs.serving-sys[3].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@overture[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@overture[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@serving-sys[3].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@weborama[3].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@xiti[2].txt
Virus:Bck/Ravmon.B Désinfecté C:\Program Files\Softwin\BitDefender8\Quarantine\AdobeR.exe
Adware:Adware/Lop No Désinfecté C:\Program Files\Softwin\BitDefender8\Quarantine\ooze mpeg.exe
Outil indésirable:Application/Pskill.A No Désinfecté C:\Program Files\USB_HD\GPIOManager\pskill.exe
Outil indésirable:Application/Pskill.A No Désinfecté C:\Program Files\USB_HD\Notice Indicator\pskill.exe
Outil indésirable:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys
Virus:Bck/Ravmon.B Désinfecté H:\System Volume Information\_restore{72DF25F6-803C-432E-8ADB-A1AB7C618754}\RP359\A0034010.exe
Virus:Bck/Ravmon.B Désinfecté H:\System Volume Information\_restore{72DF25F6-803C-432E-8ADB-A1AB7C618754}\RP359\A0034016.exe
Virus:Bck/Ravmon.B Désinfecté H:\trz63.tmp
Virus:Bck/Ravmon.B Désinfecté J:\System Volume Information\_restore{72DF25F6-803C-432E-8ADB-A1AB7C618754}\RP359\A0034013.exe
Virus:Bck/Ravmon.B Désinfecté J:\System Volume Information\_restore{72DF25F6-803C-432E-8ADB-A1AB7C618754}\RP359\A0034019.exe
Virus:Bck/Ravmon.B Désinfecté J:\trz64.tmp
c grave docteur ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 mai 2007 à 15:49
bonjour,

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copiela ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\smdat32m.sys

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

0
Réponse 6 / 12
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
5 mai 2007 à 19:26
Le rapport ?
tout ce qu'il y a c'est :

C:\WINDOWS\smdat32m.sys moved successfully.

Created on 05/05/2007 19:19:06

j'ai peut-être mal compris...?
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 mai 2007 à 21:23
non c'est cela que j'appelais le rapport en fait l'action qu'il a effectué.

c'est ok, peux tu refaire un scan panda (comme le dernier stp)
et poste le rapport ici ensuite
0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
6 mai 2007 à 12:37
bonjour,
le rapport panda :

Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@247realmedia[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@serving-sys[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@xiti[1].txt
Adware:Adware/Lop No Désinfecté C:\Program Files\Softwin\BitDefender8\Quarantine\ooze mpeg.exe
Outil indésirable:Application/Pskill.A No Désinfecté C:\Program Files\USB_HD\GPIOManager\pskill.exe
Outil indésirable:Application/Pskill.A No Désinfecté C:\Program Files\USB_HD\Notice Indicator\pskill.exe
0
Réponse 7 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 mai 2007 à 16:26
bonjour,

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip



0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
6 mai 2007 à 21:34
bonjour,
voici le rapport XPMH :

Rapport fait à 19:08:42,57 le 05/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/03/2007 01:38 <REP> .
04/03/2007 01:38 <REP> ..
04/03/2007 01:38 <REP> Apple Computer
04/03/2007 01:38 <REP> Identities
04/03/2007 01:38 <REP> Microsoft
04/03/2007 01:38 <REP> Sonic
04/03/2007 01:38 <REP> Sun
04/03/2007 01:38 <REP> Symantec
04/03/2007 01:38 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 3ÿ420ÿ160ÿ000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/03/2007 01:38 <REP> .
04/03/2007 01:38 <REP> ..
04/03/2007 01:38 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
04/03/2007 01:38 <REP> Apple Computer
04/03/2007 01:38 <REP> ApplicationHistory
04/03/2007 01:38 <REP> Microsoft
04/03/2007 01:38 135 fusioncache.dat
04/03/2007 01:38 3ÿ224ÿ318 IconCache.db
2 fichier(s) 3ÿ224ÿ453 octets
6 R‚p(s) 3ÿ420ÿ147ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\All Users\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
05/01/2007 23:39 <REP> Adobe
15/01/2007 11:15 <REP> Adobe Systems
13/09/2005 10:22 <REP> AOL
01/02/2005 21:35 <REP> Apple Computer
20/08/2005 21:04 <REP> DVD Shrink
13/12/2006 18:03 <REP> Google
05/01/2007 19:16 <REP> Logitech
11/11/2005 17:04 <REP> Macrovision
02/02/2005 05:45 <REP> Microsoft
01/02/2005 21:35 <REP> QuickTime
02/02/2005 05:45 <REP> SBSI
22/01/2007 20:58 <REP> Sony Corporation
08/02/2007 12:53 <REP> Spybot - Search & Destroy
01/02/2005 21:36 <REP> Symantec
06/04/2006 16:22 <REP> TuneUp Software
09/01/2006 22:18 <REP> UDL
13/09/2005 10:24 <REP> Viewpoint
05/12/2006 21:04 <REP> Windows Genuine Advantage
05/12/2006 21:19 <REP> Windows Live Toolbar
05/03/2007 18:58 <REP> Yahoo! Companion
17/08/2004 12:06 62 desktop.ini
08/10/2005 13:02 1ÿ387 QTSBandwidthCache
2 fichier(s) 1ÿ449 octets
22 R‚p(s) 3ÿ420ÿ147ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\anti galŠre\Application Data

02/03/2006 12:26 <REP> .
02/03/2006 12:26 <REP> ..
02/03/2006 12:41 <REP> AOL
02/03/2006 12:26 <REP> Apple Computer
02/03/2006 12:26 <REP> Identities
22/09/2006 20:13 <REP> InterVideo
02/03/2006 12:26 <REP> Microsoft
02/03/2006 12:26 <REP> Sonic
02/03/2006 12:26 <REP> Sun
02/03/2006 12:26 <REP> Symantec
26/10/2006 17:14 <REP> TuneUp Software
02/03/2006 12:28 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 3ÿ420ÿ147ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\anti galŠre\Local Settings\Application Data

02/03/2006 12:26 <REP> .
02/03/2006 12:26 <REP> ..
02/03/2006 12:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/03/2006 12:26 <REP> Apple Computer
02/03/2006 12:26 <REP> ApplicationHistory
02/03/2006 12:26 <REP> Microsoft
26/03/2006 17:20 <REP> WMTools Downloaded Files
02/03/2006 12:27 135 fusioncache.dat
02/03/2006 12:27 4ÿ320ÿ906 IconCache.db
2 fichier(s) 4ÿ321ÿ041 octets
7 R‚p(s) 3ÿ420ÿ143ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
16/08/2005 21:10 <REP> Apple Computer
16/08/2005 21:10 <REP> Identities
02/02/2005 05:45 <REP> Microsoft
16/08/2005 21:10 <REP> Sonic
16/08/2005 21:10 <REP> Sun
16/08/2005 21:10 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 3ÿ420ÿ143ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
16/08/2005 21:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 21:10 <REP> Apple Computer
16/08/2005 21:10 <REP> ApplicationHistory
02/02/2005 05:45 <REP> Microsoft
16/08/2005 21:10 135 fusioncache.dat
16/08/2005 21:10 3ÿ224ÿ318 IconCache.db
2 fichier(s) 3ÿ224ÿ453 octets
6 R‚p(s) 3ÿ420ÿ143ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\flo guillemin\Application Data

16/08/2005 21:11 <REP> .
16/08/2005 21:11 <REP> ..
14/02/2007 22:42 <REP> .clamwin
07/10/2005 18:57 <REP> Adobe
07/10/2005 18:57 <REP> AdobeUM
24/09/2006 21:19 <REP> Ahead
13/09/2005 10:25 <REP> AOL
16/08/2005 21:11 <REP> Apple Computer
08/02/2007 13:27 <REP> BitDownload
13/12/2006 18:03 <REP> Google
26/09/2005 20:04 <REP> Help
16/08/2005 21:11 <REP> Identities
16/08/2005 22:25 <REP> InterVideo
08/12/2005 16:13 <REP> Leadertech
26/09/2005 17:21 <REP> Macromedia
16/08/2005 21:11 <REP> Microsoft
12/04/2006 15:38 <REP> Microsoft Web Folders
11/11/2005 16:59 <REP> OpenOffice.org2
11/02/2007 21:52 <REP> PPMate
16/08/2005 21:11 <REP> Sonic
22/01/2007 20:55 <REP> Sony Corporation
10/02/2007 13:44 <REP> SopCast
16/08/2005 21:11 <REP> Sun
16/08/2005 21:11 <REP> Symantec
20/08/2005 21:05 <REP> Template
06/04/2006 16:58 <REP> TuneUp Software
03/01/2007 12:36 <REP> U3
23/01/2007 18:53 <REP> vlc
12/07/2006 01:01 <REP> Vso
13/09/2005 10:24 <REP> You've Got Pictures Screensaver
16/08/2005 21:11 62 desktop.ini
23/01/2006 02:00 2ÿ135ÿ681 Install.dat
20/08/2005 21:05 39ÿ544 wklnhst.dat
3 fichier(s) 2ÿ175ÿ287 octets
30 R‚p(s) 3ÿ420ÿ143ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\flo guillemin\Local Settings\Application Data

16/08/2005 21:11 <REP> .
16/08/2005 21:11 <REP> ..
16/08/2005 21:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/10/2005 18:57 <REP> Adobe
16/08/2005 21:11 <REP> Apple Computer
16/08/2005 21:11 <REP> ApplicationHistory
13/12/2006 18:03 <REP> Google
26/09/2005 20:04 <REP> Help
26/09/2005 19:37 <REP> Identities
16/08/2005 21:11 <REP> Microsoft
22/11/2005 14:27 <REP> MicroVision Applications
12/12/2005 18:51 <REP> WMTools Downloaded Files
18/08/2005 02:14 178ÿ176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 21:11 135 fusioncache.dat
15/09/2005 13:02 34ÿ392 GDIPFONTCACHEV1.DAT
16/08/2005 21:11 5ÿ300ÿ954 IconCache.db
4 fichier(s) 5ÿ513ÿ657 octets
12 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/02/2005 20:58 <REP> .
01/02/2005 20:58 <REP> ..
01/02/2005 20:58 <REP> Microsoft
26/09/2005 17:05 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/02/2005 20:58 <REP> .
01/02/2005 20:58 <REP> ..
01/02/2005 20:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/02/2005 20:58 <REP> .
01/02/2005 20:58 <REP> ..
01/02/2005 20:58 <REP> Microsoft
07/10/2005 20:26 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/02/2005 20:58 <REP> .
01/02/2005 20:58 <REP> ..
01/02/2005 20:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
16/08/2005 21:10 <REP> Apple Computer
16/08/2005 21:10 <REP> Identities
02/02/2005 05:45 <REP> Microsoft
16/08/2005 21:10 <REP> Sonic
16/08/2005 21:10 <REP> Sun
16/08/2005 21:10 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
16/08/2005 21:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 21:10 <REP> Apple Computer
16/08/2005 21:10 <REP> ApplicationHistory
02/02/2005 05:45 <REP> Microsoft
16/08/2005 21:10 135 fusioncache.dat
16/08/2005 21:10 3ÿ224ÿ318 IconCache.db
2 fichier(s) 3ÿ224ÿ453 octets
6 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\WINDOWS\Tasks

08/02/2007 13:26 288 A84DADCA918E245A.job
05/02/2007 12:22 288 Connexion facile … Internet.job
05/12/2006 21:19 270 V‚rifier les mises … jour de Windows Live Toolbar.job
06/04/2006 17:18 424 Maintenance en 1 clic.job
02/02/2005 05:45 <REP> ..
02/02/2005 05:45 <REP> .
17/08/2004 10:37 6 SA.DAT
05/08/2004 09:00 65 desktop.ini
6 fichier(s) 1ÿ341 octets
2 R‚p(s) 3ÿ420ÿ135ÿ424 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Program Files

05/03/2007 18:52 <REP> .
05/03/2007 18:52 <REP> ..
15/01/2007 13:36 <REP> Adobe
22/09/2006 20:59 <REP> Ahead
18/08/2005 22:28 <REP> Alcohol Soft
10/04/2006 14:50 <REP> Alwil Software
16/02/2007 15:59 <REP> Antipub
17/01/2007 11:08 <REP> AOL 9.0
26/09/2005 16:42 <REP> AOL Compagnon
05/03/2007 18:44 <REP> ARPR
08/02/2007 13:30 <REP> BitDownload
05/03/2007 18:53 <REP> CCleaner
14/02/2007 22:41 <REP> ClamWin
01/02/2005 20:49 <REP> CONEXANT
06/04/2006 17:36 <REP> Dactylo
02/02/2007 20:36 <REP> DAEMON Tools
15/12/2006 20:40 <REP> dBpowerAMP2
17/01/2007 11:08 <REP> DivX
20/08/2005 21:04 <REP> DVD Shrink
05/02/2007 12:22 <REP> Easy Internet signup
05/03/2007 18:44 <REP> eChanblard
19/02/2007 15:41 <REP> EPSON
03/03/2007 14:50 <REP> Fichiers communs
08/02/2007 13:26 <REP> FILE MATH CORN
05/12/2006 17:18 <REP> Free
03/03/2007 13:45 <REP> Google
05/03/2007 17:39 <REP> Grisoft
17/01/2007 11:08 <REP> HPQ
18/08/2005 21:11 <REP> Illustrate
01/02/2005 21:02 <REP> Intel
21/07/2006 23:09 <REP> InterActual
16/02/2007 02:42 <REP> Internet Explorer
01/02/2005 21:31 <REP> InterVideo
18/08/2005 20:50 <REP> Inventel
01/02/2005 21:05 <REP> Java
23/01/2006 02:13 <REP> Kazaa
10/02/2007 15:23 <REP> Lavasoft
13/09/2005 10:24 <REP> Learn2.com
05/01/2007 19:19 <REP> Logitech
26/09/2005 19:42 <REP> Messenger
12/04/2006 15:38 <REP> microsoft frontpage
12/04/2006 15:38 <REP> Microsoft Office
12/04/2006 15:41 <REP> Microsoft Visual Studio
11/05/2006 15:40 <REP> Microsoft Works
02/02/2005 05:45 <REP> Movie Maker
02/02/2005 05:45 <REP> MSN Gaming Zone
07/01/2007 12:39 <REP> MSN Messenger
23/01/2006 00:34 <REP> Need2Find
02/02/2005 05:45 <REP> NetMeeting
06/04/2006 17:41 <REP> Norton AntiVirus
18/05/2006 12:20 <REP> Olympus
02/02/2005 05:45 <REP> Online Services
14/12/2006 10:02 <REP> Outlook Express
11/02/2007 21:52 <REP> PPMate
17/01/2007 11:08 <REP> QuickTime
13/09/2005 10:23 <REP> Real
12/12/2005 20:08 <REP> Rockstar Games
01/02/2005 21:34 <REP> Services en ligne
03/03/2007 14:51 <REP> Softwin
22/01/2007 20:59 <REP> Sony
10/02/2007 13:44 <REP> SopCast
03/03/2007 19:16 <REP> Spybot - Search & Destroy
01/02/2005 21:30 <REP> Synaptics
03/03/2007 13:55 <REP> TuneUp Utilities 2006
20/02/2007 18:49 <REP> USB_HD
23/01/2007 18:51 <REP> VideoLAN
13/09/2005 10:24 <REP> Viewpoint
13/07/2006 11:10 <REP> vso
05/12/2006 21:20 <REP> Windows Live Favorites
05/12/2006 21:20 <REP> Windows Live Toolbar
08/01/2007 10:54 <REP> Windows Media Connect 2
17/01/2007 11:08 <REP> Windows Media Player
02/02/2005 05:45 <REP> Windows NT
15/01/2007 11:09 <REP> WinRAR
08/02/2007 12:37 <REP> WinZip
02/02/2005 05:45 <REP> xerox
05/03/2007 18:52 <REP> Yahoo!
0 fichier(s) 0 octets
77 R‚p(s) 3ÿ420ÿ131ÿ328 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
*.hotmail.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:31:24,25 le 06/05/2007
C:\unzipped\lopxpMH2[1]

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/03/2007 02:38 <REP> .
04/03/2007 02:38 <REP> ..
04/03/2007 02:38 <REP> Apple Computer
04/03/2007 02:38 <REP> Identities
04/03/2007 02:38 <REP> Microsoft
04/03/2007 02:38 <REP> Sonic
04/03/2007 02:38 <REP> Sun
04/03/2007 02:38 <REP> Symantec
04/03/2007 02:38 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 264 635 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/03/2007 02:38 <REP> .
04/03/2007 02:38 <REP> ..
04/03/2007 02:38 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
04/03/2007 02:38 <REP> Apple Computer
04/03/2007 02:38 <REP> ApplicationHistory
04/03/2007 02:38 <REP> Microsoft
04/03/2007 02:38 135 fusioncache.dat
04/03/2007 02:38 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 264 635 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\All Users\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
06/01/2007 00:39 <REP> Adobe
15/01/2007 12:15 <REP> Adobe Systems
13/09/2005 11:22 <REP> AOL
01/02/2005 22:35 <REP> Apple Computer
20/08/2005 22:04 <REP> DVD Shrink
13/12/2006 19:03 <REP> Google
05/01/2007 20:16 <REP> Logitech
11/11/2005 18:04 <REP> Macrovision
02/02/2005 06:45 <REP> Microsoft
05/04/2007 15:00 <REP> Quark
01/02/2005 22:35 <REP> QuickTime
02/02/2005 06:45 <REP> SBSI
22/01/2007 21:58 <REP> Sony Corporation
08/02/2007 13:53 <REP> Spybot - Search & Destroy
01/02/2005 22:36 <REP> Symantec
06/04/2006 17:22 <REP> TuneUp Software
09/01/2006 23:18 <REP> UDL
13/09/2005 11:24 <REP> Viewpoint
05/12/2006 22:04 <REP> Windows Genuine Advantage
05/12/2006 22:19 <REP> Windows Live Toolbar
05/03/2007 19:58 <REP> Yahoo! Companion
17/08/2004 13:06 62 desktop.ini
08/10/2005 14:02 1 387 QTSBandwidthCache
2 fichier(s) 1 449 octets
23 Rép(s) 25 264 631 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\anti galère\Application Data

02/03/2006 13:26 <REP> .
02/03/2006 13:26 <REP> ..
02/03/2006 13:41 <REP> AOL
02/03/2006 13:26 <REP> Apple Computer
02/03/2006 13:26 <REP> Identities
22/09/2006 21:13 <REP> InterVideo
02/03/2006 13:26 <REP> Microsoft
02/03/2006 13:26 <REP> Sonic
02/03/2006 13:26 <REP> Sun
02/03/2006 13:26 <REP> Symantec
26/10/2006 18:14 <REP> TuneUp Software
02/03/2006 13:28 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 264 631 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\anti galère\Local Settings\Application Data

02/03/2006 13:26 <REP> .
02/03/2006 13:26 <REP> ..
02/03/2006 13:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/03/2006 13:26 <REP> Apple Computer
02/03/2006 13:26 <REP> ApplicationHistory
02/03/2006 13:26 <REP> Microsoft
26/03/2006 18:20 <REP> WMTools Downloaded Files
02/03/2006 13:27 135 fusioncache.dat
02/03/2006 13:27 4 320 906 IconCache.db
2 fichier(s) 4 321 041 octets
7 Rép(s) 25 264 631 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Default User\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> Identities
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 <REP> Sonic
16/08/2005 22:10 <REP> Sun
16/08/2005 22:10 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 264 631 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> ApplicationHistory
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 135 fusioncache.dat
16/08/2005 22:10 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 264 631 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\flo guillemin\Application Data

16/08/2005 22:11 <REP> .
16/08/2005 22:11 <REP> ..
14/02/2007 23:42 <REP> .clamwin
07/10/2005 19:57 <REP> Adobe
07/10/2005 19:57 <REP> AdobeUM
24/09/2006 22:19 <REP> Ahead
13/09/2005 11:25 <REP> AOL
16/08/2005 22:11 <REP> Apple Computer
08/02/2007 14:27 <REP> BitDownload
13/12/2006 19:03 <REP> Google
26/09/2005 21:04 <REP> Help
16/08/2005 22:11 <REP> Identities
16/08/2005 23:25 <REP> InterVideo
08/12/2005 17:13 <REP> Leadertech
26/09/2005 18:21 <REP> Macromedia
16/08/2005 22:11 <REP> Microsoft
12/04/2006 16:38 <REP> Microsoft Web Folders
11/11/2005 17:59 <REP> OpenOffice.org2
17/03/2007 20:07 <REP> Opera
11/02/2007 22:52 <REP> PPMate
05/04/2007 15:03 <REP> Quark
16/08/2005 22:11 <REP> Sonic
22/01/2007 21:55 <REP> Sony Corporation
10/02/2007 14:44 <REP> SopCast
16/08/2005 22:11 <REP> Sun
16/08/2005 22:11 <REP> Symantec
20/08/2005 22:05 <REP> Template
06/04/2006 17:58 <REP> TuneUp Software
03/01/2007 13:36 <REP> U3
23/01/2007 19:53 <REP> vlc
12/07/2006 02:01 <REP> Vso
13/09/2005 11:24 <REP> You've Got Pictures Screensaver
16/08/2005 22:11 62 desktop.ini
23/01/2006 03:00 2 135 681 Install.dat
20/08/2005 22:05 39 544 wklnhst.dat
3 fichier(s) 2 175 287 octets
32 Rép(s) 25 264 627 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\flo guillemin\Local Settings\Application Data

16/08/2005 22:11 <REP> .
16/08/2005 22:11 <REP> ..
16/08/2005 22:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/10/2005 19:57 <REP> Adobe
16/08/2005 22:11 <REP> Apple Computer
16/08/2005 22:11 <REP> ApplicationHistory
13/12/2006 19:03 <REP> Google
26/09/2005 21:04 <REP> Help
26/09/2005 20:37 <REP> Identities
16/08/2005 22:11 <REP> Microsoft
22/11/2005 15:27 <REP> MicroVision Applications
12/12/2005 19:51 <REP> WMTools Downloaded Files
18/08/2005 03:14 208 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 22:11 135 fusioncache.dat
15/09/2005 14:02 34 392 GDIPFONTCACHEV1.DAT
16/08/2005 22:11 5 300 954 IconCache.db
4 fichier(s) 5 543 865 octets
12 Rép(s) 25 264 627 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
26/09/2005 18:05 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 25 264 627 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 264 627 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
07/10/2005 21:26 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 25 264 627 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 264 627 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> Identities
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 <REP> Sonic
16/08/2005 22:10 <REP> Sun
16/08/2005 22:10 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 264 623 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> ApplicationHistory
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 135 fusioncache.dat
16/08/2005 22:10 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 264 623 616 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A84DADCA918E245A.job
 Z ë£o¶@qcê!‹œF î <
s  "ˆ!×     ; c : \ d o c u m e ~ 1 \ f l o g u i ~ 1 \ a p p l i c ~ 1 \ f i l e m a ~ 1 \ M e m o G r i d P h o n e . e x e  f l o g u i l l e m i n   €  0 Ï   <  

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Program Files

05/04/2007 17:41 <REP> .
05/04/2007 17:41 <REP> ..
15/01/2007 14:36 <REP> Adobe
22/09/2006 21:59 <REP> Ahead
18/08/2005 23:28 <REP> Alcohol Soft
10/04/2006 15:50 <REP> Alwil Software
05/04/2007 17:41 <REP> Antadis
16/02/2007 16:59 <REP> Antipub
17/01/2007 12:08 <REP> AOL 9.0
26/09/2005 17:42 <REP> AOL Compagnon
05/03/2007 19:44 <REP> ARPR
08/02/2007 14:30 <REP> BitDownload
05/03/2007 19:53 <REP> CCleaner
14/02/2007 23:41 <REP> ClamWin
01/02/2005 21:49 <REP> CONEXANT
06/04/2006 18:36 <REP> Dactylo
02/02/2007 21:36 <REP> DAEMON Tools
15/12/2006 21:40 <REP> dBpowerAMP2
17/01/2007 12:08 <REP> DivX
20/08/2005 22:04 <REP> DVD Shrink
06/05/2007 15:29 <REP> Easy Internet signup
06/05/2007 20:49 <REP> eChanblard
19/02/2007 16:41 <REP> EPSON
03/03/2007 15:50 <REP> Fichiers communs
08/02/2007 14:26 <REP> FILE MATH CORN
05/12/2006 18:18 <REP> Free
06/05/2007 11:55 <REP> Google
05/03/2007 18:39 <REP> Grisoft
17/01/2007 12:08 <REP> HPQ
18/08/2005 22:11 <REP> Illustrate
01/02/2005 22:02 <REP> Intel
22/07/2006 00:09 <REP> InterActual
06/05/2007 11:55 <REP> Internet Explorer
01/02/2005 22:31 <REP> InterVideo
18/08/2005 21:50 <REP> Inventel
01/02/2005 22:05 <REP> Java
23/01/2006 03:13 <REP> Kazaa
10/02/2007 16:23 <REP> Lavasoft
13/09/2005 11:24 <REP> Learn2.com
05/01/2007 20:19 <REP> Logitech
06/05/2007 11:56 <REP> Messenger
12/04/2006 16:38 <REP> microsoft frontpage
12/04/2006 16:38 <REP> Microsoft Office
12/04/2006 16:41 <REP> Microsoft Visual Studio
11/05/2006 16:40 <REP> Microsoft Works
02/02/2005 06:45 <REP> Movie Maker
02/02/2005 06:45 <REP> MSN Gaming Zone
06/05/2007 11:59 <REP> MSN Messenger
23/01/2006 01:34 <REP> Need2Find
02/02/2005 06:45 <REP> NetMeeting
06/04/2006 18:41 <REP> Norton AntiVirus
18/05/2006 13:20 <REP> Olympus
02/02/2005 06:45 <REP> Online Services
14/12/2006 11:02 <REP> Outlook Express
11/02/2007 22:52 <REP> PPMate
05/04/2007 14:59 <REP> Quark
17/01/2007 12:08 <REP> QuickTime
13/09/2005 11:23 <REP> Real
12/12/2005 21:08 <REP> Rockstar Games
01/02/2005 22:34 <REP> Services en ligne
03/03/2007 15:51 <REP> Softwin
22/01/2007 21:59 <REP> Sony
10/02/2007 14:44 <REP> SopCast
06/05/2007 12:00 <REP> Spybot - Search & Destroy
01/02/2005 22:30 <REP> Synaptics
06/05/2007 12:00 <REP> TuneUp Utilities 2006
20/02/2007 19:49 <REP> USB_HD
23/01/2007 19:51 <REP> VideoLAN
13/09/2005 11:24 <REP> Viewpoint
13/07/2006 12:10 <REP> vso
05/12/2006 22:20 <REP> Windows Live Favorites
06/05/2007 12:01 <REP> Windows Live Toolbar
08/01/2007 11:54 <REP> Windows Media Connect 2
17/01/2007 12:08 <REP> Windows Media Player
02/02/2005 06:45 <REP> Windows NT
06/05/2007 12:01 <REP> WinRAR
06/05/2007 12:01 <REP> WinZip
02/02/2005 06:45 <REP> xerox
05/03/2007 19:52 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 25 264 607 232 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
*.hotmail.msn.com REG_BINARY
www.missioneco.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:32:49,48 le 06/05/2007
C:\Documents and Settings\flo guillemin\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/03/2007 02:38 <REP> .
04/03/2007 02:38 <REP> ..
04/03/2007 02:38 <REP> Apple Computer
04/03/2007 02:38 <REP> Identities
04/03/2007 02:38 <REP> Microsoft
04/03/2007 02:38 <REP> Sonic
04/03/2007 02:38 <REP> Sun
04/03/2007 02:38 <REP> Symantec
04/03/2007 02:38 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 264 582 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/03/2007 02:38 <REP> .
04/03/2007 02:38 <REP> ..
04/03/2007 02:38 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
04/03/2007 02:38 <REP> Apple Computer
04/03/2007 02:38 <REP> ApplicationHistory
04/03/2007 02:38 <REP> Microsoft
04/03/2007 02:38 135 fusioncache.dat
04/03/2007 02:38 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 264 582 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\All Users\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
06/01/2007 00:39 <REP> Adobe
15/01/2007 12:15 <REP> Adobe Systems
13/09/2005 11:22 <REP> AOL
01/02/2005 22:35 <REP> Apple Computer
20/08/2005 22:04 <REP> DVD Shrink
13/12/2006 19:03 <REP> Google
05/01/2007 20:16 <REP> Logitech
11/11/2005 18:04 <REP> Macrovision
02/02/2005 06:45 <REP> Microsoft
05/04/2007 15:00 <REP> Quark
01/02/2005 22:35 <REP> QuickTime
02/02/2005 06:45 <REP> SBSI
22/01/2007 21:58 <REP> Sony Corporation
08/02/2007 13:53 <REP> Spybot - Search & Destroy
01/02/2005 22:36 <REP> Symantec
06/04/2006 17:22 <REP> TuneUp Software
09/01/2006 23:18 <REP> UDL
13/09/2005 11:24 <REP> Viewpoint
05/12/2006 22:04 <REP> Windows Genuine Advantage
05/12/2006 22:19 <REP> Windows Live Toolbar
05/03/2007 19:58 <REP> Yahoo! Companion
17/08/2004 13:06 62 desktop.ini
08/10/2005 14:02 1 387 QTSBandwidthCache
2 fichier(s) 1 449 octets
23 Rép(s) 25 264 578 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\anti galère\Application Data

02/03/2006 13:26 <REP> .
02/03/2006 13:26 <REP> ..
02/03/2006 13:41 <REP> AOL
02/03/2006 13:26 <REP> Apple Computer
02/03/2006 13:26 <REP> Identities
22/09/2006 21:13 <REP> InterVideo
02/03/2006 13:26 <REP> Microsoft
02/03/2006 13:26 <REP> Sonic
02/03/2006 13:26 <REP> Sun
02/03/2006 13:26 <REP> Symantec
26/10/2006 18:14 <REP> TuneUp Software
02/03/2006 13:28 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 264 578 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\anti galère\Local Settings\Application Data

02/03/2006 13:26 <REP> .
02/03/2006 13:26 <REP> ..
02/03/2006 13:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/03/2006 13:26 <REP> Apple Computer
02/03/2006 13:26 <REP> ApplicationHistory
02/03/2006 13:26 <REP> Microsoft
26/03/2006 18:20 <REP> WMTools Downloaded Files
02/03/2006 13:27 135 fusioncache.dat
02/03/2006 13:27 4 320 906 IconCache.db
2 fichier(s) 4 321 041 octets
7 Rép(s) 25 264 578 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Default User\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> Identities
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 <REP> Sonic
16/08/2005 22:10 <REP> Sun
16/08/2005 22:10 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 264 578 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> ApplicationHistory
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 135 fusioncache.dat
16/08/2005 22:10 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 264 574 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\flo guillemin\Application Data

16/08/2005 22:11 <REP> .
16/08/2005 22:11 <REP> ..
14/02/2007 23:42 <REP> .clamwin
07/10/2005 19:57 <REP> Adobe
07/10/2005 19:57 <REP> AdobeUM
24/09/2006 22:19 <REP> Ahead
13/09/2005 11:25 <REP> AOL
16/08/2005 22:11 <REP> Apple Computer
08/02/2007 14:27 <REP> BitDownload
13/12/2006 19:03 <REP> Google
26/09/2005 21:04 <REP> Help
16/08/2005 22:11 <REP> Identities
16/08/2005 23:25 <REP> InterVideo
08/12/2005 17:13 <REP> Leadertech
26/09/2005 18:21 <REP> Macromedia
16/08/2005 22:11 <REP> Microsoft
12/04/2006 16:38 <REP> Microsoft Web Folders
11/11/2005 17:59 <REP> OpenOffice.org2
17/03/2007 20:07 <REP> Opera
11/02/2007 22:52 <REP> PPMate
05/04/2007 15:03 <REP> Quark
16/08/2005 22:11 <REP> Sonic
22/01/2007 21:55 <REP> Sony Corporation
10/02/2007 14:44 <REP> SopCast
16/08/2005 22:11 <REP> Sun
16/08/2005 22:11 <REP> Symantec
20/08/2005 22:05 <REP> Template
06/04/2006 17:58 <REP> TuneUp Software
03/01/2007 13:36 <REP> U3
23/01/2007 19:53 <REP> vlc
12/07/2006 02:01 <REP> Vso
13/09/2005 11:24 <REP> You've Got Pictures Screensaver
16/08/2005 22:11 62 desktop.ini
23/01/2006 03:00 2 135 681 Install.dat
20/08/2005 22:05 39 544 wklnhst.dat
3 fichier(s) 2 175 287 octets
32 Rép(s) 25 264 574 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\flo guillemin\Local Settings\Application Data

16/08/2005 22:11 <REP> .
16/08/2005 22:11 <REP> ..
16/08/2005 22:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/10/2005 19:57 <REP> Adobe
16/08/2005 22:11 <REP> Apple Computer
16/08/2005 22:11 <REP> ApplicationHistory
13/12/2006 19:03 <REP> Google
26/09/2005 21:04 <REP> Help
26/09/2005 20:37 <REP> Identities
16/08/2005 22:11 <REP> Microsoft
22/11/2005 15:27 <REP> MicroVision Applications
12/12/2005 19:51 <REP> WMTools Downloaded Files
18/08/2005 03:14 208 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 22:11 135 fusioncache.dat
15/09/2005 14:02 34 392 GDIPFONTCACHEV1.DAT
16/08/2005 22:11 5 300 954 IconCache.db
4 fichier(s) 5 543 865 octets
12 Rép(s) 25 264 574 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
26/09/2005 18:05 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 25 264 574 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 264 570 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
07/10/2005 21:26 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 25 264 570 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 264 570 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> Identities
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 <REP> Sonic
16/08/2005 22:10 <REP> Sun
16/08/2005 22:10 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 264 570 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> ApplicationHistory
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 135 fusioncache.dat
16/08/2005 22:10 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 264 570 368 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A84DADCA918E245A.job
 Z ë£o¶@qcê!‹œF î <
s  "ˆ!×     ; c : \ d o c u m e ~ 1 \ f l o g u i ~ 1 \ a p p l i c ~ 1 \ f i l e m a ~ 1 \ M e m o G r i d P h o n e . e x e  f l o g u i l l e m i n   €  0 Ï   <  

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Program Files

05/04/2007 17:41 <REP> .
05/04/2007 17:41 <REP> ..
15/01/2007 14:36 <REP> Adobe
22/09/2006 21:59 <REP> Ahead
18/08/2005 23:28 <REP> Alcohol Soft
10/04/2006 15:50 <REP> Alwil Software
05/04/2007 17:41 <REP> Antadis
16/02/2007 16:59 <REP> Antipub
17/01/2007 12:08 <REP> AOL 9.0
26/09/2005 17:42 <REP> AOL Compagnon
05/03/2007 19:44 <REP> ARPR
08/02/2007 14:30 <REP> BitDownload
05/03/2007 19:53 <REP> CCleaner
14/02/2007 23:41 <REP> ClamWin
01/02/2005 21:49 <REP> CONEXANT
06/04/2006 18:36 <REP> Dactylo
02/02/2007 21:36 <REP> DAEMON Tools
15/12/2006 21:40 <REP> dBpowerAMP2
17/01/2007 12:08 <REP> DivX
20/08/2005 22:04 <REP> DVD Shrink
06/05/2007 15:29 <REP> Easy Internet signup
06/05/2007 20:49 <REP> eChanblard
19/02/2007 16:41 <REP> EPSON
03/03/2007 15:50 <REP> Fichiers communs
08/02/2007 14:26 <REP> FILE MATH CORN
05/12/2006 18:18 <REP> Free
06/05/2007 11:55 <REP> Google
05/03/2007 18:39 <REP> Grisoft
17/01/2007 12:08 <REP> HPQ
18/08/2005 22:11 <REP> Illustrate
01/02/2005 22:02 <REP> Intel
22/07/2006 00:09 <REP> InterActual
06/05/2007 11:55 <REP> Internet Explorer
01/02/2005 22:31 <REP> InterVideo
18/08/2005 21:50 <REP> Inventel
01/02/2005 22:05 <REP> Java
23/01/2006 03:13 <REP> Kazaa
10/02/2007 16:23 <REP> Lavasoft
13/09/2005 11:24 <REP> Learn2.com
05/01/2007 20:19 <REP> Logitech
06/05/2007 11:56 <REP> Messenger
12/04/2006 16:38 <REP> microsoft frontpage
12/04/2006 16:38 <REP> Microsoft Office
12/04/2006 16:41 <REP> Microsoft Visual Studio
11/05/2006 16:40 <REP> Microsoft Works
02/02/2005 06:45 <REP> Movie Maker
02/02/2005 06:45 <REP> MSN Gaming Zone
06/05/2007 11:59 <REP> MSN Messenger
23/01/2006 01:34 <REP> Need2Find
02/02/2005 06:45 <REP> NetMeeting
06/04/2006 18:41 <REP> Norton AntiVirus
18/05/2006 13:20 <REP> Olympus
02/02/2005 06:45 <REP> Online Services
14/12/2006 11:02 <REP> Outlook Express
11/02/2007 22:52 <REP> PPMate
05/04/2007 14:59 <REP> Quark
17/01/2007 12:08 <REP> QuickTime
13/09/2005 11:23 <REP> Real
12/12/2005 21:08 <REP> Rockstar Games
01/02/2005 22:34 <REP> Services en ligne
03/03/2007 15:51 <REP> Softwin
22/01/2007 21:59 <REP> Sony
10/02/2007 14:44 <REP> SopCast
06/05/2007 12:00 <REP> Spybot - Search & Destroy
01/02/2005 22:30 <REP> Synaptics
06/05/2007 12:00 <REP> TuneUp Utilities 2006
20/02/2007 19:49 <REP> USB_HD
23/01/2007 19:51 <REP> VideoLAN
13/09/2005 11:24 <REP> Viewpoint
13/07/2006 12:10 <REP> vso
05/12/2006 22:20 <REP> Windows Live Favorites
06/05/2007 12:01 <REP> Windows Live Toolbar
08/01/2007 11:54 <REP> Windows Media Connect 2
17/01/2007 12:08 <REP> Windows Media Player
02/02/2005 06:45 <REP> Windows NT
06/05/2007 12:01 <REP> WinRAR
06/05/2007 12:01 <REP> WinZip
02/02/2005 06:45 <REP> xerox
05/03/2007 19:52 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 25 264 566 272 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
*.hotmail.msn.com REG_BINARY
www.missioneco.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 8 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 mai 2007 à 22:02
bonsoir



1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

puis

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BitDownload
Need2Find

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Program Files\BitDownload
C:\Program Files \Need2Find

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A84DADCA918E245A.job



valide par entrée, puis ferme la fenêtre de commande.

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
7 mai 2007 à 13:31
bonjour,
j'ai réussi à m'en tirer, en gros.
mais : - je n'ai pas trouvé de fichier "uninstall" pour BitDownload et Need2Find, je les ai simplement supprimés.
- la ligne que j'ai tapé dans "démarrer - éxécuter" n'a pas eu l'air d'avoir d'action...

sinon, voici le rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 13:26:09, on 07/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\flo guillemin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 9 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mai 2007 à 14:42
bonjour,


refait un scan avec lopxpMH et reposte le rapport stp

0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
7 mai 2007 à 15:35
le rapport demandé :

Rapport lopxpMH2 version 2.0 fait à 12:02:59,62 le 07/05/2007
C:\Documents and Settings\flo guillemin\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/03/2007 02:38 <REP> .
04/03/2007 02:38 <REP> ..
04/03/2007 02:38 <REP> Apple Computer
04/03/2007 02:38 <REP> Identities
04/03/2007 02:38 <REP> Microsoft
04/03/2007 02:38 <REP> Sonic
04/03/2007 02:38 <REP> Sun
04/03/2007 02:38 <REP> Symantec
04/03/2007 02:38 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 252 110 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/03/2007 02:38 <REP> .
04/03/2007 02:38 <REP> ..
04/03/2007 02:38 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
04/03/2007 02:38 <REP> Apple Computer
04/03/2007 02:38 <REP> ApplicationHistory
04/03/2007 02:38 <REP> Microsoft
04/03/2007 02:38 135 fusioncache.dat
04/03/2007 02:38 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 252 110 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\All Users\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
06/01/2007 00:39 <REP> Adobe
15/01/2007 12:15 <REP> Adobe Systems
13/09/2005 11:22 <REP> AOL
01/02/2005 22:35 <REP> Apple Computer
20/08/2005 22:04 <REP> DVD Shrink
13/12/2006 19:03 <REP> Google
05/01/2007 20:16 <REP> Logitech
11/11/2005 18:04 <REP> Macrovision
02/02/2005 06:45 <REP> Microsoft
05/04/2007 15:00 <REP> Quark
01/02/2005 22:35 <REP> QuickTime
02/02/2005 06:45 <REP> SBSI
22/01/2007 21:58 <REP> Sony Corporation
08/02/2007 13:53 <REP> Spybot - Search & Destroy
01/02/2005 22:36 <REP> Symantec
06/04/2006 17:22 <REP> TuneUp Software
09/01/2006 23:18 <REP> UDL
13/09/2005 11:24 <REP> Viewpoint
05/12/2006 22:04 <REP> Windows Genuine Advantage
05/12/2006 22:19 <REP> Windows Live Toolbar
05/03/2007 19:58 <REP> Yahoo! Companion
17/08/2004 13:06 62 desktop.ini
08/10/2005 14:02 1 387 QTSBandwidthCache
2 fichier(s) 1 449 octets
23 Rép(s) 25 252 110 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\anti galère\Application Data

02/03/2006 13:26 <REP> .
02/03/2006 13:26 <REP> ..
02/03/2006 13:41 <REP> AOL
02/03/2006 13:26 <REP> Apple Computer
02/03/2006 13:26 <REP> Identities
22/09/2006 21:13 <REP> InterVideo
02/03/2006 13:26 <REP> Microsoft
02/03/2006 13:26 <REP> Sonic
02/03/2006 13:26 <REP> Sun
02/03/2006 13:26 <REP> Symantec
26/10/2006 18:14 <REP> TuneUp Software
02/03/2006 13:28 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 25 252 110 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\anti galère\Local Settings\Application Data

02/03/2006 13:26 <REP> .
02/03/2006 13:26 <REP> ..
02/03/2006 13:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/03/2006 13:26 <REP> Apple Computer
02/03/2006 13:26 <REP> ApplicationHistory
02/03/2006 13:26 <REP> Microsoft
26/03/2006 18:20 <REP> WMTools Downloaded Files
02/03/2006 13:27 135 fusioncache.dat
02/03/2006 13:27 4 320 906 IconCache.db
2 fichier(s) 4 321 041 octets
7 Rép(s) 25 252 106 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Default User\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> Identities
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 <REP> Sonic
16/08/2005 22:10 <REP> Sun
16/08/2005 22:10 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 252 106 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> ApplicationHistory
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 135 fusioncache.dat
16/08/2005 22:10 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 252 106 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\flo guillemin\Application Data

16/08/2005 22:11 <REP> .
16/08/2005 22:11 <REP> ..
14/02/2007 23:42 <REP> .clamwin
07/10/2005 19:57 <REP> Adobe
07/10/2005 19:57 <REP> AdobeUM
24/09/2006 22:19 <REP> Ahead
13/09/2005 11:25 <REP> AOL
16/08/2005 22:11 <REP> Apple Computer
08/02/2007 14:27 <REP> BitDownload
13/12/2006 19:03 <REP> Google
26/09/2005 21:04 <REP> Help
16/08/2005 22:11 <REP> Identities
16/08/2005 23:25 <REP> InterVideo
08/12/2005 17:13 <REP> Leadertech
26/09/2005 18:21 <REP> Macromedia
16/08/2005 22:11 <REP> Microsoft
12/04/2006 16:38 <REP> Microsoft Web Folders
11/11/2005 17:59 <REP> OpenOffice.org2
17/03/2007 20:07 <REP> Opera
11/02/2007 22:52 <REP> PPMate
05/04/2007 15:03 <REP> Quark
16/08/2005 22:11 <REP> Sonic
22/01/2007 21:55 <REP> Sony Corporation
10/02/2007 14:44 <REP> SopCast
16/08/2005 22:11 <REP> Sun
16/08/2005 22:11 <REP> Symantec
20/08/2005 22:05 <REP> Template
06/04/2006 17:58 <REP> TuneUp Software
03/01/2007 13:36 <REP> U3
23/01/2007 19:53 <REP> vlc
12/07/2006 02:01 <REP> Vso
13/09/2005 11:24 <REP> You've Got Pictures Screensaver
16/08/2005 22:11 62 desktop.ini
23/01/2006 03:00 2 135 681 Install.dat
20/08/2005 22:05 39 544 wklnhst.dat
3 fichier(s) 2 175 287 octets
32 Rép(s) 25 252 106 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\flo guillemin\Local Settings\Application Data

16/08/2005 22:11 <REP> .
16/08/2005 22:11 <REP> ..
16/08/2005 22:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/10/2005 19:57 <REP> Adobe
16/08/2005 22:11 <REP> Apple Computer
16/08/2005 22:11 <REP> ApplicationHistory
13/12/2006 19:03 <REP> Google
26/09/2005 21:04 <REP> Help
26/09/2005 20:37 <REP> Identities
16/08/2005 22:11 <REP> Microsoft
22/11/2005 15:27 <REP> MicroVision Applications
12/12/2005 19:51 <REP> WMTools Downloaded Files
18/08/2005 03:14 208 384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 22:11 135 fusioncache.dat
15/09/2005 14:02 34 392 GDIPFONTCACHEV1.DAT
16/08/2005 22:11 5 300 954 IconCache.db
4 fichier(s) 5 543 865 octets
12 Rép(s) 25 252 102 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
26/09/2005 18:05 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 25 252 102 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 252 102 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
07/10/2005 21:26 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 25 252 102 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 252 102 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> Identities
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 <REP> Sonic
16/08/2005 22:10 <REP> Sun
16/08/2005 22:10 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 25 252 102 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> ApplicationHistory
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 135 fusioncache.dat
16/08/2005 22:10 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 25 252 102 144 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A84DADCA918E245A.job
 Z ë£o¶@qcê!‹œF î <
s  "ˆ!×     ; c : \ d o c u m e ~ 1 \ f l o g u i ~ 1 \ a p p l i c ~ 1 \ f i l e m a ~ 1 \ M e m o G r i d P h o n e . e x e  f l o g u i l l e m i n   €  0 Ï   <  

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Program Files

05/04/2007 17:41 <REP> .
05/04/2007 17:41 <REP> ..
15/01/2007 14:36 <REP> Adobe
22/09/2006 21:59 <REP> Ahead
18/08/2005 23:28 <REP> Alcohol Soft
10/04/2006 15:50 <REP> Alwil Software
05/04/2007 17:41 <REP> Antadis
16/02/2007 16:59 <REP> Antipub
17/01/2007 12:08 <REP> AOL 9.0
26/09/2005 17:42 <REP> AOL Compagnon
05/03/2007 19:44 <REP> ARPR
08/02/2007 14:30 <REP> BitDownload
05/03/2007 19:53 <REP> CCleaner
14/02/2007 23:41 <REP> ClamWin
01/02/2005 21:49 <REP> CONEXANT
06/04/2006 18:36 <REP> Dactylo
02/02/2007 21:36 <REP> DAEMON Tools
15/12/2006 21:40 <REP> dBpowerAMP2
17/01/2007 12:08 <REP> DivX
20/08/2005 22:04 <REP> DVD Shrink
06/05/2007 15:29 <REP> Easy Internet signup
07/05/2007 10:30 <REP> eChanblard
19/02/2007 16:41 <REP> EPSON
03/03/2007 15:50 <REP> Fichiers communs
08/02/2007 14:26 <REP> FILE MATH CORN
05/12/2006 18:18 <REP> Free
06/05/2007 11:55 <REP> Google
05/03/2007 18:39 <REP> Grisoft
17/01/2007 12:08 <REP> HPQ
18/08/2005 22:11 <REP> Illustrate
01/02/2005 22:02 <REP> Intel
22/07/2006 00:09 <REP> InterActual
06/05/2007 11:55 <REP> Internet Explorer
01/02/2005 22:31 <REP> InterVideo
18/08/2005 21:50 <REP> Inventel
01/02/2005 22:05 <REP> Java
23/01/2006 03:13 <REP> Kazaa
10/02/2007 16:23 <REP> Lavasoft
13/09/2005 11:24 <REP> Learn2.com
05/01/2007 20:19 <REP> Logitech
06/05/2007 11:56 <REP> Messenger
12/04/2006 16:38 <REP> microsoft frontpage
12/04/2006 16:38 <REP> Microsoft Office
12/04/2006 16:41 <REP> Microsoft Visual Studio
11/05/2006 16:40 <REP> Microsoft Works
02/02/2005 06:45 <REP> Movie Maker
02/02/2005 06:45 <REP> MSN Gaming Zone
06/05/2007 11:59 <REP> MSN Messenger
23/01/2006 01:34 <REP> Need2Find
02/02/2005 06:45 <REP> NetMeeting
06/04/2006 18:41 <REP> Norton AntiVirus
18/05/2006 13:20 <REP> Olympus
02/02/2005 06:45 <REP> Online Services
14/12/2006 11:02 <REP> Outlook Express
11/02/2007 22:52 <REP> PPMate
05/04/2007 14:59 <REP> Quark
17/01/2007 12:08 <REP> QuickTime
13/09/2005 11:23 <REP> Real
12/12/2005 21:08 <REP> Rockstar Games
01/02/2005 22:34 <REP> Services en ligne
03/03/2007 15:51 <REP> Softwin
22/01/2007 21:59 <REP> Sony
10/02/2007 14:44 <REP> SopCast
06/05/2007 12:00 <REP> Spybot - Search & Destroy
01/02/2005 22:30 <REP> Synaptics
06/05/2007 12:00 <REP> TuneUp Utilities 2006
20/02/2007 19:49 <REP> USB_HD
23/01/2007 19:51 <REP> VideoLAN
13/09/2005 11:24 <REP> Viewpoint
13/07/2006 12:10 <REP> vso
05/12/2006 22:20 <REP> Windows Live Favorites
06/05/2007 12:01 <REP> Windows Live Toolbar
08/01/2007 11:54 <REP> Windows Media Connect 2
17/01/2007 12:08 <REP> Windows Media Player
02/02/2005 06:45 <REP> Windows NT
06/05/2007 12:01 <REP> WinRAR
06/05/2007 12:01 <REP> WinZip
02/02/2005 06:45 <REP> xerox
05/03/2007 19:52 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 25 252 093 952 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
*.hotmail.msn.com REG_BINARY
www.missioneco.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 15:32:21,45 le 07/05/2007
C:\Documents and Settings\flo guillemin\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/03/2007 02:38 <REP> .
04/03/2007 02:38 <REP> ..
04/03/2007 02:38 <REP> Apple Computer
04/03/2007 02:38 <REP> Identities
04/03/2007 02:38 <REP> Microsoft
04/03/2007 02:38 <REP> Sonic
04/03/2007 02:38 <REP> Sun
04/03/2007 02:38 <REP> Symantec
04/03/2007 02:38 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 156 293 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/03/2007 02:38 <REP> .
04/03/2007 02:38 <REP> ..
04/03/2007 02:38 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
04/03/2007 02:38 <REP> Apple Computer
04/03/2007 02:38 <REP> ApplicationHistory
04/03/2007 02:38 <REP> Microsoft
04/03/2007 02:38 135 fusioncache.dat
04/03/2007 02:38 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 23 156 293 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\All Users\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
06/01/2007 00:39 <REP> Adobe
15/01/2007 12:15 <REP> Adobe Systems
13/09/2005 11:22 <REP> AOL
01/02/2005 22:35 <REP> Apple Computer
20/08/2005 22:04 <REP> DVD Shrink
13/12/2006 19:03 <REP> Google
05/01/2007 20:16 <REP> Logitech
11/11/2005 18:04 <REP> Macrovision
02/02/2005 06:45 <REP> Microsoft
05/04/2007 15:00 <REP> Quark
01/02/2005 22:35 <REP> QuickTime
02/02/2005 06:45 <REP> SBSI
22/01/2007 21:58 <REP> Sony Corporation
08/02/2007 13:53 <REP> Spybot - Search & Destroy
01/02/2005 22:36 <REP> Symantec
06/04/2006 17:22 <REP> TuneUp Software
09/01/2006 23:18 <REP> UDL
13/09/2005 11:24 <REP> Viewpoint
05/12/2006 22:04 <REP> Windows Genuine Advantage
05/12/2006 22:19 <REP> Windows Live Toolbar
05/03/2007 19:58 <REP> Yahoo! Companion
17/08/2004 13:06 62 desktop.ini
08/10/2005 14:02 1 387 QTSBandwidthCache
2 fichier(s) 1 449 octets
23 Rép(s) 23 156 289 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\anti galère\Application Data

02/03/2006 13:26 <REP> .
02/03/2006 13:26 <REP> ..
02/03/2006 13:41 <REP> AOL
02/03/2006 13:26 <REP> Apple Computer
02/03/2006 13:26 <REP> Identities
22/09/2006 21:13 <REP> InterVideo
02/03/2006 13:26 <REP> Microsoft
02/03/2006 13:26 <REP> Sonic
02/03/2006 13:26 <REP> Sun
02/03/2006 13:26 <REP> Symantec
26/10/2006 18:14 <REP> TuneUp Software
02/03/2006 13:28 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 23 156 289 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\anti galère\Local Settings\Application Data

02/03/2006 13:26 <REP> .
02/03/2006 13:26 <REP> ..
02/03/2006 13:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/03/2006 13:26 <REP> Apple Computer
02/03/2006 13:26 <REP> ApplicationHistory
02/03/2006 13:26 <REP> Microsoft
26/03/2006 18:20 <REP> WMTools Downloaded Files
02/03/2006 13:27 135 fusioncache.dat
02/03/2006 13:27 4 320 906 IconCache.db
2 fichier(s) 4 321 041 octets
7 Rép(s) 23 156 289 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Default User\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> Identities
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 <REP> Sonic
16/08/2005 22:10 <REP> Sun
16/08/2005 22:10 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 156 289 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> ApplicationHistory
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 135 fusioncache.dat
16/08/2005 22:10 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 23 156 289 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\flo guillemin\Application Data

16/08/2005 22:11 <REP> .
16/08/2005 22:11 <REP> ..
14/02/2007 23:42 <REP> .clamwin
07/10/2005 19:57 <REP> Adobe
07/10/2005 19:57 <REP> AdobeUM
24/09/2006 22:19 <REP> Ahead
13/09/2005 11:25 <REP> AOL
16/08/2005 22:11 <REP> Apple Computer
08/02/2007 14:27 <REP> BitDownload
13/12/2006 19:03 <REP> Google
26/09/2005 21:04 <REP> Help
16/08/2005 22:11 <REP> Identities
16/08/2005 23:25 <REP> InterVideo
08/12/2005 17:13 <REP> Leadertech
26/09/2005 18:21 <REP> Macromedia
16/08/2005 22:11 <REP> Microsoft
12/04/2006 16:38 <REP> Microsoft Web Folders
11/11/2005 17:59 <REP> OpenOffice.org2
17/03/2007 20:07 <REP> Opera
11/02/2007 22:52 <REP> PPMate
05/04/2007 15:03 <REP> Quark
16/08/2005 22:11 <REP> Sonic
22/01/2007 21:55 <REP> Sony Corporation
10/02/2007 14:44 <REP> SopCast
16/08/2005 22:11 <REP> Sun
16/08/2005 22:11 <REP> Symantec
20/08/2005 22:05 <REP> Template
06/04/2006 17:58 <REP> TuneUp Software
03/01/2007 13:36 <REP> U3
23/01/2007 19:53 <REP> vlc
12/07/2006 02:01 <REP> Vso
13/09/2005 11:24 <REP> You've Got Pictures Screensaver
16/08/2005 22:11 62 desktop.ini
23/01/2006 03:00 2 135 681 Install.dat
20/08/2005 22:05 39 544 wklnhst.dat
3 fichier(s) 2 175 287 octets
32 Rép(s) 23 156 285 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\flo guillemin\Local Settings\Application Data

16/08/2005 22:11 <REP> .
16/08/2005 22:11 <REP> ..
16/08/2005 22:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/10/2005 19:57 <REP> Adobe
16/08/2005 22:11 <REP> Apple Computer
16/08/2005 22:11 <REP> ApplicationHistory
13/12/2006 19:03 <REP> Google
26/09/2005 21:04 <REP> Help
26/09/2005 20:37 <REP> Identities
16/08/2005 22:11 <REP> Microsoft
22/11/2005 15:27 <REP> MicroVision Applications
12/12/2005 19:51 <REP> WMTools Downloaded Files
18/08/2005 03:14 209 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 22:11 135 fusioncache.dat
15/09/2005 14:02 34 392 GDIPFONTCACHEV1.DAT
16/08/2005 22:11 5 300 954 IconCache.db
4 fichier(s) 5 544 889 octets
12 Rép(s) 23 156 285 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
26/09/2005 18:05 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 23 156 285 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 156 285 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
07/10/2005 21:26 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 23 156 285 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/02/2005 21:58 <REP> .
01/02/2005 21:58 <REP> ..
01/02/2005 21:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 156 285 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> Identities
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 <REP> Sonic
16/08/2005 22:10 <REP> Sun
16/08/2005 22:10 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 156 281 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/02/2005 06:45 <REP> .
02/02/2005 06:45 <REP> ..
16/08/2005 22:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 22:10 <REP> Apple Computer
16/08/2005 22:10 <REP> ApplicationHistory
02/02/2005 06:45 <REP> Microsoft
16/08/2005 22:10 135 fusioncache.dat
16/08/2005 22:10 3 224 318 IconCache.db
2 fichier(s) 3 224 453 octets
6 Rép(s) 23 156 281 344 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Connexion
Connexion inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30AE-A774

Répertoire de C:\Program Files

07/05/2007 13:07 <REP> .
07/05/2007 13:07 <REP> ..
15/01/2007 14:36 <REP> Adobe
22/09/2006 21:59 <REP> Ahead
18/08/2005 23:28 <REP> Alcohol Soft
10/04/2006 15:50 <REP> Alwil Software
05/04/2007 17:41 <REP> Antadis
16/02/2007 16:59 <REP> Antipub
17/01/2007 12:08 <REP> AOL 9.0
26/09/2005 17:42 <REP> AOL Compagnon
05/03/2007 19:44 <REP> ARPR
07/05/2007 12:15 <REP> CCleaner
14/02/2007 23:41 <REP> ClamWin
01/02/2005 21:49 <REP> CONEXANT
06/04/2006 18:36 <REP> Dactylo
02/02/2007 21:36 <REP> DAEMON Tools
15/12/2006 21:40 <REP> dBpowerAMP2
17/01/2007 12:08 <REP> DivX
20/08/2005 22:04 <REP> DVD Shrink
06/05/2007 15:29 <REP> Easy Internet signup
07/05/2007 14:22 <REP> eChanblard
19/02/2007 16:41 <REP> EPSON
03/03/2007 15:50 <REP> Fichiers communs
08/02/2007 14:26 <REP> FILE MATH CORN
05/12/2006 18:18 <REP> Free
06/05/2007 11:55 <REP> Google
05/03/2007 18:39 <REP> Grisoft
17/01/2007 12:08 <REP> HPQ
18/08/2005 22:11 <REP> Illustrate
01/02/2005 22:02 <REP> Intel
22/07/2006 00:09 <REP> InterActual
06/05/2007 11:55 <REP> Internet Explorer
01/02/2005 22:31 <REP> InterVideo
18/08/2005 21:50 <REP> Inventel
01/02/2005 22:05 <REP> Java
23/01/2006 03:13 <REP> Kazaa
10/02/2007 16:23 <REP> Lavasoft
13/09/2005 11:24 <REP> Learn2.com
05/01/2007 20:19 <REP> Logitech
06/05/2007 11:56 <REP> Messenger
12/04/2006 16:38 <REP> microsoft frontpage
12/04/2006 16:38 <REP> Microsoft Office
12/04/2006 16:41 <REP> Microsoft Visual Studio
11/05/2006 16:40 <REP> Microsoft Works
02/02/2005 06:45 <REP> Movie Maker
02/02/2005 06:45 <REP> MSN Gaming Zone
06/05/2007 11:59 <REP> MSN Messenger
02/02/2005 06:45 <REP> NetMeeting
06/04/2006 18:41 <REP> Norton AntiVirus
18/05/2006 13:20 <REP> Olympus
02/02/2005 06:45 <REP> Online Services
14/12/2006 11:02 <REP> Outlook Express
11/02/2007 22:52 <REP> PPMate
05/04/2007 14:59 <REP> Quark
17/01/2007 12:08 <REP> QuickTime
13/09/2005 11:23 <REP> Real
12/12/2005 21:08 <REP> Rockstar Games
01/02/2005 22:34 <REP> Services en ligne
03/03/2007 15:51 <REP> Softwin
22/01/2007 21:59 <REP> Sony
10/02/2007 14:44 <REP> SopCast
06/05/2007 12:00 <REP> Spybot - Search & Destroy
01/02/2005 22:30 <REP> Synaptics
06/05/2007 12:00 <REP> TuneUp Utilities 2006
20/02/2007 19:49 <REP> USB_HD
23/01/2007 19:51 <REP> VideoLAN
13/09/2005 11:24 <REP> Viewpoint
13/07/2006 12:10 <REP> vso
05/12/2006 22:20 <REP> Windows Live Favorites
06/05/2007 12:01 <REP> Windows Live Toolbar
08/01/2007 11:54 <REP> Windows Media Connect 2
17/01/2007 12:08 <REP> Windows Media Player
02/02/2005 06:45 <REP> Windows NT
06/05/2007 12:01 <REP> WinRAR
06/05/2007 12:01 <REP> WinZip
02/02/2005 06:45 <REP> xerox
05/03/2007 19:52 <REP> Yahoo!
0 fichier(s) 0 octets
77 Rép(s) 23 156 281 344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
*.hotmail.msn.com REG_BINARY
www.missioneco.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 10 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mai 2007 à 15:53
re

il reste celui ci à supprimer manuelllement

C:\Documents and Settings\flo guillemin\Application Data
\bitdownload

as tu encore des soucis ?

0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
7 mai 2007 à 18:30
oui...
avast trouve encore le ver dans c: system volume information...
mais je n'arrive pas à faire un copier coller sur le rapport avast
0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
7 mai 2007 à 21:34
en fai c'est dans J: system volum information...
avast me le trouve à répétition. je fais quoi docteur ?
0
Réponse 11 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mai 2007 à 22:26
bonsoir,

alors rien de grave, tu vas faire ceci maintenant

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

puis

* supprime tout ce que l'on a téléchargé pour le nettoyage



* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>



* met ton sujet en RESOLU stp, merci.

bonne fin de soirée

0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
8 mai 2007 à 12:46
Désolé... mais avast me trouve maintenant une bombe de décompression (ainsi que des archives RAR corrompues). c'est grave ? que puis-je faire ?
0
Réponse 12 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 mai 2007 à 14:27
bonjour,

je ne sais pas ce que tu appelle une bombe de décompression.
0

Discussions similaires

"R" à l'envers
Rival -
Allan -

10 réponses
[Python] différence entre \r et \n
excelise -
excelise -

6 réponses
comment faire les R à l'envers ?
neg -
Moumou -

2 réponses