Sujet Précédent Sujet Suivant

Virus Downloader/XP Pack2

Résolu/Fermé
quarantesix Messages postés 1 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 10 novembre 2007 - 10 nov. 2007 à 17:36
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 11 nov. 2007 à 00:37
Bonjour,
J'ai depuis quelques jours le virus Downloader sur mon Pc. (http://img182.imageshack.us/img182/2736/downloadervirgy1.jpg)
Norton arrive à le détecter mais l'accés au fichier est refusé!
Je suis sous Xp Familiale, Service Pack 2

Je vous poste le rapport du HijackThis et celui de LopxpMH! Pourriez vous m'aidez à voir ce ce qui pose probleme svp!
Merci d'avance!


Logfile of HijackThis v1.99.1
Scan saved at 16:14:26, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA PREMIER\ECB-PREM.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\apps\ABoard\AOSD.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEserv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
D:\Documents and Settings\Bamba\Bureau\FixVundo.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {050064BC-9D81-460F-8653-21729109D905} - C:\WINDOWS\system32\ddaby.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67A587942283EC1 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
O2 - BHO: {d9725df7-0fa5-13c9-c794-ae6835f4a8b4} - {4b8a4f53-86ea-497c-9c31-5af07fd5279d} - C:\WINDOWS\system32\dmskjisq.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [eCarteBleue-PREM] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA PREMIER\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [gqthshtq] C:\WINDOWS\system32\dahkmlbo.exe
O4 - HKLM\..\Run: [505a78ff] rundll32.exe "C:\WINDOWS\system32\hefwefyr.dll",b
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Internet Explorer.lnk = ?
O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00158D2.dat
O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll
O20 - Winlogon Notify: geeby - C:\WINDOWS\system32\geeby.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\system32\mlljg.dll
O20 - Winlogon Notify: pmnnl - C:\WINDOWS\system32\pmnnl.dll
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll
O20 - Winlogon Notify: sstqo - C:\WINDOWS\system32\sstqo.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {2DFE999F-BC7D-451A-AEA8-35E1D3595D3A} - rdihost.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: LXCECustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEserv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Le Rapport LopxpMH2

Rapport lopxpMH2 version 2.0 fait à 17:01:11,15 le 10/11/2007
D:\

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Administrateur\Application Data

11/10/2007 15:04 <REP> .
11/10/2007 15:04 <REP> ..
11/10/2007 15:04 <REP> Macromedia
11/10/2007 15:04 <REP> Microsoft
11/10/2007 15:04 <REP> Real
0 fichier(s) 0 octets
5 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

11/10/2007 15:04 <REP> .
11/10/2007 15:04 <REP> ..
11/10/2007 15:04 <REP> Microsoft
11/10/2007 15:04 135 fusioncache.dat
11/10/2007 15:04 34 232 GDIPFONTCACHEV1.DAT
11/10/2007 15:04 1 930 896 IconCache.db
3 fichier(s) 1 965 263 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Administrateur.112278010312\Application Data

27/10/2007 03:23 <REP> .
27/10/2007 03:23 <REP> ..
27/10/2007 03:23 <REP> Macromedia
27/10/2007 03:23 <REP> Microsoft
27/10/2007 03:23 <REP> Real
0 fichier(s) 0 octets
5 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Administrateur.112278010312\Local Settings\Application Data

27/10/2007 03:23 <REP> .
27/10/2007 03:23 <REP> ..
27/10/2007 03:23 <REP> Microsoft
27/10/2007 03:23 135 fusioncache.dat
27/10/2007 03:23 34 232 GDIPFONTCACHEV1.DAT
27/10/2007 03:23 1 930 896 IconCache.db
3 fichier(s) 1 965 263 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\All Users\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
31/03/2007 11:41 <REP> Adobe
10/01/2006 14:18 <REP> AOL
12/02/2006 17:35 <REP> Ciel
10/01/2006 14:18 <REP> CyberLink
16/09/2006 22:34 <REP> DVD Shrink
13/01/2007 19:55 <REP> FaxCtr
12/09/2006 21:30 <REP> Google
11/02/2007 14:25 <REP> Logitech
10/01/2006 14:18 <REP> Microsoft
10/01/2006 14:18 <REP> QuickTime
10/01/2006 14:18 <REP> SBSI
11/02/2007 15:09 <REP> Skype
10/01/2006 14:18 <REP> Symantec
10/01/2006 14:18 <REP> Ulead Systems
10/01/2006 14:18 <REP> VadeRetro
10/01/2006 14:18 <REP> Viewpoint
14/07/2006 11:28 <REP> Windows Genuine Advantage
03/03/2007 16:47 <REP> Windows Live Toolbar
16/09/2007 11:16 <REP> WLInstaller
24/10/2006 22:28 <REP> Yahoo!
10/01/2006 14:18 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Bamba\Application Data

18/02/2006 22:25 <REP> .
18/02/2006 22:25 <REP> ..
28/02/2006 20:43 <REP> Adobe
04/03/2006 16:29 <REP> AdobeUM
22/02/2006 17:41 <REP> CyberLink
14/01/2007 12:40 <REP> FaxCtr
12/09/2006 21:54 <REP> Google
18/02/2006 22:25 <REP> Identities
25/02/2006 15:14 <REP> Leadertech
18/02/2006 22:25 <REP> Macromedia
18/02/2006 22:25 <REP> Microsoft
08/06/2007 14:20 <REP> Mozilla
06/10/2007 18:55 <REP> Norman
30/09/2007 19:44 <REP> OFFICE One v6
18/02/2006 22:25 <REP> Real
11/02/2007 15:09 <REP> Skype
25/02/2006 15:14 <REP> Sonic
26/02/2006 17:34 <REP> Sun
18/02/2006 22:25 <REP> Symantec
08/06/2007 14:21 <REP> Talkback
25/02/2006 11:58 <REP> Ulead Systems
26/02/2006 15:23 <REP> VadeRetro
18/07/2006 22:45 <REP> vlc
06/10/2007 18:20 <REP> Vso
27/10/2007 02:48 <REP> WeatherDPA
18/02/2006 22:25 <REP> You've Got Pictures Screensaver
18/02/2006 22:25 62 desktop.ini
06/10/2007 18:16 25 Resize! preferences
30/09/2007 19:44 111 sversion.ini
30/09/2007 19:44 2 048 user60.rdb
4 fichier(s) 2 246 octets
26 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Bamba\Local Settings\Application Data

18/02/2006 22:25 <REP> .
18/02/2006 22:25 <REP> ..
18/02/2006 22:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
28/02/2006 20:43 <REP> Adobe
18/02/2006 22:25 <REP> ApplicationHistory
29/06/2007 18:32 <REP> Glowria
12/09/2006 21:54 <REP> Google
26/02/2006 15:22 <REP> Identities
18/02/2006 22:25 <REP> Microsoft
10/09/2007 14:02 <REP> MicroVision Applications
08/06/2007 14:20 <REP> Mozilla
18/02/2006 22:25 <REP> PowerCinema
19/02/2006 13:44 64 512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/02/2006 22:25 128 fusioncache.dat
18/02/2006 22:25 234 096 GDIPFONTCACHEV1.DAT
18/02/2006 22:25 7 488 186 IconCache.db
4 fichier(s) 7 786 922 octets
12 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Default User\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
12/02/2006 17:22 <REP> Identities
12/02/2006 17:22 <REP> Macromedia
10/01/2006 14:18 <REP> Microsoft
12/02/2006 17:22 <REP> Real
12/02/2006 17:22 <REP> Symantec
12/02/2006 17:22 <REP> You've Got Pictures Screensaver
10/01/2006 14:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
12/02/2006 17:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
12/02/2006 17:22 <REP> ApplicationHistory
10/01/2006 14:18 <REP> Microsoft
12/02/2006 17:22 <REP> PowerCinema
12/02/2006 17:22 135 fusioncache.dat
12/02/2006 17:22 34 232 GDIPFONTCACHEV1.DAT
12/02/2006 17:22 2 697 730 IconCache.db
3 fichier(s) 2 732 097 octets
6 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\DIENG\Application Data

12/02/2006 17:23 <REP> .
12/02/2006 17:23 <REP> ..
28/10/2006 23:23 <REP> Adobe
28/10/2006 23:23 <REP> AdobeUM
25/01/2007 09:15 <REP> FaxCtr
28/10/2006 23:17 <REP> Google
12/02/2006 17:23 <REP> Identities
12/02/2006 17:23 <REP> Macromedia
12/02/2006 17:23 <REP> Microsoft
12/02/2006 17:45 <REP> Mozilla
12/02/2006 17:34 <REP> OFFICE One v6
12/02/2006 17:23 <REP> Real
12/02/2006 17:23 <REP> Symantec
12/02/2006 17:23 <REP> You've Got Pictures Screensaver
12/02/2006 17:23 62 desktop.ini
12/02/2006 17:34 111 sversion.ini
12/02/2006 17:35 2 048 user60.rdb
3 fichier(s) 2 221 octets
14 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\DIENG\Local Settings\Application Data

12/02/2006 17:23 <REP> .
12/02/2006 17:23 <REP> ..
12/02/2006 17:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
28/10/2006 23:23 <REP> Adobe
12/02/2006 17:23 <REP> ApplicationHistory
28/10/2006 23:17 <REP> Google
12/02/2006 17:23 <REP> Microsoft
05/11/2007 23:02 <REP> Mozilla
12/02/2006 17:23 <REP> PowerCinema
12/02/2006 17:23 135 fusioncache.dat
12/02/2006 17:23 34 232 GDIPFONTCACHEV1.DAT
12/02/2006 17:23 4 312 854 IconCache.db
3 fichier(s) 4 347 221 octets
9 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
23/04/2007 21:26 <REP> Google
10/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
23/04/2007 21:26 <REP> Google
10/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Application Data

26/10/2007 17:25 <REP> .
26/10/2007 17:25 <REP> ..
26/10/2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

26/10/2007 17:25 <REP> .
26/10/2007 17:25 <REP> ..
26/10/2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

26/10/2007 18:03 <REP> .
26/10/2007 18:03 <REP> ..
26/10/2007 18:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

26/10/2007 18:03 <REP> .
26/10/2007 18:03 <REP> ..
26/10/2007 18:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data

27/10/2007 01:11 <REP> .
27/10/2007 01:11 <REP> ..
27/10/2007 01:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data

27/10/2007 01:11 <REP> .
27/10/2007 01:11 <REP> ..
27/10/2007 01:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
10/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
10/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

26/10/2007 17:25 <REP> .
26/10/2007 17:25 <REP> ..
26/10/2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

26/10/2007 17:25 <REP> .
26/10/2007 17:25 <REP> ..
26/10/2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

26/10/2007 18:03 <REP> .
26/10/2007 18:03 <REP> ..
26/10/2007 18:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

26/10/2007 18:03 <REP> .
26/10/2007 18:03 <REP> ..
26/10/2007 18:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data

27/10/2007 01:11 <REP> .
27/10/2007 01:11 <REP> ..
27/10/2007 01:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data

27/10/2007 01:11 <REP> .
27/10/2007 01:11 <REP> ..
27/10/2007 01:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.002\Application Data

27/10/2007 19:52 <REP> .
27/10/2007 19:52 <REP> ..
27/10/2007 19:52 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data

27/10/2007 19:52 <REP> .
27/10/2007 19:52 <REP> ..
27/10/2007 19:52 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 092 032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 505A-7850

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/01/2006 14:11 <REP> .
10/01/2006 14:11 <REP> ..
12/02/2006 17:22 <REP> Identities
12/02/2006 17:22 <REP> Macromedia
10/01/2006 14:11 <REP> Microsoft
12/02/2006 17:22 <REP> Real
12/02/2006 17:22 <REP> Symantec
12/02/2006 17:22 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 22 395 871 232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 505A-7850

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/01/2006 14:11 <REP> .
10/01/2006 14:11 <REP> ..
12/02/2006 17:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
12/02/2006 17:22 <REP> ApplicationHistory
10/01/2006 14:11 <REP> Microsoft
12/02/2006 17:22 <REP> PowerCinema
16/09/2007 11:16 <REP> WindowsLiveInstaller
12/02/2006 17:22 135 fusioncache.dat
12/02/2006 17:22 34 232 GDIPFONTCACHEV1.DAT
12/02/2006 17:22 2 697 730 IconCache.db
3 fichier(s) 2 732 097 octets
7 Rép(s) 22 395 871 232 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 505A-7850

Répertoire de C:\Program Files

10/11/2007 16:13 <REP> .
10/11/2007 16:13 <REP> ..
10/01/2006 14:11 <REP> Adobe
30/09/2007 10:39 <REP> Ahead
10/01/2006 14:20 <REP> AOL 9.0
10/01/2006 14:11 <REP> AOL Compagnon
28/08/2007 21:29 <REP> Azureus
22/08/2007 19:16 <REP> CCleaner
12/02/2006 17:35 <REP> Ciel
10/01/2006 14:11 <REP> ComPlus Applications
10/01/2006 14:11 <REP> CyberLink
28/10/2007 00:58 <REP> DivX
31/12/2006 23:52 <REP> DVD Decrypter
16/09/2006 22:34 <REP> DVD Shrink
19/11/2006 22:02 <REP> e-Carte Bleue
07/02/2006 10:23 200 704 ECB-PREM.exe
23/06/2006 23:01 <REP> eQoonVideoPlayer_Beta_1.3
10/11/2007 11:32 <REP> Fichiers communs
10/01/2006 14:11 <REP> GMixon
24/09/2007 22:15 <REP> Google
10/01/2006 14:11 <REP> Goto Software
10/11/2007 16:14 <REP> Hijackthis Version Française
28/10/2007 13:40 <REP> Internet Explorer
12/02/2006 17:36 <REP> ISSENDIS
22/02/2006 18:49 <REP> Kit ADSL
10/01/2006 14:11 <REP> Learn2.com
14/01/2007 12:39 <REP> Lexmark 4300 Series
13/01/2007 19:55 <REP> Lexmark Fax Solutions
11/02/2007 14:29 <REP> Logitech
10/11/2007 11:33 <REP> Lx_cats
10/01/2006 14:13 <REP> Messenger
27/10/2007 08:21 <REP> Microsoft Bootvis
16/09/2007 21:41 <REP> Microsoft CAPICOM 2.1.0.2
10/01/2006 14:11 <REP> microsoft frontpage
18/02/2006 22:38 <REP> Microsoft Office
18/02/2006 22:37 <REP> Microsoft.NET
10/01/2006 14:14 <REP> Movie Maker
10/11/2007 14:45 <REP> Mozilla Firefox
11/10/2007 14:57 <REP> MSECache
10/01/2006 14:11 <REP> MSN
10/01/2006 14:11 <REP> MSN Gaming Zone
18/11/2006 23:44 <REP> MSXML 4.0
10/01/2006 14:14 <REP> NetMeeting
29/06/2007 18:31 <REP> neuf_VOD
10/01/2006 14:11 <REP> Norman
02/11/2007 19:36 <REP> Norton Internet Security
30/09/2007 19:47 <REP> OFFICE One6.5
10/01/2006 14:14 <REP> Online Services
18/09/2006 13:55 <REP> Ontrack
13/06/2007 23:34 <REP> Outlook Express
26/10/2007 18:00 <REP> PIXresizer
10/01/2006 14:14 <REP> QuickTime
30/09/2007 19:46 <REP> Readiris Pro 8
10/01/2006 14:11 <REP> Real
10/01/2006 14:11 <REP> Realtek
27/10/2007 13:46 <REP> Seagate
10/01/2006 14:14 <REP> Services en ligne
10/01/2006 14:15 <REP> ShowTime
10/01/2006 14:11 <REP> Sonic
27/05/2007 10:37 <REP> Symantec
22/02/2006 17:18 <REP> SymNetDrv
10/01/2006 14:11 <REP> Ulead Systems
10/01/2006 14:11 <REP> Viewpoint
16/09/2007 11:25 <REP> Windows Live
24/09/2007 22:26 <REP> Windows Live Toolbar
10/01/2006 14:11 <REP> Windows Media Components
01/01/2007 18:12 <REP> Windows Media Connect 2
01/01/2007 18:14 <REP> Windows Media Player
10/01/2006 14:16 <REP> Windows NT
10/01/2006 14:11 <REP> xerox
14/09/2007 11:50 <REP> Yahoo!
1 fichier(s) 200 704 octets
70 Rép(s) 22 395 928 576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.hi5.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\BAMBA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\9REJ8J0S.DEFAULT\HOSTPERM.1
host popup 1 www.hi5.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Rapport lopxpMH2 version 2.0 fait à 17:02:09,39 le 10/11/2007
D:\Documents and Settings\Bamba\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Administrateur\Application Data

11/10/2007 15:04 <REP> .
11/10/2007 15:04 <REP> ..
11/10/2007 15:04 <REP> Macromedia
11/10/2007 15:04 <REP> Microsoft
11/10/2007 15:04 <REP> Real
0 fichier(s) 0 octets
5 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

11/10/2007 15:04 <REP> .
11/10/2007 15:04 <REP> ..
11/10/2007 15:04 <REP> Microsoft
11/10/2007 15:04 135 fusioncache.dat
11/10/2007 15:04 34 232 GDIPFONTCACHEV1.DAT
11/10/2007 15:04 1 930 896 IconCache.db
3 fichier(s) 1 965 263 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Administrateur.112278010312\Application Data

27/10/2007 03:23 <REP> .
27/10/2007 03:23 <REP> ..
27/10/2007 03:23 <REP> Macromedia
27/10/2007 03:23 <REP> Microsoft
27/10/2007 03:23 <REP> Real
0 fichier(s) 0 octets
5 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Administrateur.112278010312\Local Settings\Application Data

27/10/2007 03:23 <REP> .
27/10/2007 03:23 <REP> ..
27/10/2007 03:23 <REP> Microsoft
27/10/2007 03:23 135 fusioncache.dat
27/10/2007 03:23 34 232 GDIPFONTCACHEV1.DAT
27/10/2007 03:23 1 930 896 IconCache.db
3 fichier(s) 1 965 263 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\All Users\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
31/03/2007 11:41 <REP> Adobe
10/01/2006 14:18 <REP> AOL
12/02/2006 17:35 <REP> Ciel
10/01/2006 14:18 <REP> CyberLink
16/09/2006 22:34 <REP> DVD Shrink
13/01/2007 19:55 <REP> FaxCtr
12/09/2006 21:30 <REP> Google
11/02/2007 14:25 <REP> Logitech
10/01/2006 14:18 <REP> Microsoft
10/01/2006 14:18 <REP> QuickTime
10/01/2006 14:18 <REP> SBSI
11/02/2007 15:09 <REP> Skype
10/01/2006 14:18 <REP> Symantec
10/01/2006 14:18 <REP> Ulead Systems
10/01/2006 14:18 <REP> VadeRetro
10/01/2006 14:18 <REP> Viewpoint
14/07/2006 11:28 <REP> Windows Genuine Advantage
03/03/2007 16:47 <REP> Windows Live Toolbar
16/09/2007 11:16 <REP> WLInstaller
24/10/2006 22:28 <REP> Yahoo!
10/01/2006 14:18 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Bamba\Application Data

18/02/2006 22:25 <REP> .
18/02/2006 22:25 <REP> ..
28/02/2006 20:43 <REP> Adobe
04/03/2006 16:29 <REP> AdobeUM
22/02/2006 17:41 <REP> CyberLink
14/01/2007 12:40 <REP> FaxCtr
12/09/2006 21:54 <REP> Google
18/02/2006 22:25 <REP> Identities
25/02/2006 15:14 <REP> Leadertech
18/02/2006 22:25 <REP> Macromedia
18/02/2006 22:25 <REP> Microsoft
08/06/2007 14:20 <REP> Mozilla
06/10/2007 18:55 <REP> Norman
30/09/2007 19:44 <REP> OFFICE One v6
18/02/2006 22:25 <REP> Real
11/02/2007 15:09 <REP> Skype
25/02/2006 15:14 <REP> Sonic
26/02/2006 17:34 <REP> Sun
18/02/2006 22:25 <REP> Symantec
08/06/2007 14:21 <REP> Talkback
25/02/2006 11:58 <REP> Ulead Systems
26/02/2006 15:23 <REP> VadeRetro
18/07/2006 22:45 <REP> vlc
06/10/2007 18:20 <REP> Vso
27/10/2007 02:48 <REP> WeatherDPA
18/02/2006 22:25 <REP> You've Got Pictures Screensaver
18/02/2006 22:25 62 desktop.ini
06/10/2007 18:16 25 Resize! preferences
30/09/2007 19:44 111 sversion.ini
30/09/2007 19:44 2 048 user60.rdb
4 fichier(s) 2 246 octets
26 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Bamba\Local Settings\Application Data

18/02/2006 22:25 <REP> .
18/02/2006 22:25 <REP> ..
18/02/2006 22:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
28/02/2006 20:43 <REP> Adobe
18/02/2006 22:25 <REP> ApplicationHistory
29/06/2007 18:32 <REP> Glowria
12/09/2006 21:54 <REP> Google
26/02/2006 15:22 <REP> Identities
18/02/2006 22:25 <REP> Microsoft
10/09/2007 14:02 <REP> MicroVision Applications
08/06/2007 14:20 <REP> Mozilla
18/02/2006 22:25 <REP> PowerCinema
19/02/2006 13:44 64 512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/02/2006 22:25 128 fusioncache.dat
18/02/2006 22:25 234 096 GDIPFONTCACHEV1.DAT
18/02/2006 22:25 7 488 186 IconCache.db
4 fichier(s) 7 786 922 octets
12 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Default User\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
12/02/2006 17:22 <REP> Identities
12/02/2006 17:22 <REP> Macromedia
10/01/2006 14:18 <REP> Microsoft
12/02/2006 17:22 <REP> Real
12/02/2006 17:22 <REP> Symantec
12/02/2006 17:22 <REP> You've Got Pictures Screensaver
10/01/2006 14:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
12/02/2006 17:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
12/02/2006 17:22 <REP> ApplicationHistory
10/01/2006 14:18 <REP> Microsoft
12/02/2006 17:22 <REP> PowerCinema
12/02/2006 17:22 135 fusioncache.dat
12/02/2006 17:22 34 232 GDIPFONTCACHEV1.DAT
12/02/2006 17:22 2 697 730 IconCache.db
3 fichier(s) 2 732 097 octets
6 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\DIENG\Application Data

12/02/2006 17:23 <REP> .
12/02/2006 17:23 <REP> ..
28/10/2006 23:23 <REP> Adobe
28/10/2006 23:23 <REP> AdobeUM
25/01/2007 09:15 <REP> FaxCtr
28/10/2006 23:17 <REP> Google
12/02/2006 17:23 <REP> Identities
12/02/2006 17:23 <REP> Macromedia
12/02/2006 17:23 <REP> Microsoft
12/02/2006 17:45 <REP> Mozilla
12/02/2006 17:34 <REP> OFFICE One v6
12/02/2006 17:23 <REP> Real
12/02/2006 17:23 <REP> Symantec
12/02/2006 17:23 <REP> You've Got Pictures Screensaver
12/02/2006 17:23 62 desktop.ini
12/02/2006 17:34 111 sversion.ini
12/02/2006 17:35 2 048 user60.rdb
3 fichier(s) 2 221 octets
14 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\DIENG\Local Settings\Application Data

12/02/2006 17:23 <REP> .
12/02/2006 17:23 <REP> ..
12/02/2006 17:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
28/10/2006 23:23 <REP> Adobe
12/02/2006 17:23 <REP> ApplicationHistory
28/10/2006 23:17 <REP> Google
12/02/2006 17:23 <REP> Microsoft
05/11/2007 23:02 <REP> Mozilla
12/02/2006 17:23 <REP> PowerCinema
12/02/2006 17:23 135 fusioncache.dat
12/02/2006 17:23 34 232 GDIPFONTCACHEV1.DAT
12/02/2006 17:23 4 312 854 IconCache.db
3 fichier(s) 4 347 221 octets
9 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
23/04/2007 21:26 <REP> Google
10/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
23/04/2007 21:26 <REP> Google
10/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Application Data

26/10/2007 17:25 <REP> .
26/10/2007 17:25 <REP> ..
26/10/2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

26/10/2007 17:25 <REP> .
26/10/2007 17:25 <REP> ..
26/10/2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

26/10/2007 18:03 <REP> .
26/10/2007 18:03 <REP> ..
26/10/2007 18:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

26/10/2007 18:03 <REP> .
26/10/2007 18:03 <REP> ..
26/10/2007 18:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data

27/10/2007 01:11 <REP> .
27/10/2007 01:11 <REP> ..
27/10/2007 01:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data

27/10/2007 01:11 <REP> .
27/10/2007 01:11 <REP> ..
27/10/2007 01:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
10/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

10/01/2006 14:18 <REP> .
10/01/2006 14:18 <REP> ..
10/01/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

26/10/2007 17:25 <REP> .
26/10/2007 17:25 <REP> ..
26/10/2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

26/10/2007 17:25 <REP> .
26/10/2007 17:25 <REP> ..
26/10/2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

26/10/2007 18:03 <REP> .
26/10/2007 18:03 <REP> ..
26/10/2007 18:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 922 079 744 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est F056-9454

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

26/10/2007 18:03 <REP> .
26/10/2007 18:03 <REP> ..
26/10/2
A voir également:

1 réponse

Réponse 1 / 1
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
11 nov. 2007 à 00:37
Salut

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses