Sujet Précédent Sujet Suivant

Alerte virus ADW_LOP.V

Fermé
camar Messages postés 24 Date d'inscription mardi 31 août 2004 Statut Membre Dernière intervention 27 décembre 2008 - 1 janv. 2007 à 12:03
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 1 janv. 2007 à 20:55
I NEED SOMEBODY !!!! HELP !!!

SALUT A TOUS ET BONNE ANNEE


PC CILLIN TREND MICRO ME DETECTE UN VIRUS DANS LE SYSTEME RESTORE ADW_LOP.W ET IL NE PEUT ME L ERADIQUER


FICHIER INFECTE

C:\System Volume information\...restore{AF76FD00-5288-41F45-906F-8D598857585D}\RP616\A0094187.exe

COMMENT FAIRE ???

MERCI POUR VOTRE AIDE
A voir également:

9 réponses

Réponse 1 / 9
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2007 à 12:10
Bonjour,

On va commencer par ça :

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
0
camar Messages postés 24 Date d'inscription mardi 31 août 2004 Statut Membre Dernière intervention 27 décembre 2008 1
1 janv. 2007 à 12:23
merci pour les reponses rapides

voila le rapport de lop

merci




Rapport fait à 12:19:27,67 le 01/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/07/2004 08:49 <REP> .
29/07/2004 08:49 <REP> ..
10/04/2005 13:10 <REP> Adobe
11/11/2004 19:05 <REP> Ahead
29/07/2004 09:10 <REP> CyberLink
27/09/2004 16:34 <REP> DVD Shrink
26/11/2004 15:05 <REP> Fellowes
04/05/2005 11:58 <REP> FILEBLAHFOURSCR
09/09/2004 18:09 <REP> InterVideo
04/05/2005 12:00 <REP> Messenger Plus!
29/07/2004 08:49 <REP> Microsoft
04/12/2004 10:44 <REP> MSN6
29/07/2004 08:53 <REP> QuickTime
29/07/2004 08:11 <REP> SBSI
02/10/2004 09:33 <REP> UDL
20/06/2005 11:47 <REP> Ulead Systems
29/07/2004 08:49 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 18ÿ097ÿ676ÿ288 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

22/06/2005 15:07 <REP> .
22/06/2005 15:07 <REP> ..
31/08/2006 07:53 <REP> Adobe
25/06/2005 16:06 <REP> Ahead
28/03/2006 19:45 <REP> Apple Computer
22/06/2005 14:58 <REP> DVD Shrink
21/08/2005 20:12 <REP> InstallShield
22/09/2005 11:46 <REP> Messenger Plus!
22/06/2005 15:07 <REP> Microsoft
22/06/2005 15:00 <REP> MSN6
24/06/2005 21:52 <REP> nView_Profiles
05/04/2006 10:11 <REP> SmartSound Software Inc
09/03/2006 20:35 <REP> Sony Ericsson
25/09/2005 16:31 <REP> Spybot - Search & Destroy
22/06/2005 17:55 <REP> UDL
22/06/2005 15:13 <REP> Ulead Systems
01/09/2005 10:20 <REP> Windows Genuine Advantage
20/02/2006 17:23 <REP> Yahoo! Companion
22/06/2005 15:08 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 18ÿ097ÿ676ÿ288 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

29/07/2004 08:49 <REP> .
29/07/2004 08:49 <REP> ..
24/08/2004 11:13 <REP> Adobe
29/07/2004 08:03 <REP> Identities
24/08/2004 11:13 <REP> InterTrust
29/07/2004 08:49 <REP> Microsoft
29/07/2004 08:49 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 18ÿ097ÿ676ÿ288 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/07/2004 08:49 <REP> .
29/07/2004 08:49 <REP> ..
29/07/2004 07:58 <REP> Microsoft
24/08/2004 11:13 5ÿ321ÿ086 IconCache.db
1 fichier(s) 5ÿ321ÿ086 octets
3 R‚p(s) 18ÿ097ÿ676ÿ288 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

22/06/2005 15:07 <REP> .
22/06/2005 15:07 <REP> ..
22/06/2005 15:07 <REP> Microsoft
22/06/2005 15:08 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 18ÿ097ÿ676ÿ288 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

22/06/2005 15:08 <REP> .
22/06/2005 15:08 <REP> ..
22/06/2005 14:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ672ÿ192 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LAURENT\Application Data

24/08/2004 11:14 <REP> .
24/08/2004 11:14 <REP> ..
24/08/2004 11:14 <REP> Adobe
20/02/2005 10:19 <REP> AdobeUM
27/08/2004 14:14 <REP> Ahead
04/05/2005 11:57 <REP> borecitymeta
14/05/2005 15:20 <REP> CopyToDvd
08/11/2004 20:36 <REP> EPSON
28/08/2004 13:05 <REP> Help
24/08/2004 11:14 <REP> Identities
24/08/2004 11:14 <REP> InterTrust
09/09/2004 18:09 <REP> InterVideo
14/05/2005 17:52 <REP> iScreensaver
26/11/2004 15:09 <REP> Leadertech
29/08/2004 17:30 <REP> Macromedia
24/08/2004 11:14 <REP> Microsoft
04/12/2004 10:44 <REP> MSN6
21/12/2004 16:23 <REP> PeerNetworking
14/12/2004 17:35 <REP> Real
03/10/2004 17:10 <REP> Smart Panel
01/04/2005 21:15 <REP> Sun
20/06/2005 12:41 <REP> Ulead Systems
18/02/2005 20:37 1ÿ210 AdobeDLM.log
24/08/2004 11:14 62 desktop.ini
18/02/2005 20:37 0 dm.ini
3 fichier(s) 1ÿ272 octets
22 R‚p(s) 18ÿ097ÿ672ÿ192 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LAURENT\Local Settings\Application Data

24/08/2004 11:14 <REP> .
24/08/2004 11:14 <REP> ..
19/02/2005 17:09 <REP> Adobe
15/11/2004 16:49 <REP> Ahead
22/06/2005 12:22 <REP> ApplicationHistory
01/06/2005 17:44 <REP> Google
28/08/2004 13:05 <REP> Help
31/08/2004 21:16 <REP> Identities
24/08/2004 11:14 <REP> Microsoft
25/08/2004 12:34 <REP> WMTools Downloaded Files
20/12/2004 21:30 5ÿ145ÿ088 70549405-1385-4dbb-9a1a-15a3af3d067b.msi
31/08/2004 14:49 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/06/2005 12:22 130 fusioncache.dat
21/10/2004 17:05 71ÿ432 GDIPFONTCACHEV1.DAT
25/02/2005 20:36 2ÿ639ÿ966 IconCache.db
5 fichier(s) 7ÿ874ÿ024 octets
10 R‚p(s) 18ÿ097ÿ672ÿ192 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\laurent.LOLO-WU52DLCQSL\Application Data

22/06/2005 14:45 <REP> .
22/06/2005 14:45 <REP> ..
27/07/2005 19:03 <REP> 3M
30/06/2005 12:49 <REP> Adobe
24/07/2005 13:48 <REP> AdobeUM
25/06/2005 15:24 <REP> Ahead
28/03/2006 19:52 <REP> Apple Computer
21/05/2006 16:39 <REP> ArcSoft
14/09/2006 17:12 <REP> Azureus
23/02/2006 19:01 <REP> EPSON
22/06/2005 17:41 <REP> F-Secure
24/07/2005 18:08 <REP> Google
06/07/2005 19:13 <REP> Help
22/06/2005 14:46 <REP> Identities
24/12/2005 12:04 <REP> ispnews
21/08/2005 20:09 <REP> Jasc Software Inc
30/12/2006 22:23 <REP> Lavasoft
20/04/2006 15:27 <REP> LiteOn
22/06/2005 16:16 <REP> Macromedia
17/11/2005 13:39 <REP> Media Player Classic
22/06/2005 14:45 <REP> Microsoft
27/11/2006 08:45 <REP> Microsoft Web Folders
22/06/2005 15:00 <REP> MSN6
21/02/2006 10:34 <REP> OpenOffice.org2
08/07/2005 15:02 <REP> Real
07/07/2005 19:14 <REP> Smart Panel
17/09/2006 21:57 <REP> Sun
22/06/2005 18:13 <REP> Ulead Systems
22/06/2005 14:45 62 desktop.ini
30/08/2005 12:35 297 dm.ini
2 fichier(s) 359 octets
28 R‚p(s) 18ÿ097ÿ668ÿ096 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\laurent.LOLO-WU52DLCQSL\Local Settings\Application Data

22/06/2005 14:45 <REP> .
22/06/2005 14:45 <REP> ..
14/09/2006 17:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
30/06/2005 12:49 <REP> Adobe
26/06/2005 20:43 <REP> Ahead
29/03/2006 09:02 <REP> Apple Computer
01/07/2005 14:48 <REP> ApplicationHistory
15/08/2006 12:08 <REP> Google
06/07/2005 19:13 <REP> Help
24/06/2005 17:23 <REP> Identities
05/01/2006 19:29 <REP> IM
22/06/2005 14:45 <REP> Microsoft
16/03/2006 19:32 <REP> Sony Ericsson
12/09/2005 07:55 <REP> WMTools Downloaded Files
22/06/2005 15:53 13ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2005 14:48 146 fusioncache.dat
26/06/2005 14:21 74ÿ144 GDIPFONTCACHEV1.DAT
12/08/2005 22:53 3ÿ727ÿ478 IconCache.db
4 fichier(s) 3ÿ815ÿ592 octets
14 R‚p(s) 18ÿ097ÿ668ÿ096 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

29/07/2004 08:06 <REP> .
29/07/2004 08:06 <REP> ..
29/07/2004 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ668ÿ096 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/07/2004 08:06 <REP> .
29/07/2004 08:06 <REP> ..
29/07/2004 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ668ÿ096 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

22/06/2005 14:44 <REP> .
22/06/2005 14:44 <REP> ..
22/06/2005 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ668ÿ096 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

22/06/2005 14:44 <REP> .
22/06/2005 14:44 <REP> ..
22/06/2005 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ668ÿ096 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\MAGALY\Application Data

05/05/2005 21:53 <REP> .
05/05/2005 21:53 <REP> ..
05/05/2005 21:53 <REP> Adobe
02/06/2005 21:12 <REP> AdobeUM
05/05/2005 21:53 <REP> Identities
05/05/2005 21:53 <REP> InterTrust
05/05/2005 21:59 <REP> Macromedia
05/05/2005 21:53 <REP> Microsoft
05/05/2005 21:56 <REP> Real
05/05/2005 21:53 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 18ÿ097ÿ668ÿ096 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\MAGALY\Local Settings\Application Data

05/05/2005 21:53 <REP> .
05/05/2005 21:53 <REP> ..
05/05/2005 22:08 <REP> Adobe
05/05/2005 21:53 <REP> Microsoft
05/05/2005 21:54 71ÿ432 GDIPFONTCACHEV1.DAT
05/05/2005 21:53 5ÿ321ÿ086 IconCache.db
2 fichier(s) 5ÿ392ÿ518 octets
4 R‚p(s) 18ÿ097ÿ664ÿ000 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\magaly.LOLO-WU52DLCQSL\Application Data

09/07/2005 16:38 <REP> .
09/07/2005 16:38 <REP> ..
06/09/2005 19:49 <REP> 3M
09/07/2005 16:40 <REP> Identities
09/07/2005 16:38 <REP> Microsoft
09/07/2005 16:42 <REP> Real
09/07/2005 16:39 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 18ÿ097ÿ664ÿ000 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\magaly.LOLO-WU52DLCQSL\Local Settings\Application Data

09/07/2005 16:38 <REP> .
09/07/2005 16:38 <REP> ..
27/10/2005 08:24 <REP> ApplicationHistory
16/12/2005 13:13 <REP> Identities
09/07/2005 16:38 <REP> Microsoft
27/10/2005 08:24 145 fusioncache.dat
09/07/2005 16:40 28ÿ328 GDIPFONTCACHEV1.DAT
09/07/2005 16:52 3ÿ785ÿ122 IconCache.db
3 fichier(s) 3ÿ813ÿ595 octets
5 R‚p(s) 18ÿ097ÿ664ÿ000 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

29/07/2004 08:06 <REP> .
29/07/2004 08:06 <REP> ..
29/07/2004 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ664ÿ000 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/07/2004 08:06 <REP> .
29/07/2004 08:06 <REP> ..
29/07/2004 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ664ÿ000 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/06/2005 14:44 <REP> .
22/06/2005 14:44 <REP> ..
22/06/2005 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ664ÿ000 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/06/2005 14:44 <REP> .
22/06/2005 14:44 <REP> ..
22/06/2005 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ664ÿ000 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/07/2004 08:05 <REP> .
29/07/2004 08:05 <REP> ..
24/08/2004 11:14 <REP> Adobe
29/07/2004 08:05 <REP> Identities
24/08/2004 11:14 <REP> InterTrust
29/07/2004 08:05 <REP> Microsoft
22/06/2005 14:42 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 18ÿ097ÿ664ÿ000 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/07/2004 08:05 <REP> .
29/07/2004 08:05 <REP> ..
29/07/2004 08:05 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ659ÿ904 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS\Tasks

22/06/2005 14:27 6 SA.DAT
22/06/2005 14:24 65 desktop.ini
29/07/2004 07:55 <REP> ..
29/07/2004 07:55 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 18ÿ097ÿ659ÿ904 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Program Files

01/01/2007 12:07 <REP> .
01/01/2007 12:07 <REP> ..
27/07/2005 19:03 <REP> 3M
20/11/2005 09:56 <REP> AC3Filter
02/10/2005 19:22 <REP> Adobe
25/02/2006 17:01 <REP> Ahead
22/06/2005 16:24 <REP> AIDA32 - Enterprise System Information
27/07/2005 18:59 <REP> Aide m‚moire
29/12/2006 18:40 <REP> America's Army
29/12/2006 18:40 <REP> America's Army Server Manager
28/08/2004 19:30 <REP> ArcSoft
15/08/2006 10:11 <REP> AvantGo Connect
22/10/2005 17:22 <REP> AviSynth 2.5
14/09/2006 17:08 <REP> Azureus
04/08/2005 23:37 <REP> C2Media
22/06/2005 18:40 <REP> C-Media 3D Audio
15/08/2006 10:11 <REP> Common Files
29/07/2004 07:54 <REP> ComPlus Applications
29/07/2004 08:44 <REP> Creative
29/07/2004 08:57 <REP> Cr‚ez votre site Web
29/07/2004 09:10 <REP> CyberLink
12/06/2005 14:39 <REP> directx
26/05/2006 14:28 <REP> Disney
06/04/2006 17:57 <REP> DivX
09/04/2006 09:48 <REP> DVD Decrypter
25/02/2006 17:10 <REP> DVD Shrink
15/01/2006 16:01 <REP> Elaborate Bytes
29/12/2006 18:26 <REP> eMule
02/10/2004 09:35 <REP> epson
07/04/2005 20:24 <REP> fdjeux
26/11/2004 15:04 <REP> Fellowes
29/07/2004 09:02 <REP> FenAffiche
13/12/2006 17:07 <REP> Fichiers communs
21/11/2005 21:51 <REP> Gabest
09/10/2006 09:24 <REP> GameSpy Arcade
21/11/2005 20:58 <REP> Google
08/04/2006 11:58 <REP> HardwareDetection
29/07/2004 08:09 <REP> HighMAT CD Writing Wizard
29/12/2006 18:42 <REP> IKEA HomePlanner
15/04/2006 18:54 <REP> ImgBurn
31/12/2006 17:16 <REP> ImTOO
05/01/2006 19:35 <REP> IncrediMail
23/12/2004 18:35 <REP> InterActual
29/12/2006 23:43 <REP> Internet Explorer
10/09/2004 17:29 <REP> InterVideo
17/09/2006 14:59 <REP> iPod
19/11/2006 20:41 <REP> iTunes
21/09/2006 08:12 <REP> IZArc
24/11/2005 13:26 <REP> Jasc Software Inc
16/12/2006 16:29 <REP> Java
16/12/2005 14:40 <REP> Kit ADSL
06/04/2006 17:57 <REP> K-Lite Codec Pack
22/06/2005 18:08 <REP> Lavalys
30/12/2006 22:22 <REP> Lavasoft
08/07/2006 20:17 <REP> Matroska Pack
06/04/2006 17:57 <REP> Media Player Classic
25/02/2005 20:17 <REP> MegaWorld
06/04/2006 17:57 <REP> Messenger
29/05/2006 17:27 <REP> MessengerPlus! 3
28/08/2006 07:30 <REP> Micro Application
15/08/2006 10:11 <REP> Microsoft ActiveSync
29/07/2004 08:03 <REP> microsoft frontpage
25/08/2004 12:27 <REP> Microsoft Office
02/10/2006 07:58 <REP> Mindscape
08/08/2006 15:39 <REP> Movie Maker
04/12/2004 10:55 <REP> MSN
12/07/2005 13:59 <REP> MSN Apps
29/07/2004 07:54 <REP> MSN Gaming Zone
21/11/2006 20:38 <REP> MSN Messenger
15/11/2006 22:37 <REP> MSXML 4.0
25/09/2005 18:01 <REP> MyWay
25/09/2005 18:01 <REP> MyWebSearch
28/08/2005 19:16 <REP> Nathan
15/08/2006 10:14 <REP> Navman
07/07/2005 19:34 <REP> NetMeeting
20/11/2005 09:55 <REP> On2 Technologies
02/04/2006 13:17 <REP> OpenOffice.org 2.0
06/04/2006 17:57 <REP> OUIDIRE LookHere
29/12/2006 23:41 <REP> Outlook Express
29/07/2004 08:10 <REP> Phoenix Technologies Ltd
17/09/2006 15:06 <REP> QuickTime
14/12/2004 17:56 <REP> Real
20/11/2005 09:56 <REP> Real Alternative
03/08/2006 18:08 <REP> Ripp-it_AM
15/08/2006 19:19 <REP> SCC
21/05/2005 17:31 <REP> ScreenThemes
29/07/2004 07:55 <REP> Services en ligne
18/07/2006 16:21 <REP> SlySoft
22/06/2005 17:55 <REP> Smart Panel
05/04/2006 10:11 <REP> SmartSound Software
29/12/2006 18:42 <REP> SMSC
09/03/2006 20:35 <REP> Sony Ericsson
05/01/2006 10:44 <REP> Trend Micro
17/03/2005 20:05 <REP> USB Driver-Express
27/05/2006 20:06 <REP> ViaMichelin
15/08/2006 18:32 <REP> VStructure4_1
28/08/2004 18:10 <REP> Wanadoo
26/09/2006 08:58 <REP> Webteh
29/12/2006 18:26 <REP> WinAVI MP4 Converter
29/07/2004 08:09 <REP> Windows Journal Viewer
20/06/2005 11:47 <REP> Windows Media Components
10/12/2006 18:01 <REP> Windows Media Connect 2
10/12/2006 18:01 <REP> Windows Media Player
07/07/2005 19:34 <REP> Windows NT
22/06/2005 18:05 <REP> WinRAR
29/07/2004 08:03 <REP> xerox
21/09/2006 08:25 <REP> Xilisoft
25/09/2004 15:31 <REP> XviD
28/02/2006 15:05 <REP> Yahoo!
0 fichier(s) 0 octets
109 R‚p(s) 18ÿ097ÿ655ÿ808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.fr.lastminute.com REG_BINARY
www.cdiscount.com REG_BINARY
www.natureetdecouvertes.com REG_BINARY
www.leroymerlin.fr REG_BINARY
195.115.89.21 REG_BINARY
offres.renault.fr REG_BINARY
*.impots.gouv.fr REG_BINARY
www.01net.com REG_BINARY
funtones.orange.fr REG_BINARY
www.emule-paradise.com REG_BINARY
www.touslesdrivers.com REG_BINARY
www.m6.fr REG_BINARY
blogs.maximal.fr REG_BINARY
carrerouge.sfr.fr REG_BINARY
www.sfr.fr REG_BINARY
www.3suisses.fr REG_BINARY
www.jedessine.com REG_BINARY
*.mail.yahoo.com REG_BINARY
www.laredoute.fr REG_BINARY
www.metro.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 12:21:06,00 le 01/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/07/2004 08:49 <REP> .
29/07/2004 08:49 <REP> ..
10/04/2005 13:10 <REP> Adobe
11/11/2004 19:05 <REP> Ahead
29/07/2004 09:10 <REP> CyberLink
27/09/2004 16:34 <REP> DVD Shrink
26/11/2004 15:05 <REP> Fellowes
04/05/2005 11:58 <REP> FILEBLAHFOURSCR
09/09/2004 18:09 <REP> InterVideo
04/05/2005 12:00 <REP> Messenger Plus!
29/07/2004 08:49 <REP> Microsoft
04/12/2004 10:44 <REP> MSN6
29/07/2004 08:53 <REP> QuickTime
29/07/2004 08:11 <REP> SBSI
02/10/2004 09:33 <REP> UDL
20/06/2005 11:47 <REP> Ulead Systems
29/07/2004 08:49 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 18ÿ097ÿ561ÿ600 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

22/06/2005 15:07 <REP> .
22/06/2005 15:07 <REP> ..
31/08/2006 07:53 <REP> Adobe
25/06/2005 16:06 <REP> Ahead
28/03/2006 19:45 <REP> Apple Computer
22/06/2005 14:58 <REP> DVD Shrink
21/08/2005 20:12 <REP> InstallShield
22/09/2005 11:46 <REP> Messenger Plus!
22/06/2005 15:07 <REP> Microsoft
22/06/2005 15:00 <REP> MSN6
24/06/2005 21:52 <REP> nView_Profiles
05/04/2006 10:11 <REP> SmartSound Software Inc
09/03/2006 20:35 <REP> Sony Ericsson
25/09/2005 16:31 <REP> Spybot - Search & Destroy
22/06/2005 17:55 <REP> UDL
22/06/2005 15:13 <REP> Ulead Systems
01/09/2005 10:20 <REP> Windows Genuine Advantage
20/02/2006 17:23 <REP> Yahoo! Companion
22/06/2005 15:08 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 18ÿ097ÿ561ÿ600 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

29/07/2004 08:49 <REP> .
29/07/2004 08:49 <REP> ..
24/08/2004 11:13 <REP> Adobe
29/07/2004 08:03 <REP> Identities
24/08/2004 11:13 <REP> InterTrust
29/07/2004 08:49 <REP> Microsoft
29/07/2004 08:49 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 18ÿ097ÿ561ÿ600 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/07/2004 08:49 <REP> .
29/07/2004 08:49 <REP> ..
29/07/2004 07:58 <REP> Microsoft
24/08/2004 11:13 5ÿ321ÿ086 IconCache.db
1 fichier(s) 5ÿ321ÿ086 octets
3 R‚p(s) 18ÿ097ÿ561ÿ600 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

22/06/2005 15:07 <REP> .
22/06/2005 15:07 <REP> ..
22/06/2005 15:07 <REP> Microsoft
22/06/2005 15:08 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 18ÿ097ÿ561ÿ600 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

22/06/2005 15:08 <REP> .
22/06/2005 15:08 <REP> ..
22/06/2005 14:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ557ÿ504 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LAURENT\Application Data

24/08/2004 11:14 <REP> .
24/08/2004 11:14 <REP> ..
24/08/2004 11:14 <REP> Adobe
20/02/2005 10:19 <REP> AdobeUM
27/08/2004 14:14 <REP> Ahead
04/05/2005 11:57 <REP> borecitymeta
14/05/2005 15:20 <REP> CopyToDvd
08/11/2004 20:36 <REP> EPSON
28/08/2004 13:05 <REP> Help
24/08/2004 11:14 <REP> Identities
24/08/2004 11:14 <REP> InterTrust
09/09/2004 18:09 <REP> InterVideo
14/05/2005 17:52 <REP> iScreensaver
26/11/2004 15:09 <REP> Leadertech
29/08/2004 17:30 <REP> Macromedia
24/08/2004 11:14 <REP> Microsoft
04/12/2004 10:44 <REP> MSN6
21/12/2004 16:23 <REP> PeerNetworking
14/12/2004 17:35 <REP> Real
03/10/2004 17:10 <REP> Smart Panel
01/04/2005 21:15 <REP> Sun
20/06/2005 12:41 <REP> Ulead Systems
18/02/2005 20:37 1ÿ210 AdobeDLM.log
24/08/2004 11:14 62 desktop.ini
18/02/2005 20:37 0 dm.ini
3 fichier(s) 1ÿ272 octets
22 R‚p(s) 18ÿ097ÿ561ÿ600 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LAURENT\Local Settings\Application Data

24/08/2004 11:14 <REP> .
24/08/2004 11:14 <REP> ..
19/02/2005 17:09 <REP> Adobe
15/11/2004 16:49 <REP> Ahead
22/06/2005 12:22 <REP> ApplicationHistory
01/06/2005 17:44 <REP> Google
28/08/2004 13:05 <REP> Help
31/08/2004 21:16 <REP> Identities
24/08/2004 11:14 <REP> Microsoft
25/08/2004 12:34 <REP> WMTools Downloaded Files
20/12/2004 21:30 5ÿ145ÿ088 70549405-1385-4dbb-9a1a-15a3af3d067b.msi
31/08/2004 14:49 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/06/2005 12:22 130 fusioncache.dat
21/10/2004 17:05 71ÿ432 GDIPFONTCACHEV1.DAT
25/02/2005 20:36 2ÿ639ÿ966 IconCache.db
5 fichier(s) 7ÿ874ÿ024 octets
10 R‚p(s) 18ÿ097ÿ561ÿ600 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\laurent.LOLO-WU52DLCQSL\Application Data

22/06/2005 14:45 <REP> .
22/06/2005 14:45 <REP> ..
27/07/2005 19:03 <REP> 3M
30/06/2005 12:49 <REP> Adobe
24/07/2005 13:48 <REP> AdobeUM
25/06/2005 15:24 <REP> Ahead
28/03/2006 19:52 <REP> Apple Computer
21/05/2006 16:39 <REP> ArcSoft
14/09/2006 17:12 <REP> Azureus
23/02/2006 19:01 <REP> EPSON
22/06/2005 17:41 <REP> F-Secure
24/07/2005 18:08 <REP> Google
06/07/2005 19:13 <REP> Help
22/06/2005 14:46 <REP> Identities
24/12/2005 12:04 <REP> ispnews
21/08/2005 20:09 <REP> Jasc Software Inc
30/12/2006 22:23 <REP> Lavasoft
20/04/2006 15:27 <REP> LiteOn
22/06/2005 16:16 <REP> Macromedia
17/11/2005 13:39 <REP> Media Player Classic
22/06/2005 14:45 <REP> Microsoft
27/11/2006 08:45 <REP> Microsoft Web Folders
22/06/2005 15:00 <REP> MSN6
21/02/2006 10:34 <REP> OpenOffice.org2
08/07/2005 15:02 <REP> Real
07/07/2005 19:14 <REP> Smart Panel
17/09/2006 21:57 <REP> Sun
22/06/2005 18:13 <REP> Ulead Systems
22/06/2005 14:45 62 desktop.ini
30/08/2005 12:35 297 dm.ini
2 fichier(s) 359 octets
28 R‚p(s) 18ÿ097ÿ557ÿ504 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\laurent.LOLO-WU52DLCQSL\Local Settings\Application Data

22/06/2005 14:45 <REP> .
22/06/2005 14:45 <REP> ..
14/09/2006 17:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
30/06/2005 12:49 <REP> Adobe
26/06/2005 20:43 <REP> Ahead
29/03/2006 09:02 <REP> Apple Computer
01/07/2005 14:48 <REP> ApplicationHistory
15/08/2006 12:08 <REP> Google
06/07/2005 19:13 <REP> Help
24/06/2005 17:23 <REP> Identities
05/01/2006 19:29 <REP> IM
22/06/2005 14:45 <REP> Microsoft
16/03/2006 19:32 <REP> Sony Ericsson
12/09/2005 07:55 <REP> WMTools Downloaded Files
22/06/2005 15:53 13ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2005 14:48 146 fusioncache.dat
26/06/2005 14:21 74ÿ144 GDIPFONTCACHEV1.DAT
12/08/2005 22:53 3ÿ727ÿ478 IconCache.db
4 fichier(s) 3ÿ815ÿ592 octets
14 R‚p(s) 18ÿ097ÿ557ÿ504 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

29/07/2004 08:06 <REP> .
29/07/2004 08:06 <REP> ..
29/07/2004 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ557ÿ504 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/07/2004 08:06 <REP> .
29/07/2004 08:06 <REP> ..
29/07/2004 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ557ÿ504 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

22/06/2005 14:44 <REP> .
22/06/2005 14:44 <REP> ..
22/06/2005 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ557ÿ504 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

22/06/2005 14:44 <REP> .
22/06/2005 14:44 <REP> ..
22/06/2005 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ557ÿ504 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\MAGALY\Application Data

05/05/2005 21:53 <REP> .
05/05/2005 21:53 <REP> ..
05/05/2005 21:53 <REP> Adobe
02/06/2005 21:12 <REP> AdobeUM
05/05/2005 21:53 <REP> Identities
05/05/2005 21:53 <REP> InterTrust
05/05/2005 21:59 <REP> Macromedia
05/05/2005 21:53 <REP> Microsoft
05/05/2005 21:56 <REP> Real
05/05/2005 21:53 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 18ÿ097ÿ557ÿ504 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\MAGALY\Local Settings\Application Data

05/05/2005 21:53 <REP> .
05/05/2005 21:53 <REP> ..
05/05/2005 22:08 <REP> Adobe
05/05/2005 21:53 <REP> Microsoft
05/05/2005 21:54 71ÿ432 GDIPFONTCACHEV1.DAT
05/05/2005 21:53 5ÿ321ÿ086 IconCache.db
2 fichier(s) 5ÿ392ÿ518 octets
4 R‚p(s) 18ÿ097ÿ553ÿ408 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\magaly.LOLO-WU52DLCQSL\Application Data

09/07/2005 16:38 <REP> .
09/07/2005 16:38 <REP> ..
06/09/2005 19:49 <REP> 3M
09/07/2005 16:40 <REP> Identities
09/07/2005 16:38 <REP> Microsoft
09/07/2005 16:42 <REP> Real
09/07/2005 16:39 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 18ÿ097ÿ553ÿ408 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\magaly.LOLO-WU52DLCQSL\Local Settings\Application Data

09/07/2005 16:38 <REP> .
09/07/2005 16:38 <REP> ..
27/10/2005 08:24 <REP> ApplicationHistory
16/12/2005 13:13 <REP> Identities
09/07/2005 16:38 <REP> Microsoft
27/10/2005 08:24 145 fusioncache.dat
09/07/2005 16:40 28ÿ328 GDIPFONTCACHEV1.DAT
09/07/2005 16:52 3ÿ785ÿ122 IconCache.db
3 fichier(s) 3ÿ813ÿ595 octets
5 R‚p(s) 18ÿ097ÿ553ÿ408 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

29/07/2004 08:06 <REP> .
29/07/2004 08:06 <REP> ..
29/07/2004 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ553ÿ408 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/07/2004 08:06 <REP> .
29/07/2004 08:06 <REP> ..
29/07/2004 08:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ553ÿ408 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/06/2005 14:44 <REP> .
22/06/2005 14:44 <REP> ..
22/06/2005 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ553ÿ408 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/06/2005 14:44 <REP> .
22/06/2005 14:44 <REP> ..
22/06/2005 14:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ553ÿ408 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/07/2004 08:05 <REP> .
29/07/2004 08:05 <REP> ..
24/08/2004 11:14 <REP> Adobe
29/07/2004 08:05 <REP> Identities
24/08/2004 11:14 <REP> InterTrust
29/07/2004 08:05 <REP> Microsoft
22/06/2005 14:42 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 18ÿ097ÿ553ÿ408 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/07/2004 08:05 <REP> .
29/07/2004 08:05 <REP> ..
29/07/2004 08:05 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 18ÿ097ÿ549ÿ312 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS\Tasks

22/06/2005 14:27 6 SA.DAT
22/06/2005 14:24 65 desktop.ini
29/07/2004 07:55 <REP> ..
29/07/2004 07:55 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 18ÿ097ÿ549ÿ312 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\Program Files

01/01/2007 12:07 <REP> .
01/01/2007 12:07 <REP> ..
27/07/2005 19:03 <REP> 3M
20/11/2005 09:56 <REP> AC3Filter
02/10/2005 19:22 <REP> Adobe
25/02/2006 17:01 <REP> Ahead
22/06/2005 16:24 <REP> AIDA32 - Enterprise System Information
27/07/2005 18:59 <REP> Aide m‚moire
29/12/2006 18:40 <REP> America's Army
29/12/2006 18:40 <REP> America's Army Server Manager
28/08/2004 19:30 <REP> ArcSoft
15/08/2006 10:11 <REP> AvantGo Connect
22/10/2005 17:22 <REP> AviSynth 2.5
14/09/2006 17:08 <REP> Azureus
04/08/2005 23:37 <REP> C2Media
22/06/2005 18:40 <REP> C-Media 3D Audio
15/08/2006 10:11 <REP> Common Files
29/07/2004 07:54 <REP> ComPlus Applications
29/07/2004 08:44 <REP> Creative
29/07/2004 08:57 <REP> Cr‚ez votre site Web
29/07/2004 09:10 <REP> CyberLink
12/06/2005 14:39 <REP> directx
26/05/2006 14:28 <REP> Disney
06/04/2006 17:57 <REP> DivX
09/04/2006 09:48 <REP> DVD Decrypter
25/02/2006 17:10 <REP> DVD Shrink
15/01/2006 16:01 <REP> Elaborate Bytes
29/12/2006 18:26 <REP> eMule
02/10/2004 09:35 <REP> epson
07/04/2005 20:24 <REP> fdjeux
26/11/2004 15:04 <REP> Fellowes
29/07/2004 09:02 <REP> FenAffiche
13/12/2006 17:07 <REP> Fichiers communs
21/11/2005 21:51 <REP> Gabest
09/10/2006 09:24 <REP> GameSpy Arcade
21/11/2005 20:58 <REP> Google
08/04/2006 11:58 <REP> HardwareDetection
29/07/2004 08:09 <REP> HighMAT CD Writing Wizard
29/12/2006 18:42 <REP> IKEA HomePlanner
15/04/2006 18:54 <REP> ImgBurn
31/12/2006 17:16 <REP> ImTOO
05/01/2006 19:35 <REP> IncrediMail
23/12/2004 18:35 <REP> InterActual
29/12/2006 23:43 <REP> Internet Explorer
10/09/2004 17:29 <REP> InterVideo
17/09/2006 14:59 <REP> iPod
19/11/2006 20:41 <REP> iTunes
21/09/2006 08:12 <REP> IZArc
24/11/2005 13:26 <REP> Jasc Software Inc
16/12/2006 16:29 <REP> Java
16/12/2005 14:40 <REP> Kit ADSL
06/04/2006 17:57 <REP> K-Lite Codec Pack
22/06/2005 18:08 <REP> Lavalys
30/12/2006 22:22 <REP> Lavasoft
08/07/2006 20:17 <REP> Matroska Pack
06/04/2006 17:57 <REP> Media Player Classic
25/02/2005 20:17 <REP> MegaWorld
06/04/2006 17:57 <REP> Messenger
29/05/2006 17:27 <REP> MessengerPlus! 3
28/08/2006 07:30 <REP> Micro Application
15/08/2006 10:11 <REP> Microsoft ActiveSync
29/07/2004 08:03 <REP> microsoft frontpage
25/08/2004 12:27 <REP> Microsoft Office
02/10/2006 07:58 <REP> Mindscape
08/08/2006 15:39 <REP> Movie Maker
04/12/2004 10:55 <REP> MSN
12/07/2005 13:59 <REP> MSN Apps
29/07/2004 07:54 <REP> MSN Gaming Zone
21/11/2006 20:38 <REP> MSN Messenger
15/11/2006 22:37 <REP> MSXML 4.0
25/09/2005 18:01 <REP> MyWay
25/09/2005 18:01 <REP> MyWebSearch
28/08/2005 19:16 <REP> Nathan
15/08/2006 10:14 <REP> Navman
07/07/2005 19:34 <REP> NetMeeting
20/11/2005 09:55 <REP> On2 Technologies
02/04/2006 13:17 <REP> OpenOffice.org 2.0
06/04/2006 17:57 <REP> OUIDIRE LookHere
29/12/2006 23:41 <REP> Outlook Express
29/07/2004 08:10 <REP> Phoenix Technologies Ltd
17/09/2006 15:06 <REP> QuickTime
14/12/2004 17:56 <REP> Real
20/11/2005 09:56 <REP> Real Alternative
03/08/2006 18:08 <REP> Ripp-it_AM
15/08/2006 19:19 <REP> SCC
21/05/2005 17:31 <REP> ScreenThemes
29/07/2004 07:55 <REP> Services en ligne
18/07/2006 16:21 <REP> SlySoft
22/06/2005 17:55 <REP> Smart Panel
05/04/2006 10:11 <REP> SmartSound Software
29/12/2006 18:42 <REP> SMSC
09/03/2006 20:35 <REP> Sony Ericsson
05/01/2006 10:44 <REP> Trend Micro
17/03/2005 20:05 <REP> USB Driver-Express
27/05/2006 20:06 <REP> ViaMichelin
15/08/2006 18:32 <REP> VStructure4_1
28/08/2004 18:10 <REP> Wanadoo
26/09/2006 08:58 <REP> Webteh
29/12/2006 18:26 <REP> WinAVI MP4 Converter
29/07/2004 08:09 <REP> Windows Journal Viewer
20/06/2005 11:47 <REP> Windows Media Components
10/12/2006 18:01 <REP> Windows Media Connect 2
10/12/2006 18:01 <REP> Windows Media Player
07/07/2005 19:34 <REP> Windows NT
22/06/2005 18:05 <REP> WinRAR
29/07/2004 08:03 <REP> xerox
21/09/2006 08:25 <REP> Xilisoft
25/09/2004 15:31 <REP> XviD
28/02/2006 15:05 <REP> Yahoo!
0 fichier(s) 0 octets
109 R‚p(s) 18ÿ097ÿ545ÿ216 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.fr.lastminute.com REG_BINARY
www.cdiscount.com REG_BINARY
www.natureetdecouvertes.com REG_BINARY
www.leroymerlin.fr REG_BINARY
195.115.89.21 REG_BINARY
offres.renault.fr REG_BINARY
*.impots.gouv.fr REG_BINARY
www.01net.com REG_BINARY
funtones.orange.fr REG_BINARY
www.emule-paradise.com REG_BINARY
www.touslesdrivers.com REG_BINARY
www.m6.fr REG_BINARY
blogs.maximal.fr REG_BINARY
carrerouge.sfr.fr REG_BINARY
www.sfr.fr REG_BINARY
www.3suisses.fr REG_BINARY
www.jedessine.com REG_BINARY
*.mail.yahoo.com REG_BINARY
www.laredoute.fr REG_BINARY
www.metro.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************




## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle DISQUE DUR
Le num‚ro de s‚rie du volume est 48B9-112D

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 2 / 9
Utilisateur anonyme
1 janv. 2007 à 12:10
Bonjour

Si la suppression n'est pas possible, il faut désactiver la restauration.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.
0
Réponse 3 / 9
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2007 à 12:41
Re,

Fais ce qu'a proposé chercheur (désactiver-activer la restauration système);

Tuto ici :
http://www.libellules.ch/desactiver_restauration.php

As tu d'autres soucis ?

Sais tu dans quelle conditions ce fichier (C:\WINDOWS\tasks \A0094187.exe ) a été supprimé ?

@+
0
Réponse 4 / 9
Utilisateur anonyme
1 janv. 2007 à 13:56
Bien vu Lyonnais92

Ce rapport montre encore plusieurs infections.

Je te laisse poursuivre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2007 à 14:23
Re,

merci,

J'ai un peu de mal avec une lopxp un peu "complexe". Je préfère que tu y ailles. Je suivrai de près.

Camar, pas de souci, on va éradiquer ça.

@+
0
Réponse 6 / 9
Utilisateur anonyme
1 janv. 2007 à 15:02
Re


On nettoye.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

MyWay
MyWebSearch
C2Media


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\MyWay
C:\Program Files\MyWebSearch
C:\Program Files\C2Media
C:\Documents and Settings\All Users\Application Data\FILEBLAHFOURSCR
C:\Documents and Settings\LAURENT\Application Data\borecitymeta

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner


7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement

Poste le rapport d'AVG Anti-Spyware.
0
Réponse 7 / 9
camar Messages postés 24 Date d'inscription mardi 31 août 2004 Statut Membre Dernière intervention 27 décembre 2008 1
1 janv. 2007 à 15:32
merci

je vais proceder au nettoyage et advienne que pourra !!!

le resultat au prochain épisode

++++ HALTE AU VIRUS 2 ++++
0
Réponse 8 / 9
camar Messages postés 24 Date d'inscription mardi 31 août 2004 Statut Membre Dernière intervention 27 décembre 2008 1
1 janv. 2007 à 20:50
alors reponse de la procedure

a priori tout est reglé en effet suite au différente manips
avg ne trouve rien et aucun rapport nest établi

merci à tous
et si le problème reapparait
je mets en route la balise de détresse


camar$$

-----HALTE AU VIRUS 3 ------
0
Réponse 9 / 9
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2007 à 20:55
Bonsoir,

eh bien voila une affaire vite réglée.

Bon surf.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Faux virus Pop up Mcafee
Pascal11300 -
bazfile -

12 réponses