Cheval de troie Win32:Obfuscated-KR
Marion
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous,
Je viens de m'aprecevoir que je suis infectée du cheval de troie Obfuscated-KR
J'ai vu que plusieurs personne avait le même problème que moi, j'ai essayé de suivre les mêmes instructions sans succès, avast et ad-aware me le trouve toujours...
Mon ordi est ralenti et je m'en sert pour travailler :(
J'espère que vous pourrez m'aider, merci beaucoup par avance
Marion
Je viens de m'aprecevoir que je suis infectée du cheval de troie Obfuscated-KR
J'ai vu que plusieurs personne avait le même problème que moi, j'ai essayé de suivre les mêmes instructions sans succès, avast et ad-aware me le trouve toujours...
Mon ordi est ralenti et je m'en sert pour travailler :(
J'espère que vous pourrez m'aider, merci beaucoup par avance
Marion
A voir également:
- Cheval de troie Win32:Obfuscated-KR
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puabundler win32 rostpay ✓ - Forum Antivirus
6 réponses
Voici mon raport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 21:00:09, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marion Demore\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: TrayMin.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariondem.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22D5BA34-9B07-48E9-832E-26E3F4E86E27}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C87ECF1-B725-47B7-A394-77BB0E8862D7}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{22D5BA34-9B07-48E9-832E-26E3F4E86E27}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:00:09, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marion Demore\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: TrayMin.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariondem.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22D5BA34-9B07-48E9-832E-26E3F4E86E27}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C87ECF1-B725-47B7-A394-77BB0E8862D7}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{22D5BA34-9B07-48E9-832E-26E3F4E86E27}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Bonsoir,
Commence par ceci stp :
Télécharge lopxp
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
Commence par ceci stp :
Télécharge lopxp
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
Le voici, merci de répondre
Rapport lopxpMH2 version 2.0 fait à 23:07:40,37 le 03/04/2007
C:\Documents and Settings\Marion Demore\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Default User\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
11/11/2005 23:03 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
11/11/2005 23:03 3 220 438 IconCache.db
1 fichier(s) 3 220 438 octets
3 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\All Users\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
06/07/2005 20:03 <REP> Adobe
06/02/2006 14:07 <REP> Adobe Systems
04/01/2007 12:59 <REP> Apple Computer
28/03/2007 19:09 <REP> Bluetooth
06/02/2006 13:28 <REP> InstallShield
15/10/2004 11:51 <REP> Microsoft
23/11/2005 22:20 <REP> Motive
11/02/2006 15:06 <REP> NCH Swift Sound
20/03/2007 19:55 <REP> PC Suite
28/02/2007 21:48 <REP> Pinnacle
07/12/2005 17:22 <REP> QuickTime
14/11/2005 18:09 <REP> SBT
25/01/2006 22:12 <REP> Skype
11/11/2005 23:32 <REP> Symantec
01/07/2006 20:52 <REP> Windows Genuine Advantage
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
26/11/2005 17:01 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
03/02/2006 13:12 84 824 GDIPFONTCACHEV1.DAT
1 fichier(s) 84 824 octets
3 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Marion Demore\Application Data
11/11/2005 23:04 <REP> .
11/11/2005 23:04 <REP> ..
13/11/2005 12:03 <REP> Adobe
13/11/2005 12:03 <REP> AdobeUM
16/02/2006 16:48 <REP> Ahead
04/01/2007 13:01 <REP> Apple Computer
06/02/2006 13:27 <REP> Corel
11/11/2005 23:49 <REP> Cyberlink
14/03/2007 22:58 <REP> dvdcss
19/11/2006 22:01 <REP> Google
12/12/2005 19:36 <REP> Help
11/11/2005 23:04 <REP> Identities
18/12/2005 01:21 <REP> Lavasoft
22/11/2005 12:16 <REP> Macromedia
11/11/2005 23:04 <REP> Microsoft
14/11/2005 17:59 <REP> Microsoft Web Folders
26/11/2005 16:28 <REP> Mozilla
11/02/2006 14:53 <REP> NCH Swift Sound
20/03/2007 19:55 <REP> Nokia
07/12/2005 17:28 <REP> OLYMPUS
20/03/2007 19:55 <REP> PC Suite
11/02/2006 15:06 <REP> RecordPad
25/01/2006 22:12 <REP> Skype
17/12/2005 16:23 <REP> Sun
11/11/2005 23:33 <REP> Symantec
11/11/2005 19:21 <REP> Template
11/02/2006 20:15 <REP> vlc
11/11/2005 23:04 62 desktop.ini
20/03/2007 20:22 971 719 NMM-MetaData.db
11/11/2005 19:20 1 204 wklnhst.dat
3 fichier(s) 972 985 octets
27 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Marion Demore\Local Settings\Application Data
11/11/2005 23:04 <REP> .
11/11/2005 23:04 <REP> ..
17/12/2005 16:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
13/11/2005 12:03 <REP> Adobe
04/01/2007 13:01 <REP> Apple Computer
19/11/2006 22:01 <REP> Google
12/12/2005 19:36 <REP> Help
22/12/2005 22:11 <REP> Identities
11/11/2005 23:04 <REP> Microsoft
12/11/2005 00:01 <REP> Powercinema
13/11/2005 12:20 <REP> WMTools Downloaded Files
12/11/2005 11:38 80 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/11/2005 00:59 85 224 GDIPFONTCACHEV1.DAT
11/11/2005 23:04 5 867 350 IconCache.db
3 fichier(s) 6 033 470 octets
11 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
11/11/2005 23:03 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
11/11/2005 23:03 3 220 438 IconCache.db
1 fichier(s) 3 220 438 octets
3 Rép(s) 14 323 744 768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Program Files
15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
11/11/2005 23:06 <REP> acer
06/07/2005 20:04 <REP> Acer Inc
06/07/2005 20:03 <REP> Adobe
16/02/2006 16:45 <REP> Ahead
20/12/2005 19:24 <REP> Alwil Software
11/11/2005 23:05 <REP> Arcade
18/01/2007 17:33 <REP> Atlantis
18/01/2007 17:33 <REP> BFG
31/12/2005 13:39 <REP> CCleaner
05/12/2005 20:10 <REP> Club-Internet
21/12/2005 14:40 <REP> codec audio
23/11/2005 22:19 <REP> Common Files
06/07/2005 19:59 <REP> CONEXANT
06/07/2005 20:03 <REP> CyberLink
20/03/2007 19:55 <REP> DIFX
29/01/2007 17:38 <REP> Everest Poker
15/10/2004 11:52 <REP> Fichiers communs
19/11/2006 22:01 <REP> Google
11/02/2006 18:10 645 204 hijackthis_199.zip
06/07/2005 19:51 <REP> Intel
16/02/2006 23:27 <REP> InterActual
15/10/2004 11:58 <REP> Internet Explorer
04/01/2007 13:00 <REP> iPod
04/01/2007 13:00 <REP> iTunes
28/03/2007 19:04 <REP> IVT Corporation
17/12/2005 16:20 <REP> Java
11/11/2005 23:06 <REP> Launch Manager
18/12/2005 01:25 <REP> Lavasoft
11/02/2006 20:13 <REP> lecteur video VLC
15/11/2005 17:32 <REP> Logitech
18/01/2007 17:54 <REP> Magic Vines
15/10/2004 11:57 <REP> Messenger
15/10/2004 12:01 <REP> microsoft frontpage
11/11/2005 23:11 <REP> Microsoft Office
14/11/2005 18:03 <REP> Microsoft Visual Studio
11/11/2005 23:10 <REP> Microsoft Works
21/12/2005 14:40 <REP> mise a jour Wxp
17/12/2005 18:46 <REP> Moonlight City
15/10/2004 11:58 <REP> Movie Maker
26/11/2005 16:28 <REP> Mozilla Firefox
15/10/2004 11:57 <REP> MSN Gaming Zone
22/11/2005 12:14 <REP> MSN Messenger
12/12/2005 18:53 <REP> NCH Swift Sound
15/10/2004 11:58 <REP> NetMeeting
06/07/2005 20:01 <REP> NewTech Infosystems
20/03/2007 19:54 <REP> Nokia
07/12/2005 17:25 <REP> OLYMPUS
15/10/2004 11:58 <REP> Outlook Express
31/07/2006 17:22 <REP> PC Camer@
20/03/2007 19:55 <REP> PC Connectivity Solution
14/05/2006 14:49 <REP> Philips
21/03/2006 12:41 <REP> PhotoFiltre
26/02/2007 16:51 <REP> Pinnacle
07/12/2005 17:23 <REP> PIXELA
07/12/2005 17:22 <REP> QuickTime
15/10/2004 11:59 <REP> Services en ligne
25/01/2006 21:43 <REP> Skype
14/11/2005 18:09 <REP> Snapshot Viewer
06/07/2005 19:58 <REP> souris
05/01/2006 15:54 <REP> Synapse Développement
15/03/2007 17:56 <REP> Tetris
12/12/2005 18:58 <REP> Trellian
17/12/2005 16:11 <REP> Universalis
09/10/2006 14:45 <REP> VideoLAN
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
20/12/2005 23:52 <REP> WinRAR
09/05/2006 22:38 <REP> WinZip
15/10/2004 12:01 <REP> xerox
02/02/2006 16:29 <REP> Zone Labs
1 fichier(s) 645 204 octets
71 Rép(s) 14 323 744 768 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 23:07:40,37 le 03/04/2007
C:\Documents and Settings\Marion Demore\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Default User\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
11/11/2005 23:03 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
11/11/2005 23:03 3 220 438 IconCache.db
1 fichier(s) 3 220 438 octets
3 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\All Users\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
06/07/2005 20:03 <REP> Adobe
06/02/2006 14:07 <REP> Adobe Systems
04/01/2007 12:59 <REP> Apple Computer
28/03/2007 19:09 <REP> Bluetooth
06/02/2006 13:28 <REP> InstallShield
15/10/2004 11:51 <REP> Microsoft
23/11/2005 22:20 <REP> Motive
11/02/2006 15:06 <REP> NCH Swift Sound
20/03/2007 19:55 <REP> PC Suite
28/02/2007 21:48 <REP> Pinnacle
07/12/2005 17:22 <REP> QuickTime
14/11/2005 18:09 <REP> SBT
25/01/2006 22:12 <REP> Skype
11/11/2005 23:32 <REP> Symantec
01/07/2006 20:52 <REP> Windows Genuine Advantage
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
26/11/2005 17:01 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
03/02/2006 13:12 84 824 GDIPFONTCACHEV1.DAT
1 fichier(s) 84 824 octets
3 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Marion Demore\Application Data
11/11/2005 23:04 <REP> .
11/11/2005 23:04 <REP> ..
13/11/2005 12:03 <REP> Adobe
13/11/2005 12:03 <REP> AdobeUM
16/02/2006 16:48 <REP> Ahead
04/01/2007 13:01 <REP> Apple Computer
06/02/2006 13:27 <REP> Corel
11/11/2005 23:49 <REP> Cyberlink
14/03/2007 22:58 <REP> dvdcss
19/11/2006 22:01 <REP> Google
12/12/2005 19:36 <REP> Help
11/11/2005 23:04 <REP> Identities
18/12/2005 01:21 <REP> Lavasoft
22/11/2005 12:16 <REP> Macromedia
11/11/2005 23:04 <REP> Microsoft
14/11/2005 17:59 <REP> Microsoft Web Folders
26/11/2005 16:28 <REP> Mozilla
11/02/2006 14:53 <REP> NCH Swift Sound
20/03/2007 19:55 <REP> Nokia
07/12/2005 17:28 <REP> OLYMPUS
20/03/2007 19:55 <REP> PC Suite
11/02/2006 15:06 <REP> RecordPad
25/01/2006 22:12 <REP> Skype
17/12/2005 16:23 <REP> Sun
11/11/2005 23:33 <REP> Symantec
11/11/2005 19:21 <REP> Template
11/02/2006 20:15 <REP> vlc
11/11/2005 23:04 62 desktop.ini
20/03/2007 20:22 971 719 NMM-MetaData.db
11/11/2005 19:20 1 204 wklnhst.dat
3 fichier(s) 972 985 octets
27 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Marion Demore\Local Settings\Application Data
11/11/2005 23:04 <REP> .
11/11/2005 23:04 <REP> ..
17/12/2005 16:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
13/11/2005 12:03 <REP> Adobe
04/01/2007 13:01 <REP> Apple Computer
19/11/2006 22:01 <REP> Google
12/12/2005 19:36 <REP> Help
22/12/2005 22:11 <REP> Identities
11/11/2005 23:04 <REP> Microsoft
12/11/2005 00:01 <REP> Powercinema
13/11/2005 12:20 <REP> WMTools Downloaded Files
12/11/2005 11:38 80 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/11/2005 00:59 85 224 GDIPFONTCACHEV1.DAT
11/11/2005 23:04 5 867 350 IconCache.db
3 fichier(s) 6 033 470 octets
11 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
11/11/2005 23:03 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 323 744 768 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
11/11/2005 23:03 3 220 438 IconCache.db
1 fichier(s) 3 220 438 octets
3 Rép(s) 14 323 744 768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Program Files
15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
11/11/2005 23:06 <REP> acer
06/07/2005 20:04 <REP> Acer Inc
06/07/2005 20:03 <REP> Adobe
16/02/2006 16:45 <REP> Ahead
20/12/2005 19:24 <REP> Alwil Software
11/11/2005 23:05 <REP> Arcade
18/01/2007 17:33 <REP> Atlantis
18/01/2007 17:33 <REP> BFG
31/12/2005 13:39 <REP> CCleaner
05/12/2005 20:10 <REP> Club-Internet
21/12/2005 14:40 <REP> codec audio
23/11/2005 22:19 <REP> Common Files
06/07/2005 19:59 <REP> CONEXANT
06/07/2005 20:03 <REP> CyberLink
20/03/2007 19:55 <REP> DIFX
29/01/2007 17:38 <REP> Everest Poker
15/10/2004 11:52 <REP> Fichiers communs
19/11/2006 22:01 <REP> Google
11/02/2006 18:10 645 204 hijackthis_199.zip
06/07/2005 19:51 <REP> Intel
16/02/2006 23:27 <REP> InterActual
15/10/2004 11:58 <REP> Internet Explorer
04/01/2007 13:00 <REP> iPod
04/01/2007 13:00 <REP> iTunes
28/03/2007 19:04 <REP> IVT Corporation
17/12/2005 16:20 <REP> Java
11/11/2005 23:06 <REP> Launch Manager
18/12/2005 01:25 <REP> Lavasoft
11/02/2006 20:13 <REP> lecteur video VLC
15/11/2005 17:32 <REP> Logitech
18/01/2007 17:54 <REP> Magic Vines
15/10/2004 11:57 <REP> Messenger
15/10/2004 12:01 <REP> microsoft frontpage
11/11/2005 23:11 <REP> Microsoft Office
14/11/2005 18:03 <REP> Microsoft Visual Studio
11/11/2005 23:10 <REP> Microsoft Works
21/12/2005 14:40 <REP> mise a jour Wxp
17/12/2005 18:46 <REP> Moonlight City
15/10/2004 11:58 <REP> Movie Maker
26/11/2005 16:28 <REP> Mozilla Firefox
15/10/2004 11:57 <REP> MSN Gaming Zone
22/11/2005 12:14 <REP> MSN Messenger
12/12/2005 18:53 <REP> NCH Swift Sound
15/10/2004 11:58 <REP> NetMeeting
06/07/2005 20:01 <REP> NewTech Infosystems
20/03/2007 19:54 <REP> Nokia
07/12/2005 17:25 <REP> OLYMPUS
15/10/2004 11:58 <REP> Outlook Express
31/07/2006 17:22 <REP> PC Camer@
20/03/2007 19:55 <REP> PC Connectivity Solution
14/05/2006 14:49 <REP> Philips
21/03/2006 12:41 <REP> PhotoFiltre
26/02/2007 16:51 <REP> Pinnacle
07/12/2005 17:23 <REP> PIXELA
07/12/2005 17:22 <REP> QuickTime
15/10/2004 11:59 <REP> Services en ligne
25/01/2006 21:43 <REP> Skype
14/11/2005 18:09 <REP> Snapshot Viewer
06/07/2005 19:58 <REP> souris
05/01/2006 15:54 <REP> Synapse Développement
15/03/2007 17:56 <REP> Tetris
12/12/2005 18:58 <REP> Trellian
17/12/2005 16:11 <REP> Universalis
09/10/2006 14:45 <REP> VideoLAN
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
20/12/2005 23:52 <REP> WinRAR
09/05/2006 22:38 <REP> WinZip
15/10/2004 12:01 <REP> xerox
02/02/2006 16:29 <REP> Zone Labs
1 fichier(s) 645 204 octets
71 Rép(s) 14 323 744 768 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonjour,
normal que tu ne le trouves pas : il est dans un fichier de la restauration système.
On va prendre un point propre.
Ouvre ce lien et regarde ce qu'il faut faire :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu désactives ta restauration système (ça supprime tous les points infectés).
Dans un deuxième temps tu recommences pour réactiver la restauration système (pout prendre un point de restauration, propre).
Tu vérifies que tu as bien un seul point de restauration système, daté du moment de la réactivation.
@+.
normal que tu ne le trouves pas : il est dans un fichier de la restauration système.
On va prendre un point propre.
Ouvre ce lien et regarde ce qu'il faut faire :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu désactives ta restauration système (ça supprime tous les points infectés).
Dans un deuxième temps tu recommences pour réactiver la restauration système (pout prendre un point de restauration, propre).
Tu vérifies que tu as bien un seul point de restauration système, daté du moment de la réactivation.
@+.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
redémarres l'ordinateur et remets un rapport logxp.
@+
redémarres l'ordinateur et remets un rapport logxp.
@+
Bonsoir, le voici (et encore merci)
Rapport lopxpMH2 version 2.0 fait à 21:46:04,10 le 04/04/2007
C:\Documents and Settings\Marion Demore\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Default User\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
11/11/2005 23:03 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
11/11/2005 23:03 3 220 438 IconCache.db
1 fichier(s) 3 220 438 octets
3 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\All Users\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
06/07/2005 20:03 <REP> Adobe
06/02/2006 14:07 <REP> Adobe Systems
04/01/2007 12:59 <REP> Apple Computer
28/03/2007 19:09 <REP> Bluetooth
06/02/2006 13:28 <REP> InstallShield
15/10/2004 11:51 <REP> Microsoft
23/11/2005 22:20 <REP> Motive
11/02/2006 15:06 <REP> NCH Swift Sound
20/03/2007 19:55 <REP> PC Suite
28/02/2007 21:48 <REP> Pinnacle
07/12/2005 17:22 <REP> QuickTime
14/11/2005 18:09 <REP> SBT
25/01/2006 22:12 <REP> Skype
11/11/2005 23:32 <REP> Symantec
01/07/2006 20:52 <REP> Windows Genuine Advantage
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
26/11/2005 17:01 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
03/02/2006 13:12 84 824 GDIPFONTCACHEV1.DAT
1 fichier(s) 84 824 octets
3 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Marion Demore\Application Data
11/11/2005 23:04 <REP> .
11/11/2005 23:04 <REP> ..
13/11/2005 12:03 <REP> Adobe
13/11/2005 12:03 <REP> AdobeUM
16/02/2006 16:48 <REP> Ahead
04/01/2007 13:01 <REP> Apple Computer
06/02/2006 13:27 <REP> Corel
11/11/2005 23:49 <REP> Cyberlink
14/03/2007 22:58 <REP> dvdcss
19/11/2006 22:01 <REP> Google
12/12/2005 19:36 <REP> Help
11/11/2005 23:04 <REP> Identities
18/12/2005 01:21 <REP> Lavasoft
22/11/2005 12:16 <REP> Macromedia
11/11/2005 23:04 <REP> Microsoft
14/11/2005 17:59 <REP> Microsoft Web Folders
26/11/2005 16:28 <REP> Mozilla
11/02/2006 14:53 <REP> NCH Swift Sound
20/03/2007 19:55 <REP> Nokia
07/12/2005 17:28 <REP> OLYMPUS
20/03/2007 19:55 <REP> PC Suite
11/02/2006 15:06 <REP> RecordPad
25/01/2006 22:12 <REP> Skype
17/12/2005 16:23 <REP> Sun
11/11/2005 23:33 <REP> Symantec
11/11/2005 19:21 <REP> Template
11/02/2006 20:15 <REP> vlc
11/11/2005 23:04 62 desktop.ini
20/03/2007 20:22 971 719 NMM-MetaData.db
11/11/2005 19:20 1 204 wklnhst.dat
3 fichier(s) 972 985 octets
27 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Marion Demore\Local Settings\Application Data
11/11/2005 23:04 <REP> .
11/11/2005 23:04 <REP> ..
17/12/2005 16:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
13/11/2005 12:03 <REP> Adobe
04/01/2007 13:01 <REP> Apple Computer
19/11/2006 22:01 <REP> Google
12/12/2005 19:36 <REP> Help
22/12/2005 22:11 <REP> Identities
11/11/2005 23:04 <REP> Microsoft
12/11/2005 00:01 <REP> Powercinema
13/11/2005 12:20 <REP> WMTools Downloaded Files
12/11/2005 11:38 80 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/11/2005 00:59 85 224 GDIPFONTCACHEV1.DAT
11/11/2005 23:04 5 867 350 IconCache.db
3 fichier(s) 6 033 470 octets
11 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
11/11/2005 23:03 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
11/11/2005 23:03 3 220 438 IconCache.db
1 fichier(s) 3 220 438 octets
3 Rép(s) 17 529 929 728 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Program Files
15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
11/11/2005 23:06 <REP> acer
06/07/2005 20:04 <REP> Acer Inc
06/07/2005 20:03 <REP> Adobe
16/02/2006 16:45 <REP> Ahead
20/12/2005 19:24 <REP> Alwil Software
11/11/2005 23:05 <REP> Arcade
18/01/2007 17:33 <REP> Atlantis
18/01/2007 17:33 <REP> BFG
31/12/2005 13:39 <REP> CCleaner
05/12/2005 20:10 <REP> Club-Internet
21/12/2005 14:40 <REP> codec audio
23/11/2005 22:19 <REP> Common Files
06/07/2005 19:59 <REP> CONEXANT
06/07/2005 20:03 <REP> CyberLink
20/03/2007 19:55 <REP> DIFX
29/01/2007 17:38 <REP> Everest Poker
15/10/2004 11:52 <REP> Fichiers communs
19/11/2006 22:01 <REP> Google
11/02/2006 18:10 645 204 hijackthis_199.zip
06/07/2005 19:51 <REP> Intel
16/02/2006 23:27 <REP> InterActual
15/10/2004 11:58 <REP> Internet Explorer
04/01/2007 13:00 <REP> iPod
04/01/2007 13:00 <REP> iTunes
28/03/2007 19:04 <REP> IVT Corporation
17/12/2005 16:20 <REP> Java
11/11/2005 23:06 <REP> Launch Manager
18/12/2005 01:25 <REP> Lavasoft
11/02/2006 20:13 <REP> lecteur video VLC
15/11/2005 17:32 <REP> Logitech
18/01/2007 17:54 <REP> Magic Vines
15/10/2004 11:57 <REP> Messenger
15/10/2004 12:01 <REP> microsoft frontpage
11/11/2005 23:11 <REP> Microsoft Office
14/11/2005 18:03 <REP> Microsoft Visual Studio
11/11/2005 23:10 <REP> Microsoft Works
21/12/2005 14:40 <REP> mise a jour Wxp
17/12/2005 18:46 <REP> Moonlight City
15/10/2004 11:58 <REP> Movie Maker
26/11/2005 16:28 <REP> Mozilla Firefox
15/10/2004 11:57 <REP> MSN Gaming Zone
22/11/2005 12:14 <REP> MSN Messenger
12/12/2005 18:53 <REP> NCH Swift Sound
15/10/2004 11:58 <REP> NetMeeting
06/07/2005 20:01 <REP> NewTech Infosystems
20/03/2007 19:54 <REP> Nokia
07/12/2005 17:25 <REP> OLYMPUS
15/10/2004 11:58 <REP> Outlook Express
31/07/2006 17:22 <REP> PC Camer@
20/03/2007 19:55 <REP> PC Connectivity Solution
14/05/2006 14:49 <REP> Philips
21/03/2006 12:41 <REP> PhotoFiltre
26/02/2007 16:51 <REP> Pinnacle
07/12/2005 17:23 <REP> PIXELA
07/12/2005 17:22 <REP> QuickTime
15/10/2004 11:59 <REP> Services en ligne
25/01/2006 21:43 <REP> Skype
14/11/2005 18:09 <REP> Snapshot Viewer
06/07/2005 19:58 <REP> souris
05/01/2006 15:54 <REP> Synapse Développement
15/03/2007 17:56 <REP> Tetris
12/12/2005 18:58 <REP> Trellian
17/12/2005 16:11 <REP> Universalis
09/10/2006 14:45 <REP> VideoLAN
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
20/12/2005 23:52 <REP> WinRAR
09/05/2006 22:38 <REP> WinZip
15/10/2004 12:01 <REP> xerox
02/02/2006 16:29 <REP> Zone Labs
1 fichier(s) 645 204 octets
71 Rép(s) 17 529 929 728 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:46:04,10 le 04/04/2007
C:\Documents and Settings\Marion Demore\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Default User\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
11/11/2005 23:03 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
11/11/2005 23:03 3 220 438 IconCache.db
1 fichier(s) 3 220 438 octets
3 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\All Users\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
06/07/2005 20:03 <REP> Adobe
06/02/2006 14:07 <REP> Adobe Systems
04/01/2007 12:59 <REP> Apple Computer
28/03/2007 19:09 <REP> Bluetooth
06/02/2006 13:28 <REP> InstallShield
15/10/2004 11:51 <REP> Microsoft
23/11/2005 22:20 <REP> Motive
11/02/2006 15:06 <REP> NCH Swift Sound
20/03/2007 19:55 <REP> PC Suite
28/02/2007 21:48 <REP> Pinnacle
07/12/2005 17:22 <REP> QuickTime
14/11/2005 18:09 <REP> SBT
25/01/2006 22:12 <REP> Skype
11/11/2005 23:32 <REP> Symantec
01/07/2006 20:52 <REP> Windows Genuine Advantage
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
26/11/2005 17:01 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
03/02/2006 13:12 84 824 GDIPFONTCACHEV1.DAT
1 fichier(s) 84 824 octets
3 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Marion Demore\Application Data
11/11/2005 23:04 <REP> .
11/11/2005 23:04 <REP> ..
13/11/2005 12:03 <REP> Adobe
13/11/2005 12:03 <REP> AdobeUM
16/02/2006 16:48 <REP> Ahead
04/01/2007 13:01 <REP> Apple Computer
06/02/2006 13:27 <REP> Corel
11/11/2005 23:49 <REP> Cyberlink
14/03/2007 22:58 <REP> dvdcss
19/11/2006 22:01 <REP> Google
12/12/2005 19:36 <REP> Help
11/11/2005 23:04 <REP> Identities
18/12/2005 01:21 <REP> Lavasoft
22/11/2005 12:16 <REP> Macromedia
11/11/2005 23:04 <REP> Microsoft
14/11/2005 17:59 <REP> Microsoft Web Folders
26/11/2005 16:28 <REP> Mozilla
11/02/2006 14:53 <REP> NCH Swift Sound
20/03/2007 19:55 <REP> Nokia
07/12/2005 17:28 <REP> OLYMPUS
20/03/2007 19:55 <REP> PC Suite
11/02/2006 15:06 <REP> RecordPad
25/01/2006 22:12 <REP> Skype
17/12/2005 16:23 <REP> Sun
11/11/2005 23:33 <REP> Symantec
11/11/2005 19:21 <REP> Template
11/02/2006 20:15 <REP> vlc
11/11/2005 23:04 62 desktop.ini
20/03/2007 20:22 971 719 NMM-MetaData.db
11/11/2005 19:20 1 204 wklnhst.dat
3 fichier(s) 972 985 octets
27 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Documents and Settings\Marion Demore\Local Settings\Application Data
11/11/2005 23:04 <REP> .
11/11/2005 23:04 <REP> ..
17/12/2005 16:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
13/11/2005 12:03 <REP> Adobe
04/01/2007 13:01 <REP> Apple Computer
19/11/2006 22:01 <REP> Google
12/12/2005 19:36 <REP> Help
22/12/2005 22:11 <REP> Identities
11/11/2005 23:04 <REP> Microsoft
12/11/2005 00:01 <REP> Powercinema
13/11/2005 12:20 <REP> WMTools Downloaded Files
12/11/2005 11:38 80 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/11/2005 00:59 85 224 GDIPFONTCACHEV1.DAT
11/11/2005 23:04 5 867 350 IconCache.db
3 fichier(s) 6 033 470 octets
11 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
11/11/2005 23:03 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 17 529 929 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
11/11/2005 23:03 3 220 438 IconCache.db
1 fichier(s) 3 220 438 octets
3 Rép(s) 17 529 929 728 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5
Répertoire de C:\Program Files
15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
11/11/2005 23:06 <REP> acer
06/07/2005 20:04 <REP> Acer Inc
06/07/2005 20:03 <REP> Adobe
16/02/2006 16:45 <REP> Ahead
20/12/2005 19:24 <REP> Alwil Software
11/11/2005 23:05 <REP> Arcade
18/01/2007 17:33 <REP> Atlantis
18/01/2007 17:33 <REP> BFG
31/12/2005 13:39 <REP> CCleaner
05/12/2005 20:10 <REP> Club-Internet
21/12/2005 14:40 <REP> codec audio
23/11/2005 22:19 <REP> Common Files
06/07/2005 19:59 <REP> CONEXANT
06/07/2005 20:03 <REP> CyberLink
20/03/2007 19:55 <REP> DIFX
29/01/2007 17:38 <REP> Everest Poker
15/10/2004 11:52 <REP> Fichiers communs
19/11/2006 22:01 <REP> Google
11/02/2006 18:10 645 204 hijackthis_199.zip
06/07/2005 19:51 <REP> Intel
16/02/2006 23:27 <REP> InterActual
15/10/2004 11:58 <REP> Internet Explorer
04/01/2007 13:00 <REP> iPod
04/01/2007 13:00 <REP> iTunes
28/03/2007 19:04 <REP> IVT Corporation
17/12/2005 16:20 <REP> Java
11/11/2005 23:06 <REP> Launch Manager
18/12/2005 01:25 <REP> Lavasoft
11/02/2006 20:13 <REP> lecteur video VLC
15/11/2005 17:32 <REP> Logitech
18/01/2007 17:54 <REP> Magic Vines
15/10/2004 11:57 <REP> Messenger
15/10/2004 12:01 <REP> microsoft frontpage
11/11/2005 23:11 <REP> Microsoft Office
14/11/2005 18:03 <REP> Microsoft Visual Studio
11/11/2005 23:10 <REP> Microsoft Works
21/12/2005 14:40 <REP> mise a jour Wxp
17/12/2005 18:46 <REP> Moonlight City
15/10/2004 11:58 <REP> Movie Maker
26/11/2005 16:28 <REP> Mozilla Firefox
15/10/2004 11:57 <REP> MSN Gaming Zone
22/11/2005 12:14 <REP> MSN Messenger
12/12/2005 18:53 <REP> NCH Swift Sound
15/10/2004 11:58 <REP> NetMeeting
06/07/2005 20:01 <REP> NewTech Infosystems
20/03/2007 19:54 <REP> Nokia
07/12/2005 17:25 <REP> OLYMPUS
15/10/2004 11:58 <REP> Outlook Express
31/07/2006 17:22 <REP> PC Camer@
20/03/2007 19:55 <REP> PC Connectivity Solution
14/05/2006 14:49 <REP> Philips
21/03/2006 12:41 <REP> PhotoFiltre
26/02/2007 16:51 <REP> Pinnacle
07/12/2005 17:23 <REP> PIXELA
07/12/2005 17:22 <REP> QuickTime
15/10/2004 11:59 <REP> Services en ligne
25/01/2006 21:43 <REP> Skype
14/11/2005 18:09 <REP> Snapshot Viewer
06/07/2005 19:58 <REP> souris
05/01/2006 15:54 <REP> Synapse Développement
15/03/2007 17:56 <REP> Tetris
12/12/2005 18:58 <REP> Trellian
17/12/2005 16:11 <REP> Universalis
09/10/2006 14:45 <REP> VideoLAN
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
20/12/2005 23:52 <REP> WinRAR
09/05/2006 22:38 <REP> WinZip
15/10/2004 12:01 <REP> xerox
02/02/2006 16:29 <REP> Zone Labs
1 fichier(s) 645 204 octets
71 Rép(s) 17 529 929 728 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
