Sujet Précédent Sujet Suivant

[Virus] Windows Installer et Win32:Adware-gen

Fermé
lamiss2692 Messages postés 5 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 12 avril 2007 - 10 avril 2007 à 17:22
lamiss2692 Messages postés 5 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 12 avril 2007 - 12 avril 2007 à 16:46
Bonjour. J'ai voulue installer Microsoft Net Framework mais le message : Impossible d'accéder au service Windows Installer. Ceci peut se produire si Windows est en mode Sans échec, ou si le programme d'installation de Windows n'est pas bien installé s'affiche. Je me suis rendue compte aussi qu'aucun logiciel ne pouvait être installé ou désinstallé si il se servait de Windows Installer. Si il a son propre programme d'installation/désinstallation, ça marche nickel. J'ai fait une analyse anti virus avec Avast ! et voici ce que j'ai mis en quarantaine (comme recommandé par Avast !) : 00000018.fil dans C:\Documents and Settings\Masession\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000061.rcb dont le virus est Win32:Adware-gen.
1174029135.exe dans C:\WINDOWS\system32 dont le virus est le même
et enfin rsvuaac.dll dans C:\WINDOWS\system32 dont le virus est toujours le même. Je me suis renseignée et apparement, il serait à l'origine de mon problème avec Windows Installer. J'ai essayée toutes les démarches que des gens ont conseillés à des personnes qui avaient le même problème mais c'est inéfficace. Je joint en même temps le rapport Hijackthis. Merci de m'aider !! Je précise que j'ai Windows XP Pro (non original) avec le SP2, j'ai Avast !, SpyBot

Scan saved at 20:00:57, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
C:\Program Files\TuneUp Utilities 2007\RegistryCleaner.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [binjumpfreerule] C:\Documents and Settings\All Users\Application Data\BALL WARN BIN JUMP\MessLocks.exe
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AntiBoss] "C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" /iconify
O4 - HKCU\..\Run: [SupportLink] C:\DOCUME~1\LaMiss\APPLIC~1\Htm atom beep\HOLDROADWAY.exe
O4 - HKCU\..\Run: [eMule] C:\Program Files\eMule\emule.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

4 réponses

Réponse 1 / 4
lamiss2692 Messages postés 5 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 12 avril 2007
11 avril 2007 à 12:55
Voici le rapport du scan en ligne BitDefender si ça peut aider à soudre mon problème. je précise qu'apparement, j'ai encore un nouveau virus pas découvert par Avast ! et qu'il n'a pas détecter Win32:Adware-gen :

BitDefender Online Scanner



Scan report generated at: Wed, Apr 11, 2007 - 12:28:51





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;







Statistics

Time
01:49:29

Files
697121

Folders
10701

Boot Sectors
3

Archives
6599

Packed Files
108709




Results

Identified Viruses
2

Infected Files
3

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
3




Engines Info

Virus Definitions
485078

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\My Downloads\BitDownload-3.0-setup.exe
Infected with: Trojan.Inject.BA

C:\My Downloads\BitDownload-3.0-setup.exe
Disinfection failed

C:\My Downloads\BitDownload-3.0-setup.exe
Deleted

C:\My Downloads\bongani singing group viva anc_fastest_BitTorrent_downloader.zip=>BitDownload-3.0-setup.exe
Infected with: Trojan.Inject.BA

C:\My Downloads\bongani singing group viva anc_fastest_BitTorrent_downloader.zip=>BitDownload-3.0-setup.exe
Disinfection failed

C:\My Downloads\bongani singing group viva anc_fastest_BitTorrent_downloader.zip=>BitDownload-3.0-setup.exe
Deleted

C:\My Downloads\bongani singing group viva anc_fastest_BitTorrent_downloader.zip
Updated

D:\Programmes\Archives\pirate.zip=>archstored:pirate.exe
Infected with: Joke.Pirated

D:\Programmes\Archives\pirate.zip=>archstored:pirate.exe
Disinfection failed

D:\Programmes\Archives\pirate.zip=>archstored:pirate.exe
Deleted

D:\Programmes\Archives\pirate.zip
Update failed
0
lamiss2692 Messages postés 5 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 12 avril 2007
11 avril 2007 à 19:39
Je ne peux pas installer BitDefender car il s'installer par Windows Installer et le virus que j'ai chopé (Win32:Adware-gen) m'empêche d'utiliser Windows Installer
0
Réponse 2 / 4
Utilisateur anonyme
Modifié le 12 avril 2007 à 16:46
Arrête de proposer plusieurs antivirus Nom supprimé Modération CCM t'es chiant !
On passe son temps à dire qu'il ne faut qu'un anti-virus sur un PC et toi tu reviens à la charge tout le temps avec tes conseils à deux balles !

Lamiss2692,

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
0
Réponse 3 / 4
lamiss2692 Messages postés 5 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 12 avril 2007
12 avril 2007 à 14:31
Je n'ai eue aucun rapport qui s'est affiché. C'est normal ? SpyBot n'a rien trouvé,NOD32 non plus mais je ne peux toujours rien installer ni désinstaller.
0
Réponse 4 / 4
lamiss2692 Messages postés 5 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 12 avril 2007
12 avril 2007 à 16:46
Désolée me suis trompée de programme. Voici donc le rapport :

Rapport lopxpMH2 version 2.0 fait à 16:45:15,87 le 12/04/2007
C:\Documents and Settings\LaMiss\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09/09/2006 20:43 <REP> .
09/09/2006 20:43 <REP> ..
28/03/2007 15:55 <REP> Desperate Housewives
09/09/2006 20:43 <REP> Intel
09/09/2006 20:43 <REP> Microsoft
09/09/2006 20:43 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 108 521 472 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09/09/2006 20:43 <REP> .
09/09/2006 20:43 <REP> ..
09/09/2006 20:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 108 517 376 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\All Users\Application Data

15/08/2006 23:15 <REP> .
15/08/2006 23:15 <REP> ..
15/08/2006 21:00 <REP> Adobe
25/08/2006 21:50 <REP> Ahead
28/10/2006 10:43 <REP> Apple Computer
18/08/2006 23:12 <REP> DVD Shrink
16/01/2007 20:40 <REP> Google
15/08/2006 21:03 <REP> Intel
27/01/2007 20:03 <REP> iolo
04/02/2007 21:46 <REP> MAGIX
15/08/2006 23:15 <REP> Microsoft
30/03/2007 19:39 <REP> Microsoft Corporation
15/08/2006 23:24 <REP> MSN6
10/09/2006 11:45 <REP> QuickTime
25/01/2007 19:12 <REP> Skype
16/08/2006 03:04 <REP> Spybot - Search & Destroy
27/01/2007 19:59 <REP> TEMP
18/08/2006 23:41 <REP> TuneUp Software
01/09/2006 14:20 <REP> Windows Genuine Advantage
16/01/2007 22:08 <REP> Yahoo! Companion
15/08/2006 23:16 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 4 108 517 376 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\Default User\Application Data

15/08/2006 23:15 <REP> .
15/08/2006 23:15 <REP> ..
28/03/2007 15:55 <REP> Desperate Housewives
15/08/2006 23:15 <REP> Microsoft
15/08/2006 23:16 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 4 108 517 376 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/08/2006 23:16 <REP> .
15/08/2006 23:16 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 4 108 517 376 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\Invité\Application Data

25/08/2006 22:14 <REP> .
25/08/2006 22:14 <REP> ..
28/03/2007 15:55 <REP> Desperate Housewives
25/08/2006 22:15 <REP> Identities
25/08/2006 22:14 <REP> Intel
17/09/2006 11:19 <REP> Lavasoft
13/09/2006 09:32 <REP> Lionhead Studios
25/08/2006 22:14 <REP> Microsoft
17/09/2006 11:30 <REP> Mozilla
25/08/2006 22:15 <REP> Real
17/09/2006 11:11 <REP> TuneUp Software
25/08/2006 22:14 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 4 108 513 280 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

25/08/2006 22:14 <REP> .
25/08/2006 22:14 <REP> ..
13/09/2006 20:03 <REP> Ahead
17/09/2006 11:28 <REP> ApplicationHistory
25/08/2006 22:14 <REP> Microsoft
25/08/2006 22:15 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/09/2006 11:28 129 fusioncache.dat
13/09/2006 15:27 24 376 GDIPFONTCACHEV1.DAT
25/08/2006 22:17 6 804 980 IconCache.db
4 fichier(s) 6 841 261 octets
5 Rép(s) 4 108 513 280 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\LaMiss\Application Data

15/08/2006 20:33 <REP> .
15/08/2006 20:33 <REP> ..
15/08/2006 21:26 <REP> Adobe
19/08/2006 02:54 <REP> AdobeUM
25/08/2006 21:57 <REP> Ahead
11/02/2007 22:30 <REP> Ambient Design
28/10/2006 10:46 <REP> Apple Computer
18/03/2007 00:17 <REP> BitDownload
26/08/2006 20:37 <REP> CyberLink
16/02/2007 23:04 <REP> Desktop Sidebar
28/03/2007 15:55 <REP> Desperate Housewives
17/01/2007 23:46 <REP> EoRezo
16/01/2007 20:40 <REP> Google
27/08/2006 17:56 <REP> Greyfirst
15/08/2006 21:36 <REP> Help
15/08/2006 20:33 <REP> Identities
28/03/2007 15:43 <REP> InstallShield
15/08/2006 21:03 <REP> Intel
27/01/2007 20:03 <REP> iolo
11/02/2007 22:37 <REP> iPodder
10/04/2007 18:30 <REP> Jetico Personal Firewall
19/08/2006 02:57 <REP> Lavasoft
09/09/2006 17:09 <REP> Lionhead Studios
15/08/2006 20:58 <REP> Macromedia
04/02/2007 21:46 <REP> MAGIX
05/02/2007 11:09 <REP> Media Player Classic
15/08/2006 20:33 <REP> Microsoft
15/08/2006 21:56 <REP> Mozilla
15/08/2006 23:24 <REP> MSN6
17/01/2007 15:13 <REP> Opera
18/08/2006 16:02 <REP> Real
03/01/2007 22:33 <REP> SecuROM
25/01/2007 19:12 <REP> Skype
08/04/2007 22:14 <REP> SoftPerfect Personal Firewall
22/11/2006 16:38 <REP> Talkback
11/04/2007 13:07 <REP> TrueCrypt
15/08/2006 22:22 <REP> TuneUp Software
17/01/2007 18:39 <REP> uTorrent
15/08/2006 22:42 <REP> vlc
04/03/2007 18:18 <REP> WholeSecurity
29/03/2007 18:25 <REP> WinPatrol
15/08/2006 20:33 62 desktop.ini
1 fichier(s) 62 octets
41 Rép(s) 4 108 513 280 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\LaMiss\Local Settings\Application Data

15/08/2006 20:33 <REP> .
15/08/2006 20:33 <REP> ..
15/08/2006 21:26 <REP> Adobe
21/08/2006 01:54 <REP> Ahead
28/10/2006 10:46 <REP> Apple Computer
27/12/2006 23:00 <REP> ApplicationHistory
19/08/2006 00:04 <REP> Copernic
16/01/2007 20:40 <REP> Google
15/08/2006 21:36 <REP> Help
16/08/2006 22:05 <REP> Identities
15/08/2006 20:33 <REP> Microsoft
04/11/2006 19:01 <REP> Mozilla
23/08/2006 23:41 <REP> WMTools Downloaded Files
15/08/2006 22:34 175 616 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2006 23:00 129 fusioncache.dat
16/08/2006 22:19 24 376 GDIPFONTCACHEV1.DAT
15/08/2006 20:40 5 378 200 IconCache.db
4 fichier(s) 5 578 321 octets
13 Rép(s) 4 108 509 184 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/08/2006 20:32 <REP> .
15/08/2006 20:32 <REP> ..
28/03/2007 15:55 <REP> Desperate Housewives
15/08/2006 20:32 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4 108 509 184 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/08/2006 20:32 <REP> .
15/08/2006 20:32 <REP> ..
15/08/2006 20:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 108 509 184 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/08/2006 20:32 <REP> .
15/08/2006 20:32 <REP> ..
15/08/2006 20:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 108 509 184 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/08/2006 20:32 <REP> .
15/08/2006 20:32 <REP> ..
15/08/2006 20:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 108 509 184 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/08/2006 20:31 <REP> .
15/08/2006 20:31 <REP> ..
15/08/2006 20:31 <REP> Microsoft
15/08/2006 20:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 108 509 184 octets libres
Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/08/2006 20:31 <REP> .
15/08/2006 20:31 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 4 108 509 184 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Le Cervo
Le numéro de série du volume est 74A5-0BD9

Répertoire de C:\Program Files

12/04/2007 16:17 <REP> .
12/04/2007 16:17 <REP> ..
25/12/2006 12:52 <REP> 2K Games
15/08/2006 21:00 <REP> Adobe
08/04/2007 22:04 <REP> Agendis
01/09/2006 19:49 <REP> Ahead
26/11/2006 18:42 <REP> Alwil Software
18/02/2007 18:05 <REP> aMSN
29/03/2007 19:09 <REP> Ancestrologie
15/08/2006 21:57 <REP> Anti-Leech
15/08/2006 21:01 <REP> ASUS
21/08/2006 20:21 <REP> ASUSTeK
15/08/2006 20:43 <REP> ATI Technologies
18/08/2006 16:58 <REP> Aubade
18/02/2007 18:16 <REP> AusLogics Disk Defrag
12/04/2007 16:17 <REP> AxBx
18/08/2006 22:51 <REP> Axon Data
29/03/2007 18:24 <REP> BillP Studios
03/04/2007 18:51 <REP> BitDownload
19/01/2007 23:05 <REP> Boonty
28/03/2007 15:43 <REP> Buena Vista Games
27/01/2007 19:52 <REP> CCleaner
12/02/2007 18:17 <REP> Common Files
15/08/2006 20:24 <REP> ComPlus Applications
29/03/2007 19:14 <REP> Comptes et Budget Free V5.0
15/08/2006 20:48 <REP> CONEXANT
13/02/2007 20:58 <REP> Copernic Desktop Search
10/02/2007 22:04 <REP> Copernic Desktop Search 2
24/02/2007 19:49 <REP> DAP
29/03/2007 18:08 <REP> Dépenses
16/02/2007 23:04 <REP> Desktop Sidebar
18/08/2006 16:03 <REP> DivX
18/08/2006 23:12 <REP> DVD Shrink
26/01/2007 20:47 <REP> EA GAMES
11/03/2007 17:58 <REP> eBay
25/12/2006 02:40 <REP> Eidos
10/04/2007 20:09 <REP> eMule
12/04/2007 16:17 <REP> ESET
15/08/2006 23:03 <REP> Executive Software
18/02/2007 21:51 <REP> FastSysTray
12/04/2007 11:48 <REP> Fichiers communs
04/02/2007 15:55 <REP> FLVPlayer
08/12/2006 22:58 <REP> Framakey
15/01/2007 17:49 <REP> Free
11/02/2007 22:31 <REP> FreshDevices
26/12/2006 13:27 <REP> futurebit puzzle
28/12/2006 19:44 <REP> GameJack 5
25/12/2006 02:55 <REP> GameShadow
03/04/2007 14:56 <REP> Google
26/08/2006 18:50 <REP> Inertia Software
15/08/2006 21:02 <REP> Intel
17/02/2007 00:53 <REP> Internet Explorer
10/04/2007 17:25 <REP> Jetico
11/04/2007 13:27 <REP> KeePass Password Safe
19/09/2006 16:26 <REP> Lavasoft
22/08/2006 01:09 <REP> Messenger
09/02/2007 15:58 <REP> Messenger Plus! Live
18/02/2007 18:17 <REP> Micro Application
15/08/2006 20:28 <REP> microsoft frontpage
30/03/2007 19:38 <REP> Microsoft Windows Vista Upgrade Advisor
18/02/2007 21:46 <REP> MinoProd
16/02/2007 22:59 <REP> Mlehrer
27/08/2006 14:33 <REP> Mobydock DX
16/02/2007 23:19 <REP> Movie Collection
20/08/2006 19:05 <REP> Movie Maker
24/02/2007 21:24 <REP> Mozilla Firefox
16/08/2006 00:43 <REP> MSN
15/08/2006 20:24 <REP> MSN Gaming Zone
14/02/2007 12:22 <REP> MSN Messenger
23/11/2006 18:28 <REP> MSXML 4.0
18/03/2007 18:33 <REP> Multi_Media_France
27/01/2007 22:28 <REP> MyMPxPlayer.org
20/08/2006 19:01 <REP> NetMeeting
18/11/2006 20:30 <REP> New York Police Judiciaire
25/02/2007 18:31 <REP> New York Police Judiciaire Jeu Set et Meurtre
18/08/2006 17:48 <REP> Ontrack
17/01/2007 15:13 <REP> Opera
22/12/2006 18:47 <REP> Outlook Express
28/10/2006 10:45 <REP> QuickTime
18/08/2006 16:02 <REP> Real
15/08/2006 20:45 <REP> Realtek
30/03/2007 19:54 <REP> RegClean
04/02/2007 16:31 <REP> Riva
27/01/2007 20:28 <REP> Scrypto Media
21/02/2007 22:07 <REP> Seagrand
15/08/2006 20:27 <REP> Services en ligne
06/04/2007 20:44 <REP> SimPE
11/03/2007 20:12 <REP> Sims2Pack Clean Installer
03/09/2006 09:09 <REP> SiSoftware
25/01/2007 23:31 <REP> Skype
10/04/2007 15:47 <REP> Spybot - Search & Destroy
20/08/2006 16:32 <REP> Styliste3
18/08/2006 23:15 <REP> SuperCopier2
15/08/2006 20:49 <REP> Synaptics
11/04/2007 13:07 <REP> TrueCrypt
10/03/2007 21:11 <REP> TuneUp Utilities 2004
03/04/2007 18:50 <REP> TuneUp Utilities 2007
03/01/2007 22:18 <REP> Ubisoft
25/08/2006 21:28 <REP> Universal Shield 4.1
24/02/2007 23:15 <REP> URLHelper
15/08/2006 22:42 <REP> VideoLAN
22/08/2006 01:07 <REP> Windows Media Player
20/08/2006 19:01 <REP> Windows NT
15/08/2006 22:14 <REP> WinRAR
16/08/2006 22:14 <REP> WinSesame
24/02/2007 23:14 <REP> WinZip
27/01/2007 15:04 <REP> WM Recorder 10.2
11/02/2007 22:35 <REP> WMR11
15/08/2006 20:28 <REP> xerox
0 fichier(s) 0 octets
109 Rép(s) 4 108 496 896 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.touslesdrivers.com REG_BINARY
www.clubic.com REG_BINARY
www.01net.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LAMISS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\T75KHOWG.UTILISATEUR PAR D�FAUT\HOSTPERM.1
host popup 1 www.emule-paradise.com
host popup 1 www.touslesdrivers.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0