[Virus] Windows Installer et Win32:Adware-gen

lamiss2692 Messages postés 5 Statut Membre -  
lamiss2692 Messages postés 5 Statut Membre -
Bonjour. J'ai voulue installer Microsoft Net Framework mais le message : Impossible d'accéder au service Windows Installer. Ceci peut se produire si Windows est en mode Sans échec, ou si le programme d'installation de Windows n'est pas bien installé s'affiche. Je me suis rendue compte aussi qu'aucun logiciel ne pouvait être installé ou désinstallé si il se servait de Windows Installer. Si il a son propre programme d'installation/désinstallation, ça marche nickel. J'ai fait une analyse anti virus avec Avast ! et voici ce que j'ai mis en quarantaine (comme recommandé par Avast !) : 00000018.fil dans C:\Documents and Settings\Masession\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000061.rcb dont le virus est Win32:Adware-gen.
1174029135.exe dans C:\WINDOWS\system32 dont le virus est le même
et enfin rsvuaac.dll dans C:\WINDOWS\system32 dont le virus est toujours le même. Je me suis renseignée et apparement, il serait à l'origine de mon problème avec Windows Installer. J'ai essayée toutes les démarches que des gens ont conseillés à des personnes qui avaient le même problème mais c'est inéfficace. Je joint en même temps le rapport Hijackthis. Merci de m'aider !! Je précise que j'ai Windows XP Pro (non original) avec le SP2, j'ai Avast !, SpyBot

Scan saved at 20:00:57, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
C:\Program Files\TuneUp Utilities 2007\RegistryCleaner.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [binjumpfreerule] C:\Documents and Settings\All Users\Application Data\BALL WARN BIN JUMP\MessLocks.exe
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AntiBoss] "C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" /iconify
O4 - HKCU\..\Run: [SupportLink] C:\DOCUME~1\LaMiss\APPLIC~1\Htm atom beep\HOLDROADWAY.exe
O4 - HKCU\..\Run: [eMule] C:\Program Files\eMule\emule.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Configuration: Windows XP
Opera 9.10

4 réponses

  1. lamiss2692 Messages postés 5 Statut Membre
     
    Voici le rapport du scan en ligne BitDefender si ça peut aider à soudre mon problème. je précise qu'apparement, j'ai encore un nouveau virus pas découvert par Avast ! et qu'il n'a pas détecter Win32:Adware-gen :

    BitDefender Online Scanner

    Scan report generated at: Wed, Apr 11, 2007 - 12:28:51

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;

    Statistics

    Time
    01:49:29

    Files
    697121

    Folders
    10701

    Boot Sectors
    3

    Archives
    6599

    Packed Files
    108709

    Results

    Identified Viruses
    2

    Infected Files
    3

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    3

    Engines Info

    Virus Definitions
    485078

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\My Downloads\BitDownload-3.0-setup.exe
    Infected with: Trojan.Inject.BA

    C:\My Downloads\BitDownload-3.0-setup.exe
    Disinfection failed

    C:\My Downloads\BitDownload-3.0-setup.exe
    Deleted

    C:\My Downloads\bongani singing group viva anc_fastest_BitTorrent_downloader.zip=>BitDownload-3.0-setup.exe
    Infected with: Trojan.Inject.BA

    C:\My Downloads\bongani singing group viva anc_fastest_BitTorrent_downloader.zip=>BitDownload-3.0-setup.exe
    Disinfection failed

    C:\My Downloads\bongani singing group viva anc_fastest_BitTorrent_downloader.zip=>BitDownload-3.0-setup.exe
    Deleted

    C:\My Downloads\bongani singing group viva anc_fastest_BitTorrent_downloader.zip
    Updated

    D:\Programmes\Archives\pirate.zip=>archstored:pirate.exe
    Infected with: Joke.Pirated

    D:\Programmes\Archives\pirate.zip=>archstored:pirate.exe
    Disinfection failed

    D:\Programmes\Archives\pirate.zip=>archstored:pirate.exe
    Deleted

    D:\Programmes\Archives\pirate.zip
    Update failed
    0
    1. lamiss2692 Messages postés 5 Statut Membre
       
      Je ne peux pas installer BitDefender car il s'installer par Windows Installer et le virus que j'ai chopé (Win32:Adware-gen) m'empêche d'utiliser Windows Installer
      0
  2. Utilisateur anonyme
     
    Arrête de proposer plusieurs antivirus Nom supprimé Modération CCM t'es chiant !
    On passe son temps à dire qu'il ne faut qu'un anti-virus sur un PC et toi tu reviens à la charge tout le temps avec tes conseils à deux balles !

    Lamiss2692,

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

    c'est en forgeant que l'on devient forgeron !
    ** site perso pour forger, dans mon profil **
    0
  3. lamiss2692 Messages postés 5 Statut Membre
     
    Je n'ai eue aucun rapport qui s'est affiché. C'est normal ? SpyBot n'a rien trouvé,NOD32 non plus mais je ne peux toujours rien installer ni désinstaller.
    0
  4. lamiss2692 Messages postés 5 Statut Membre
     
    Désolée me suis trompée de programme. Voici donc le rapport :

    Rapport lopxpMH2 version 2.0 fait à 16:45:15,87 le 12/04/2007
    C:\Documents and Settings\LaMiss\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    09/09/2006 20:43 <REP> .
    09/09/2006 20:43 <REP> ..
    28/03/2007 15:55 <REP> Desperate Housewives
    09/09/2006 20:43 <REP> Intel
    09/09/2006 20:43 <REP> Microsoft
    09/09/2006 20:43 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 4 108 521 472 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    09/09/2006 20:43 <REP> .
    09/09/2006 20:43 <REP> ..
    09/09/2006 20:43 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 4 108 517 376 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\All Users\Application Data

    15/08/2006 23:15 <REP> .
    15/08/2006 23:15 <REP> ..
    15/08/2006 21:00 <REP> Adobe
    25/08/2006 21:50 <REP> Ahead
    28/10/2006 10:43 <REP> Apple Computer
    18/08/2006 23:12 <REP> DVD Shrink
    16/01/2007 20:40 <REP> Google
    15/08/2006 21:03 <REP> Intel
    27/01/2007 20:03 <REP> iolo
    04/02/2007 21:46 <REP> MAGIX
    15/08/2006 23:15 <REP> Microsoft
    30/03/2007 19:39 <REP> Microsoft Corporation
    15/08/2006 23:24 <REP> MSN6
    10/09/2006 11:45 <REP> QuickTime
    25/01/2007 19:12 <REP> Skype
    16/08/2006 03:04 <REP> Spybot - Search & Destroy
    27/01/2007 19:59 <REP> TEMP
    18/08/2006 23:41 <REP> TuneUp Software
    01/09/2006 14:20 <REP> Windows Genuine Advantage
    16/01/2007 22:08 <REP> Yahoo! Companion
    15/08/2006 23:16 62 desktop.ini
    1 fichier(s) 62 octets
    20 Rép(s) 4 108 517 376 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\Default User\Application Data

    15/08/2006 23:15 <REP> .
    15/08/2006 23:15 <REP> ..
    28/03/2007 15:55 <REP> Desperate Housewives
    15/08/2006 23:15 <REP> Microsoft
    15/08/2006 23:16 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 4 108 517 376 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    15/08/2006 23:16 <REP> .
    15/08/2006 23:16 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 4 108 517 376 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\Invité\Application Data

    25/08/2006 22:14 <REP> .
    25/08/2006 22:14 <REP> ..
    28/03/2007 15:55 <REP> Desperate Housewives
    25/08/2006 22:15 <REP> Identities
    25/08/2006 22:14 <REP> Intel
    17/09/2006 11:19 <REP> Lavasoft
    13/09/2006 09:32 <REP> Lionhead Studios
    25/08/2006 22:14 <REP> Microsoft
    17/09/2006 11:30 <REP> Mozilla
    25/08/2006 22:15 <REP> Real
    17/09/2006 11:11 <REP> TuneUp Software
    25/08/2006 22:14 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 4 108 513 280 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    25/08/2006 22:14 <REP> .
    25/08/2006 22:14 <REP> ..
    13/09/2006 20:03 <REP> Ahead
    17/09/2006 11:28 <REP> ApplicationHistory
    25/08/2006 22:14 <REP> Microsoft
    25/08/2006 22:15 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    17/09/2006 11:28 129 fusioncache.dat
    13/09/2006 15:27 24 376 GDIPFONTCACHEV1.DAT
    25/08/2006 22:17 6 804 980 IconCache.db
    4 fichier(s) 6 841 261 octets
    5 Rép(s) 4 108 513 280 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\LaMiss\Application Data

    15/08/2006 20:33 <REP> .
    15/08/2006 20:33 <REP> ..
    15/08/2006 21:26 <REP> Adobe
    19/08/2006 02:54 <REP> AdobeUM
    25/08/2006 21:57 <REP> Ahead
    11/02/2007 22:30 <REP> Ambient Design
    28/10/2006 10:46 <REP> Apple Computer
    18/03/2007 00:17 <REP> BitDownload
    26/08/2006 20:37 <REP> CyberLink
    16/02/2007 23:04 <REP> Desktop Sidebar
    28/03/2007 15:55 <REP> Desperate Housewives
    17/01/2007 23:46 <REP> EoRezo
    16/01/2007 20:40 <REP> Google
    27/08/2006 17:56 <REP> Greyfirst
    15/08/2006 21:36 <REP> Help
    15/08/2006 20:33 <REP> Identities
    28/03/2007 15:43 <REP> InstallShield
    15/08/2006 21:03 <REP> Intel
    27/01/2007 20:03 <REP> iolo
    11/02/2007 22:37 <REP> iPodder
    10/04/2007 18:30 <REP> Jetico Personal Firewall
    19/08/2006 02:57 <REP> Lavasoft
    09/09/2006 17:09 <REP> Lionhead Studios
    15/08/2006 20:58 <REP> Macromedia
    04/02/2007 21:46 <REP> MAGIX
    05/02/2007 11:09 <REP> Media Player Classic
    15/08/2006 20:33 <REP> Microsoft
    15/08/2006 21:56 <REP> Mozilla
    15/08/2006 23:24 <REP> MSN6
    17/01/2007 15:13 <REP> Opera
    18/08/2006 16:02 <REP> Real
    03/01/2007 22:33 <REP> SecuROM
    25/01/2007 19:12 <REP> Skype
    08/04/2007 22:14 <REP> SoftPerfect Personal Firewall
    22/11/2006 16:38 <REP> Talkback
    11/04/2007 13:07 <REP> TrueCrypt
    15/08/2006 22:22 <REP> TuneUp Software
    17/01/2007 18:39 <REP> uTorrent
    15/08/2006 22:42 <REP> vlc
    04/03/2007 18:18 <REP> WholeSecurity
    29/03/2007 18:25 <REP> WinPatrol
    15/08/2006 20:33 62 desktop.ini
    1 fichier(s) 62 octets
    41 Rép(s) 4 108 513 280 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\LaMiss\Local Settings\Application Data

    15/08/2006 20:33 <REP> .
    15/08/2006 20:33 <REP> ..
    15/08/2006 21:26 <REP> Adobe
    21/08/2006 01:54 <REP> Ahead
    28/10/2006 10:46 <REP> Apple Computer
    27/12/2006 23:00 <REP> ApplicationHistory
    19/08/2006 00:04 <REP> Copernic
    16/01/2007 20:40 <REP> Google
    15/08/2006 21:36 <REP> Help
    16/08/2006 22:05 <REP> Identities
    15/08/2006 20:33 <REP> Microsoft
    04/11/2006 19:01 <REP> Mozilla
    23/08/2006 23:41 <REP> WMTools Downloaded Files
    15/08/2006 22:34 175 616 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/12/2006 23:00 129 fusioncache.dat
    16/08/2006 22:19 24 376 GDIPFONTCACHEV1.DAT
    15/08/2006 20:40 5 378 200 IconCache.db
    4 fichier(s) 5 578 321 octets
    13 Rép(s) 4 108 509 184 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    15/08/2006 20:32 <REP> .
    15/08/2006 20:32 <REP> ..
    28/03/2007 15:55 <REP> Desperate Housewives
    15/08/2006 20:32 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 4 108 509 184 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    15/08/2006 20:32 <REP> .
    15/08/2006 20:32 <REP> ..
    15/08/2006 20:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 4 108 509 184 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    15/08/2006 20:32 <REP> .
    15/08/2006 20:32 <REP> ..
    15/08/2006 20:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 4 108 509 184 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    15/08/2006 20:32 <REP> .
    15/08/2006 20:32 <REP> ..
    15/08/2006 20:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 4 108 509 184 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    15/08/2006 20:31 <REP> .
    15/08/2006 20:31 <REP> ..
    15/08/2006 20:31 <REP> Microsoft
    15/08/2006 20:31 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 4 108 509 184 octets libres
    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    15/08/2006 20:31 <REP> .
    15/08/2006 20:31 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 4 108 509 184 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle Le Cervo
    Le numéro de série du volume est 74A5-0BD9

    Répertoire de C:\Program Files

    12/04/2007 16:17 <REP> .
    12/04/2007 16:17 <REP> ..
    25/12/2006 12:52 <REP> 2K Games
    15/08/2006 21:00 <REP> Adobe
    08/04/2007 22:04 <REP> Agendis
    01/09/2006 19:49 <REP> Ahead
    26/11/2006 18:42 <REP> Alwil Software
    18/02/2007 18:05 <REP> aMSN
    29/03/2007 19:09 <REP> Ancestrologie
    15/08/2006 21:57 <REP> Anti-Leech
    15/08/2006 21:01 <REP> ASUS
    21/08/2006 20:21 <REP> ASUSTeK
    15/08/2006 20:43 <REP> ATI Technologies
    18/08/2006 16:58 <REP> Aubade
    18/02/2007 18:16 <REP> AusLogics Disk Defrag
    12/04/2007 16:17 <REP> AxBx
    18/08/2006 22:51 <REP> Axon Data
    29/03/2007 18:24 <REP> BillP Studios
    03/04/2007 18:51 <REP> BitDownload
    19/01/2007 23:05 <REP> Boonty
    28/03/2007 15:43 <REP> Buena Vista Games
    27/01/2007 19:52 <REP> CCleaner
    12/02/2007 18:17 <REP> Common Files
    15/08/2006 20:24 <REP> ComPlus Applications
    29/03/2007 19:14 <REP> Comptes et Budget Free V5.0
    15/08/2006 20:48 <REP> CONEXANT
    13/02/2007 20:58 <REP> Copernic Desktop Search
    10/02/2007 22:04 <REP> Copernic Desktop Search 2
    24/02/2007 19:49 <REP> DAP
    29/03/2007 18:08 <REP> Dépenses
    16/02/2007 23:04 <REP> Desktop Sidebar
    18/08/2006 16:03 <REP> DivX
    18/08/2006 23:12 <REP> DVD Shrink
    26/01/2007 20:47 <REP> EA GAMES
    11/03/2007 17:58 <REP> eBay
    25/12/2006 02:40 <REP> Eidos
    10/04/2007 20:09 <REP> eMule
    12/04/2007 16:17 <REP> ESET
    15/08/2006 23:03 <REP> Executive Software
    18/02/2007 21:51 <REP> FastSysTray
    12/04/2007 11:48 <REP> Fichiers communs
    04/02/2007 15:55 <REP> FLVPlayer
    08/12/2006 22:58 <REP> Framakey
    15/01/2007 17:49 <REP> Free
    11/02/2007 22:31 <REP> FreshDevices
    26/12/2006 13:27 <REP> futurebit puzzle
    28/12/2006 19:44 <REP> GameJack 5
    25/12/2006 02:55 <REP> GameShadow
    03/04/2007 14:56 <REP> Google
    26/08/2006 18:50 <REP> Inertia Software
    15/08/2006 21:02 <REP> Intel
    17/02/2007 00:53 <REP> Internet Explorer
    10/04/2007 17:25 <REP> Jetico
    11/04/2007 13:27 <REP> KeePass Password Safe
    19/09/2006 16:26 <REP> Lavasoft
    22/08/2006 01:09 <REP> Messenger
    09/02/2007 15:58 <REP> Messenger Plus! Live
    18/02/2007 18:17 <REP> Micro Application
    15/08/2006 20:28 <REP> microsoft frontpage
    30/03/2007 19:38 <REP> Microsoft Windows Vista Upgrade Advisor
    18/02/2007 21:46 <REP> MinoProd
    16/02/2007 22:59 <REP> Mlehrer
    27/08/2006 14:33 <REP> Mobydock DX
    16/02/2007 23:19 <REP> Movie Collection
    20/08/2006 19:05 <REP> Movie Maker
    24/02/2007 21:24 <REP> Mozilla Firefox
    16/08/2006 00:43 <REP> MSN
    15/08/2006 20:24 <REP> MSN Gaming Zone
    14/02/2007 12:22 <REP> MSN Messenger
    23/11/2006 18:28 <REP> MSXML 4.0
    18/03/2007 18:33 <REP> Multi_Media_France
    27/01/2007 22:28 <REP> MyMPxPlayer.org
    20/08/2006 19:01 <REP> NetMeeting
    18/11/2006 20:30 <REP> New York Police Judiciaire
    25/02/2007 18:31 <REP> New York Police Judiciaire Jeu Set et Meurtre
    18/08/2006 17:48 <REP> Ontrack
    17/01/2007 15:13 <REP> Opera
    22/12/2006 18:47 <REP> Outlook Express
    28/10/2006 10:45 <REP> QuickTime
    18/08/2006 16:02 <REP> Real
    15/08/2006 20:45 <REP> Realtek
    30/03/2007 19:54 <REP> RegClean
    04/02/2007 16:31 <REP> Riva
    27/01/2007 20:28 <REP> Scrypto Media
    21/02/2007 22:07 <REP> Seagrand
    15/08/2006 20:27 <REP> Services en ligne
    06/04/2007 20:44 <REP> SimPE
    11/03/2007 20:12 <REP> Sims2Pack Clean Installer
    03/09/2006 09:09 <REP> SiSoftware
    25/01/2007 23:31 <REP> Skype
    10/04/2007 15:47 <REP> Spybot - Search & Destroy
    20/08/2006 16:32 <REP> Styliste3
    18/08/2006 23:15 <REP> SuperCopier2
    15/08/2006 20:49 <REP> Synaptics
    11/04/2007 13:07 <REP> TrueCrypt
    10/03/2007 21:11 <REP> TuneUp Utilities 2004
    03/04/2007 18:50 <REP> TuneUp Utilities 2007
    03/01/2007 22:18 <REP> Ubisoft
    25/08/2006 21:28 <REP> Universal Shield 4.1
    24/02/2007 23:15 <REP> URLHelper
    15/08/2006 22:42 <REP> VideoLAN
    22/08/2006 01:07 <REP> Windows Media Player
    20/08/2006 19:01 <REP> Windows NT
    15/08/2006 22:14 <REP> WinRAR
    16/08/2006 22:14 <REP> WinSesame
    24/02/2007 23:14 <REP> WinZip
    27/01/2007 15:04 <REP> WM Recorder 10.2
    11/02/2007 22:35 <REP> WMR11
    15/08/2006 20:28 <REP> xerox
    0 fichier(s) 0 octets
    109 Rép(s) 4 108 496 896 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.touslesdrivers.com REG_BINARY
    www.clubic.com REG_BINARY
    www.01net.com REG_BINARY
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\LAMISS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\T75KHOWG.UTILISATEUR PAR D�FAUT\HOSTPERM.1
    host popup 1 www.emule-paradise.com
    host popup 1 www.touslesdrivers.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0