J'ai moi aussi un cheval de troie

galaxy87 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,
Je ne vais pas être trés originale, mon ordi est infecté par un cheval de troie et forcément je n'y comprends rien car je suis nulle en informatique c'est pourquoi je demande votre aide...
Voici une chronologie des évênements:
Il y a quelques jours une fille que je connais via un site de mariage m'envoie un fichier sur msn genre :"regarde l'album que j'ai préparé pour toi", je me suis dit chouette des photos de son mariage et hop je clique, ça télécharge et plus rien pas de photos donc dans le doute j'annule tout.
Trois minutes aprés elle affiche ce message :"N'OUVREZ PAS CE FICHIER SVP", trop tard j'étais tombée dans le panneau!
Bref, quelques jours plus tard, ma soeur reçoit de ma part un message avec: "c'est toi sur ces tofs", maligne la petite elle m'appelle et me demande si c'est moi sur msn, et bien non ce n'était pas moi, j'étais connectée mais pas devant le PC, j'ai donc compris que j'étais piégée!!!
J'ai scanné mon PC avec avast et il me note:

FIchier: j'en ai plusieurs d'infectés
Nom du fichier malveillant: Win32:Agent-ITI [Trj]
Type de logiciel malveillant: Cheval de Troie
action recommandée: mettre en quarantaine

ce que j'ai fait mais ça sert à rien.
J'ai changé mon mot de passe et ma question secrète, c'était nickel pendant quelques jours et hop ça recommence.

Je sais que nous sommes trés trés nombreux à être dans le même cas mais je vous remercie de la patience dont vous feriez preuve en m'aidant.

A bientôt
galaxy87
A voir également:

53 réponses

Précédent
Réponse 21 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Bonne soirée,

Monsieur à bien travaillé tu mérites un peu de repos lol

A demain, si tu es toujours ok pour m'aider.

encore merci
0
Réponse 22 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

J'ai pas pret d'avoir terminé lol

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [HOPE TIME ANTE FOR] C:\Documents and Settings\All Users\Application Data\online part hope time\bags sect.exe

O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\FERREI~1\APPLIC~1\HOPEME~1\film dumb.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\online part hope time
C:\Documents and Settings\FERREIRA GARCEZ\Application Data\hopemessbook
C:\Program Files\Adverts
C:\Program Files\hopemessbook

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B321E37D9D269C79.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 23 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
re,

donc j'ai fait précisément tout ce que tu m'as indiqué et

1) quand il a fallut recopier "del /a C:\WINDOWS\tasks\B321E37D9D269C79.job " je l'ai fait à l'identique avec espaces... + entrer et la ligne qui s'inscrit devant s'est reproduite sans autres messages est normal?

2) voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 22:33:57, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\FERREIRA GARCEZ\Bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\WgaTray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?db4332c7b55c4ecbb0e94d3154721428
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?db4332c7b55c4ecbb0e94d3154721428
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe



3) en démarrant internet je n'ai plus cid qui s'affiche par contre pour msn je ne peux rien dire car je ne l'ai pas encore utilisé.

merci

A demain
0
Réponse 24 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
D'accord, ca semble ok.

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ferme HijackThis.

Met un nouveau loxp.

A+
Douce nuit !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
coucou
0
Réponse 26 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour!!!

Comment ça va aujourd'hui? J'ai passé une longue et douce nuit lol avantage pour l'instant de ne pas bosser...

Je me suis mise au travail et voila le résultat:

Logfile of HijackThis v1.99.1
Scan saved at 10:33:03, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\FERREIRA GARCEZ\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?db4332c7b55c4ecbb0e94d3154721428
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?db4332c7b55c4ecbb0e94d3154721428
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
0
Réponse 27 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Coucou

Oui ca va merci et toi?
Tu es en congé?

As tu un nouveau rapport de lopxp s'il te plait?

Merci
0
Réponse 28 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Oui bien merci, en fait je suis momentanément au chômage parce que j'ai déménagé sur la région limousin, j'ai donc du démissioné de mon ancien job. Aujourd'hui j'ai un boulot qui m'attend mais c' est un projet financé par l'état qui a pris du retard, j'ai bon espoir pour septembre.... A voir!

Euh il faut que tu me réexplique comment faire ce rapport lopxp! Je crains d'avoir oublié ou de confondre avec autre chose.

merci
0
Réponse 29 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
ça y est encore une fois j'ai parlé (enfin écris) trop vite lol, en remontant dans la discution j'ai retrouvé le "mode d'emploi":

Rapport lopxpMH2 version 2.0 fait à 20:47:54,76 le 09/07/2007
C:\Documents and Settings\FERREIRA GARCEZ\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

14/11/2005 18:34 <REP> .
14/11/2005 18:34 <REP> ..
14/11/2005 18:56 <REP> Identities
14/11/2005 18:34 <REP> Microsoft
14/11/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/11/2005 18:35 <REP> .
14/11/2005 18:35 <REP> ..
14/11/2005 18:56 <REP> Microsoft
14/11/2005 18:56 2 151 068 IconCache.db
1 fichier(s) 2 151 068 octets
3 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

14/11/2005 18:34 <REP> .
14/11/2005 18:34 <REP> ..
14/11/2005 18:46 <REP> Adobe
06/11/2006 14:15 <REP> Bluetooth
14/11/2005 18:48 <REP> CyberLink
06/11/2006 21:22 <REP> Downloaded Installations
01/12/2005 20:41 <REP> DVD Shrink
07/06/2007 11:05 <REP> Google
15/04/2007 20:46 <REP> Messenger Plus!
14/11/2005 18:34 <REP> Microsoft
14/11/2005 18:30 <REP> MSN6
15/04/2007 20:45 <REP> online part hope time
07/05/2007 14:52 <REP> QuickTime
04/04/2007 16:20 <REP> Spybot - Search & Destroy
24/07/2006 06:40 <REP> Windows Genuine Advantage
15/04/2007 20:50 <REP> Windows Live Toolbar
21/06/2007 09:39 <REP> WinZip
16/05/2007 16:09 <REP> Zylom
14/11/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
29/04/2007 14:45 <REP> Ahead
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Application Data

14/11/2005 18:57 <REP> .
14/11/2005 18:57 <REP> ..
27/03/2006 19:55 <REP> Adobe
27/03/2006 19:55 <REP> AdobeUM
04/12/2006 14:19 <REP> Ahead
14/11/2005 19:05 <REP> CyberLink
25/11/2006 15:32 <REP> F-Secure
03/01/2006 22:11 <REP> FUJIFILM
07/06/2007 14:09 <REP> Google
13/04/2007 11:43 <REP> Help
15/04/2007 20:45 <REP> hopemessbook
14/11/2005 18:57 <REP> Identities
25/11/2006 15:19 <REP> ispnews
20/11/2005 12:30 <REP> Macromedia
25/04/2006 19:52 <REP> Media Player Classic
14/11/2005 18:57 <REP> Microsoft
27/10/2006 11:36 <REP> Microsoft Web Folders
14/11/2005 18:30 <REP> MSN6
06/11/2006 21:23 <REP> PC Suite
25/11/2006 15:32 <REP> PEX
04/04/2007 16:19 <REP> U3
16/05/2007 16:09 <REP> Zylom
14/11/2005 18:57 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Local Settings\Application Data

14/11/2005 18:57 <REP> .
14/11/2005 18:57 <REP> ..
27/03/2006 19:55 <REP> Adobe
04/12/2006 14:34 <REP> Ahead
07/06/2007 10:05 <REP> Google
13/04/2007 11:43 <REP> Help
23/03/2006 21:32 <REP> Identities
14/11/2005 18:57 <REP> Microsoft
14/11/2005 19:05 90 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/10/2006 20:31 772 FASTApp.html
03/10/2006 20:27 61 367 FASTWiz.log
24/05/2006 19:14 19 872 GDIPFONTCACHEV1.DAT
14/11/2005 18:57 3 520 398 IconCache.db
5 fichier(s) 3 693 033 octets
8 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/11/2005 18:40 <REP> .
14/11/2005 18:40 <REP> ..
14/11/2005 18:56 <REP> Identities
14/11/2005 18:40 <REP> Microsoft
14/11/2005 18:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/11/2005 18:40 <REP> .
14/11/2005 18:40 <REP> ..
14/11/2005 18:51 <REP> Microsoft
14/11/2005 18:56 2 151 068 IconCache.db
1 fichier(s) 2 151 068 octets
3 Rép(s) 14 332 493 824 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable


C:\WINDOWS\Tasks\B321E37D9D269C79.job
 Õ…ÈÅ*¬8Nªo¼_3ÚaF ò <
s  "€!×   ; c : \ d o c u m e ~ 1 \ f e r r e i ~ 1 \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e  F E R R E I R A G A R C E Z   0 Ë   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

14/11/2005 18:35 <REP> .
14/11/2005 18:35 <REP> ..
14/11/2005 18:46 <REP> Adobe
15/04/2007 20:45 <REP> Adverts
28/03/2006 19:14 <REP> Agfa
28/03/2006 19:15 <REP> AGFAnet
12/10/2006 14:17 <REP> AKVIS
04/04/2007 16:54 <REP> Alwil Software
25/11/2006 15:13 <REP> AntivirusFirewall
21/03/2007 18:05 <REP> AviSynth 2.5
14/11/2005 18:44 <REP> AvRack
04/04/2007 16:20 <REP> CCleaner
14/11/2005 18:43 <REP> Common Files
14/11/2005 18:37 <REP> ComPlus Applications
14/11/2005 18:48 <REP> CyberLink
01/12/2005 20:41 <REP> DVD Shrink
23/04/2006 12:57 <REP> eMule
24/03/2007 15:12 <REP> EO Video
14/11/2005 18:35 <REP> Fichiers communs
03/01/2006 21:04 <REP> FinePixViewer
21/03/2007 18:05 <REP> Gabest
07/06/2007 10:05 <REP> Google
15/04/2007 20:54 <REP> hopemessbook
07/06/2007 10:43 <REP> IKEA HomePlanner
14/11/2005 18:37 <REP> Internet Explorer
06/11/2006 14:12 <REP> IVT Corporation
06/07/2007 15:03 <REP> JeCreeMaCuisineAvecLeroyMerlin
25/04/2006 19:49 <REP> K-Lite Codec Pack
14/11/2005 18:47 <REP> Ligos
18/12/2005 20:47 <REP> Logitech
14/11/2005 18:37 <REP> Messenger
15/04/2007 20:53 <REP> Messenger Plus! Live
15/04/2007 20:45 <REP> MessengerPlus! 3
14/11/2005 18:38 <REP> microsoft frontpage
18/11/2006 15:31 <REP> Microsoft Money 2005
27/10/2006 11:36 <REP> Microsoft Office
27/10/2006 11:38 <REP> Microsoft Visual Studio
14/11/2005 18:37 <REP> Movie Maker
14/11/2005 18:36 <REP> MSN
14/11/2005 20:05 <REP> MSN Apps
14/11/2005 18:36 <REP> MSN Gaming Zone
14/11/2005 18:46 <REP> MSN Messenger
17/11/2006 23:33 <REP> MSXML 4.0
04/12/2006 14:14 <REP> Nero
14/11/2005 18:37 <REP> NetMeeting
14/11/2005 18:47 <REP> NewTech Infosystems
06/11/2006 21:23 <REP> Nokia
14/11/2005 18:37 <REP> Outlook Express
16/03/2006 20:56 <REP> PhotoFiltre
03/01/2006 21:04 <REP> PIXELA
07/05/2007 14:52 <REP> QuickTime
14/11/2005 18:44 <REP> Realtek Sound Manager
03/01/2006 21:03 <REP> REGSHAVE
14/11/2005 18:23 <REP> SAGEM
14/11/2005 18:23 <REP> SAGEM Wi-Fi USB 802.11g
23/04/2006 14:52 <REP> Securitoo
14/11/2005 18:37 <REP> Services en ligne
14/11/2005 18:35 <REP> SiSLan
04/04/2007 16:20 <REP> Spybot - Search & Destroy
15/04/2007 20:50 <REP> Windows Live Favorites
15/04/2007 20:49 <REP> Windows Live Toolbar
22/01/2007 12:59 <REP> Windows Media Connect 2
14/11/2005 18:37 <REP> Windows Media Player
14/11/2005 18:36 <REP> Windows NT
30/10/2006 14:03 <REP> WinZip
14/11/2005 18:38 <REP> xerox
16/05/2007 16:09 <REP> Zylom Games
0 fichier(s) 0 octets
67 Rép(s) 14 332 461 056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.tonycarreira.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
xl.sapo.pt REG_BINARY
*.zylom.com REG_BINARY 00000000
fr.worldsbiggestchat.com REG_BINARY
www.laboiteapizza.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
HOPE TIME ANTE FOR REG_SZ C:\Documents and Settings\All Users\Application Data\online part hope time\bags sect.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BITSUP REG_SZ C:\DOCUME~1\FERREI~1\APPLIC~1\HOPEME~1\film dumb.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 11:14:06,96 le 10/07/2007
C:\Documents and Settings\FERREIRA GARCEZ\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

14/11/2005 18:34 <REP> .
14/11/2005 18:34 <REP> ..
14/11/2005 18:56 <REP> Identities
14/11/2005 18:34 <REP> Microsoft
14/11/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/11/2005 18:35 <REP> .
14/11/2005 18:35 <REP> ..
14/11/2005 18:56 <REP> Microsoft
14/11/2005 18:56 2 151 068 IconCache.db
1 fichier(s) 2 151 068 octets
3 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

14/11/2005 18:34 <REP> .
14/11/2005 18:34 <REP> ..
14/11/2005 18:46 <REP> Adobe
06/11/2006 14:15 <REP> Bluetooth
14/11/2005 18:48 <REP> CyberLink
06/11/2006 21:22 <REP> Downloaded Installations
01/12/2005 20:41 <REP> DVD Shrink
07/06/2007 11:05 <REP> Google
15/04/2007 20:46 <REP> Messenger Plus!
14/11/2005 18:34 <REP> Microsoft
14/11/2005 18:30 <REP> MSN6
07/05/2007 14:52 <REP> QuickTime
04/04/2007 16:20 <REP> Spybot - Search & Destroy
24/07/2006 06:40 <REP> Windows Genuine Advantage
15/04/2007 20:50 <REP> Windows Live Toolbar
21/06/2007 09:39 <REP> WinZip
16/05/2007 16:09 <REP> Zylom
14/11/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
29/04/2007 14:45 <REP> Ahead
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Application Data

14/11/2005 18:57 <REP> .
14/11/2005 18:57 <REP> ..
27/03/2006 19:55 <REP> Adobe
27/03/2006 19:55 <REP> AdobeUM
04/12/2006 14:19 <REP> Ahead
14/11/2005 19:05 <REP> CyberLink
25/11/2006 15:32 <REP> F-Secure
03/01/2006 22:11 <REP> FUJIFILM
07/06/2007 14:09 <REP> Google
13/04/2007 11:43 <REP> Help
14/11/2005 18:57 <REP> Identities
25/11/2006 15:19 <REP> ispnews
20/11/2005 12:30 <REP> Macromedia
25/04/2006 19:52 <REP> Media Player Classic
14/11/2005 18:57 <REP> Microsoft
27/10/2006 11:36 <REP> Microsoft Web Folders
14/11/2005 18:30 <REP> MSN6
06/11/2006 21:23 <REP> PC Suite
25/11/2006 15:32 <REP> PEX
04/04/2007 16:19 <REP> U3
16/05/2007 16:09 <REP> Zylom
14/11/2005 18:57 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Local Settings\Application Data

14/11/2005 18:57 <REP> .
14/11/2005 18:57 <REP> ..
27/03/2006 19:55 <REP> Adobe
04/12/2006 14:34 <REP> Ahead
07/06/2007 10:05 <REP> Google
13/04/2007 11:43 <REP> Help
23/03/2006 21:32 <REP> Identities
14/11/2005 18:57 <REP> Microsoft
14/11/2005 19:05 90 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/10/2006 20:31 772 FASTApp.html
03/10/2006 20:27 61 367 FASTWiz.log
24/05/2006 19:14 19 872 GDIPFONTCACHEV1.DAT
14/11/2005 18:57 3 520 398 IconCache.db
5 fichier(s) 3 693 033 octets
8 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/11/2005 18:40 <REP> .
14/11/2005 18:40 <REP> ..
14/11/2005 18:56 <REP> Identities
14/11/2005 18:40 <REP> Microsoft
14/11/2005 18:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 491 025 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/11/2005 18:40 <REP> .
14/11/2005 18:40 <REP> ..
14/11/2005 18:51 <REP> Microsoft
14/11/2005 18:56 2 151 068 IconCache.db
1 fichier(s) 2 151 068 octets
3 Rép(s) 14 491 025 408 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

14/11/2005 18:35 <REP> .
14/11/2005 18:35 <REP> ..
14/11/2005 18:46 <REP> Adobe
28/03/2006 19:14 <REP> Agfa
28/03/2006 19:15 <REP> AGFAnet
12/10/2006 14:17 <REP> AKVIS
04/04/2007 16:54 <REP> Alwil Software
25/11/2006 15:13 <REP> AntivirusFirewall
21/03/2007 18:05 <REP> AviSynth 2.5
14/11/2005 18:44 <REP> AvRack
04/04/2007 16:20 <REP> CCleaner
09/07/2007 22:29 <REP> CleanUp!
14/11/2005 18:43 <REP> Common Files
14/11/2005 18:37 <REP> ComPlus Applications
14/11/2005 18:48 <REP> CyberLink
01/12/2005 20:41 <REP> DVD Shrink
23/04/2006 12:57 <REP> eMule
24/03/2007 15:12 <REP> EO Video
14/11/2005 18:35 <REP> Fichiers communs
03/01/2006 21:04 <REP> FinePixViewer
21/03/2007 18:05 <REP> Gabest
07/06/2007 10:05 <REP> Google
07/06/2007 10:43 <REP> IKEA HomePlanner
14/11/2005 18:37 <REP> Internet Explorer
06/11/2006 14:12 <REP> IVT Corporation
06/07/2007 15:03 <REP> JeCreeMaCuisineAvecLeroyMerlin
25/04/2006 19:49 <REP> K-Lite Codec Pack
14/11/2005 18:47 <REP> Ligos
18/12/2005 20:47 <REP> Logitech
14/11/2005 18:37 <REP> Messenger
15/04/2007 20:53 <REP> Messenger Plus! Live
15/04/2007 20:45 <REP> MessengerPlus! 3
14/11/2005 18:38 <REP> microsoft frontpage
18/11/2006 15:31 <REP> Microsoft Money 2005
27/10/2006 11:36 <REP> Microsoft Office
27/10/2006 11:38 <REP> Microsoft Visual Studio
14/11/2005 18:37 <REP> Movie Maker
14/11/2005 18:36 <REP> MSN
14/11/2005 20:05 <REP> MSN Apps
14/11/2005 18:36 <REP> MSN Gaming Zone
14/11/2005 18:46 <REP> MSN Messenger
17/11/2006 23:33 <REP> MSXML 4.0
04/12/2006 14:14 <REP> Nero
14/11/2005 18:37 <REP> NetMeeting
14/11/2005 18:47 <REP> NewTech Infosystems
06/11/2006 21:23 <REP> Nokia
14/11/2005 18:37 <REP> Outlook Express
16/03/2006 20:56 <REP> PhotoFiltre
03/01/2006 21:04 <REP> PIXELA
07/05/2007 14:52 <REP> QuickTime
14/11/2005 18:44 <REP> Realtek Sound Manager
03/01/2006 21:03 <REP> REGSHAVE
14/11/2005 18:23 <REP> SAGEM
14/11/2005 18:23 <REP> SAGEM Wi-Fi USB 802.11g
23/04/2006 14:52 <REP> Securitoo
14/11/2005 18:37 <REP> Services en ligne
14/11/2005 18:35 <REP> SiSLan
04/04/2007 16:20 <REP> Spybot - Search & Destroy
15/04/2007 20:50 <REP> Windows Live Favorites
15/04/2007 20:49 <REP> Windows Live Toolbar
22/01/2007 12:59 <REP> Windows Media Connect 2
14/11/2005 18:37 <REP> Windows Media Player
14/11/2005 18:36 <REP> Windows NT
30/10/2006 14:03 <REP> WinZip
14/11/2005 18:38 <REP> xerox
16/05/2007 16:09 <REP> Zylom Games
0 fichier(s) 0 octets
66 Rép(s) 14 491 025 408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.tonycarreira.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
xl.sapo.pt REG_BINARY
*.zylom.com REG_BINARY 00000000
fr.worldsbiggestchat.com REG_BINARY
www.laboiteapizza.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


ça te convient???

Bonne élève tu trouve pas lol
0
Réponse 30 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Euh nan ca me convient pas, mauvaise élève lol

Tu m'as mis le rapport du :
Rapport lopxpMH2 version 2.0 fait à 20:47:54,76 le 09/07/2007

C'est celui d'hier lol

Le projet c'est dans quel domaine?

A+
0
Réponse 31 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Oups c'était bien tenté lol !!! Il a fallut que je le réinstalle (!?!)

Rapport lopxpMH2 version 2.0 fait à 11:33:03,62 le 10/07/2007
C:\Documents and Settings\FERREIRA GARCEZ\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

14/11/2005 18:34 <REP> .
14/11/2005 18:34 <REP> ..
14/11/2005 18:56 <REP> Identities
14/11/2005 18:34 <REP> Microsoft
14/11/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/11/2005 18:35 <REP> .
14/11/2005 18:35 <REP> ..
14/11/2005 18:56 <REP> Microsoft
14/11/2005 18:56 2 151 068 IconCache.db
1 fichier(s) 2 151 068 octets
3 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

14/11/2005 18:34 <REP> .
14/11/2005 18:34 <REP> ..
14/11/2005 18:46 <REP> Adobe
06/11/2006 14:15 <REP> Bluetooth
14/11/2005 18:48 <REP> CyberLink
06/11/2006 21:22 <REP> Downloaded Installations
01/12/2005 20:41 <REP> DVD Shrink
07/06/2007 11:05 <REP> Google
15/04/2007 20:46 <REP> Messenger Plus!
14/11/2005 18:34 <REP> Microsoft
14/11/2005 18:30 <REP> MSN6
07/05/2007 14:52 <REP> QuickTime
04/04/2007 16:20 <REP> Spybot - Search & Destroy
24/07/2006 06:40 <REP> Windows Genuine Advantage
15/04/2007 20:50 <REP> Windows Live Toolbar
21/06/2007 09:39 <REP> WinZip
16/05/2007 16:09 <REP> Zylom
14/11/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
29/04/2007 14:45 <REP> Ahead
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Application Data

14/11/2005 18:57 <REP> .
14/11/2005 18:57 <REP> ..
27/03/2006 19:55 <REP> Adobe
27/03/2006 19:55 <REP> AdobeUM
04/12/2006 14:19 <REP> Ahead
14/11/2005 19:05 <REP> CyberLink
25/11/2006 15:32 <REP> F-Secure
03/01/2006 22:11 <REP> FUJIFILM
07/06/2007 14:09 <REP> Google
13/04/2007 11:43 <REP> Help
14/11/2005 18:57 <REP> Identities
25/11/2006 15:19 <REP> ispnews
20/11/2005 12:30 <REP> Macromedia
25/04/2006 19:52 <REP> Media Player Classic
14/11/2005 18:57 <REP> Microsoft
27/10/2006 11:36 <REP> Microsoft Web Folders
14/11/2005 18:30 <REP> MSN6
06/11/2006 21:23 <REP> PC Suite
25/11/2006 15:32 <REP> PEX
04/04/2007 16:19 <REP> U3
16/05/2007 16:09 <REP> Zylom
14/11/2005 18:57 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Local Settings\Application Data

14/11/2005 18:57 <REP> .
14/11/2005 18:57 <REP> ..
27/03/2006 19:55 <REP> Adobe
04/12/2006 14:34 <REP> Ahead
07/06/2007 10:05 <REP> Google
13/04/2007 11:43 <REP> Help
23/03/2006 21:32 <REP> Identities
14/11/2005 18:57 <REP> Microsoft
14/11/2005 19:05 90 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/10/2006 20:31 772 FASTApp.html
03/10/2006 20:27 61 367 FASTWiz.log
24/05/2006 19:14 19 872 GDIPFONTCACHEV1.DAT
14/11/2005 18:57 3 520 398 IconCache.db
5 fichier(s) 3 693 033 octets
8 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/11/2005 18:40 <REP> .
14/11/2005 18:40 <REP> ..
14/11/2005 18:56 <REP> Identities
14/11/2005 18:40 <REP> Microsoft
14/11/2005 18:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 490 533 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/11/2005 18:40 <REP> .
14/11/2005 18:40 <REP> ..
14/11/2005 18:51 <REP> Microsoft
14/11/2005 18:56 2 151 068 IconCache.db
1 fichier(s) 2 151 068 octets
3 Rép(s) 14 490 533 888 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

14/11/2005 18:35 <REP> .
14/11/2005 18:35 <REP> ..
14/11/2005 18:46 <REP> Adobe
28/03/2006 19:14 <REP> Agfa
28/03/2006 19:15 <REP> AGFAnet
12/10/2006 14:17 <REP> AKVIS
04/04/2007 16:54 <REP> Alwil Software
25/11/2006 15:13 <REP> AntivirusFirewall
21/03/2007 18:05 <REP> AviSynth 2.5
14/11/2005 18:44 <REP> AvRack
04/04/2007 16:20 <REP> CCleaner
09/07/2007 22:29 <REP> CleanUp!
14/11/2005 18:43 <REP> Common Files
14/11/2005 18:37 <REP> ComPlus Applications
14/11/2005 18:48 <REP> CyberLink
01/12/2005 20:41 <REP> DVD Shrink
23/04/2006 12:57 <REP> eMule
24/03/2007 15:12 <REP> EO Video
14/11/2005 18:35 <REP> Fichiers communs
03/01/2006 21:04 <REP> FinePixViewer
21/03/2007 18:05 <REP> Gabest
07/06/2007 10:05 <REP> Google
07/06/2007 10:43 <REP> IKEA HomePlanner
14/11/2005 18:37 <REP> Internet Explorer
06/11/2006 14:12 <REP> IVT Corporation
06/07/2007 15:03 <REP> JeCreeMaCuisineAvecLeroyMerlin
25/04/2006 19:49 <REP> K-Lite Codec Pack
14/11/2005 18:47 <REP> Ligos
18/12/2005 20:47 <REP> Logitech
14/11/2005 18:37 <REP> Messenger
15/04/2007 20:53 <REP> Messenger Plus! Live
15/04/2007 20:45 <REP> MessengerPlus! 3
14/11/2005 18:38 <REP> microsoft frontpage
18/11/2006 15:31 <REP> Microsoft Money 2005
27/10/2006 11:36 <REP> Microsoft Office
27/10/2006 11:38 <REP> Microsoft Visual Studio
14/11/2005 18:37 <REP> Movie Maker
14/11/2005 18:36 <REP> MSN
14/11/2005 20:05 <REP> MSN Apps
14/11/2005 18:36 <REP> MSN Gaming Zone
14/11/2005 18:46 <REP> MSN Messenger
17/11/2006 23:33 <REP> MSXML 4.0
04/12/2006 14:14 <REP> Nero
14/11/2005 18:37 <REP> NetMeeting
14/11/2005 18:47 <REP> NewTech Infosystems
06/11/2006 21:23 <REP> Nokia
14/11/2005 18:37 <REP> Outlook Express
16/03/2006 20:56 <REP> PhotoFiltre
03/01/2006 21:04 <REP> PIXELA
07/05/2007 14:52 <REP> QuickTime
14/11/2005 18:44 <REP> Realtek Sound Manager
03/01/2006 21:03 <REP> REGSHAVE
14/11/2005 18:23 <REP> SAGEM
14/11/2005 18:23 <REP> SAGEM Wi-Fi USB 802.11g
23/04/2006 14:52 <REP> Securitoo
14/11/2005 18:37 <REP> Services en ligne
14/11/2005 18:35 <REP> SiSLan
04/04/2007 16:20 <REP> Spybot - Search & Destroy
15/04/2007 20:50 <REP> Windows Live Favorites
15/04/2007 20:49 <REP> Windows Live Toolbar
22/01/2007 12:59 <REP> Windows Media Connect 2
14/11/2005 18:37 <REP> Windows Media Player
14/11/2005 18:36 <REP> Windows NT
30/10/2006 14:03 <REP> WinZip
14/11/2005 18:38 <REP> xerox
16/05/2007 16:09 <REP> Zylom Games
0 fichier(s) 0 octets
66 Rép(s) 14 490 533 888 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.tonycarreira.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
xl.sapo.pt REG_BINARY
*.zylom.com REG_BINARY 00000000
fr.worldsbiggestchat.com REG_BINARY
www.laboiteapizza.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Normalement là c'est bon!!! ou alors euh ben il va falloir me réexpliquer....


Notre nouveau gouvernement en parle régulièrement ALZHEIMER. L'idée serait de faire bénéficier d'une formation pour mieux connaître l'ALZHEIMER (et éventuellement autres maladies propres aux personnes âgées) aux médecins traitants afin qu'ils puissent anticiper sur leur clientèle d'un certain âge la (les) maladie et donc d'éviter ou de retarder la dépendance et maintenir une certaine autonomie des personnes âgées. Ce qui permettrait de réduire considérablement les frais liés aux admissions hospitalières ou en maisons de retraite qui auraient pu être évitées. Mon rôle sera de gérer et coordonner tout celà, en informant, en mettant les divers intervenants en relation et en organisant des coloques, réunions, conférances, documentations... à ce sujet... VOILA... mais bon il me tarde de commencer j'en ai ras la casquette de rester chez moi...

Et toi que fais tu?
0
Réponse 32 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Coucou

Ok c'est bon. Ou en sont tes soucis?

Wahou sacré projet ! Ca a l'air énorme ! Tu as eu une formation en médecine ou liée a ce domaine?
En plus, ca doit etre bien payé :P

Moi je suis étudient en BTS Management :)

Pour ta sécurité, je te propose de changer d'antivirus, gratuitement bien sur. Qu'en penses tu?

A+
0
Réponse 33 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
Non non j'ai fait un BTS commerce international ensuite j'ai travaillé 5 ans comme assistante commerciale dans une filiale française d'un groupe allemand et c'est de cette société que j'ai démissioné.
Le poste que je pourvois n'est basé que sur mon sens de la communication (dixit mon futur employeur), ils ont apprécié ma façon de m'exprimer, mon "dynamisme"... Et hop c'était dans la poche. Je t'avoue avoir été "repérée" par mon médecin traitant qui me connait depuis que je suis toute petite et c'est lui qui m'a proposé de passé l'entretien. Je me renseigne énormément sur le sujet mais la formation ce sera sur le tas!!!
C'est en effet énorme et oui c'est vrai assez bien payé, enfin à 28 ans j'en avais un peu marre de "l'assistanat", tu te tapes tout le boulot et c'est ton responsable qui en retire tous les avantages (financiers lol)
Avant j'avais securitoo et on m'a fait changé pour avast mais si tu as mieux je te fais entièrement confiance, tu es mon sauveur lol
Pour les effets indésirables, je n'ai plus cid mais pour msn je n'ai pas encore testé!!!
Je dois m'absenter je reviens dans l'aprés midi, merci pour tout!!!
Au fait je m'appelle Dorothée
0
Réponse 34 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Enchanté Dorothée :) Ben moi c'est pas Regis, lol, c'est Quentin ! :)

Oui je comprend ta position, mais maintenant, tu auras des responsabilités, a toi de les assumer :) lol

Sinon, je te propose Antivir, antivirus gratuit en Anglais (pas de panique, t'es bilingue, avec un BTS commerce international, tu maitrises lol)
Avant de l installer:
- Tu telecharges Antivir:
antivir
- Tu fermes tout, meme le net
- Tu désinstalles Avast
- Tu installes Antivir

Redemarrage du PC et voila ! :)

Pour MSN, tu testes, et tu me confirmes que c'est ok ;)

Je file, je reviens plus tard dans l'aprem;

A+
0
Réponse 35 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
OK dés que je rentre chez moi j'essaie!

par contre ma petite soeur (enfin ptite 22 ans lol) a un problème de pubs intempestives (CID ...) et demande si tu pourrais l'aider à régler ce soucis.

Si c'est ok, je lui créée un pseudo soeurdegalaxy87 pour que tu la reconnaisse et son poste s'intitulera "SOS Regis59".

Si tu n'as pas le temps pas grave...

Merci d'avance

Do
0
Réponse 36 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
ok antivir installé, pas de signes de virus ou d'infection quelconque...
Et pour msn je suis connectée et personne ne m'a encore dit avoir reçu de message suspect de ma part donc il faut croire que la mission est réussie!!!
A confirmer dans le temps.........
A tout à l'heure
0
Réponse 37 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
a priori c'est bon je discute avec une copine sur msn et elle ne reçois rien de suspect contrairement à la semaine dernière.

MERCI CHAMPION
0
Réponse 38 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Coucou Dorothée,

Oui pas de probleme, donne moi le lien du poste une fois que tu l'as crée :)
Tu vis toujours chez tes parents?

Content pour toi en tout cas ! :)

Pour plus de protection, tu peux également installer un pare feu lol Ca te parle ou pas?

A+
0
Réponse 39 / 53
galaxy87 Messages postés 57 Date d'inscription   Statut Membre Dernière intervention  
 
oui oui ça me parle bien lol 'en ai un firewall !!!

NOn je n'habite plus chez mes parents depuis longtemps...J'ai mon chez moi !

Voici le lien si j'y arrive :

sos regis59

Merci

A bientot
0
Réponse 40 / 53
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Le pare feu de Windows, si oui, il serait bien d'en installer également, un plus performant !

Un chez toi? Cool, je passerais lol

Je suis passé sur le lien de ta soeur :)

BIZ

A+
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses