Virus win32 impossible à mettre en quarantain
littlepsycho
Messages postés
55
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
salut!
avast à trouvé un cheval de troie mais il m'est impossible de le mettre en quarantaine. Avast me dit qu'il est utilisé par un autre processus...
Que faire pour faire face à cette menace?
Merci de votre aide!
avast à trouvé un cheval de troie mais il m'est impossible de le mettre en quarantaine. Avast me dit qu'il est utilisé par un autre processus...
Que faire pour faire face à cette menace?
Merci de votre aide!
A voir également:
- Virus win32 impossible à mettre en quarantain
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
5 réponses
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
salut!
voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:43, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\MsiExec.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Junk one] C:\DOCUME~1\Carla\APPLIC~1\GRIMLO~1\sendmeal.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b59bf4242f954dc99047aad850541456
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b59bf4242f954dc99047aad850541456
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: RegService - Xircom - C:\XIRCOM\RealView\RegService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\NICOLAS\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:43, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\MsiExec.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Junk one] C:\DOCUME~1\Carla\APPLIC~1\GRIMLO~1\sendmeal.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b59bf4242f954dc99047aad850541456
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b59bf4242f954dc99047aad850541456
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: RegService - Xircom - C:\XIRCOM\RealView\RegService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\NICOLAS\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
Ok.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Re,
Le voici!
Rapport lopxpMH2 version 2.0 fait à 22:45:44,71 le 30/07/2007
C:\Documents and Settings\Carla\Bureau
******************************************
## Répertoires Application Dataa
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\All Users\Application Data
03/04/2005 00:19 <REP> .
03/04/2005 00:19 <REP> ..
28/04/2006 15:13 <REP> Avg7
31/12/2006 12:57 <REP> forkglueproxybash
23/07/2006 15:14 <REP> Google
15/06/2007 12:11 <REP> Grisoft
31/12/2006 15:20 <REP> Messenger Plus!
03/04/2005 00:19 <REP> Microsoft
07/02/2007 16:35 <REP> MSScanAppDataDir
20/01/2007 16:03 <REP> pixelStorm
06/08/2006 17:21 <REP> QuickTime
15/04/2005 16:51 <REP> Spybot - Search & Destroy
17/12/2006 11:39 <REP> Windows Genuine Advantage
20/03/2007 20:30 <REP> Windows Live Toolbar
07/07/2006 10:05 305 addr_file.html
03/04/2005 00:20 62 desktop.ini
2 fichier(s) 367 octets
14 Rép(s) 1 097 756 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\Carla\Application Data
23/07/2006 16:08 <REP> .
23/07/2006 16:08 <REP> ..
21/01/2007 17:37 <REP> Adobe
23/01/2007 17:04 <REP> Google
31/12/2006 12:57 <REP> grim loud type
15/06/2007 12:07 <REP> Grisoft
23/07/2006 16:08 <REP> Identities
21/01/2007 17:37 <REP> InterTrust
06/07/2006 14:15 <REP> Lavasoft
20/10/2006 16:07 <REP> Macromedia
23/07/2006 16:08 <REP> Microsoft
25/01/2007 00:31 <REP> Real
21/01/2007 22:31 <REP> vlc
23/07/2006 16:08 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 1 097 756 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\Carla\Local Settings\Application Data
23/07/2006 16:08 <REP> .
23/07/2006 16:08 <REP> ..
23/01/2007 17:04 <REP> Google
07/03/2007 17:49 <REP> Identities
23/07/2006 16:08 <REP> Microsoft
31/03/2007 13:55 <REP> RcIncidents
12/12/2006 20:31 16 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/07/2006 16:09 63 664 GDIPFONTCACHEV1.DAT
07/03/2007 15:21 4 270 942 IconCache.db
3 fichier(s) 4 351 502 octets
6 Rép(s) 1 097 756 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\Default User\Application Data
03/04/2005 00:19 <REP> .
03/04/2005 00:19 <REP> ..
03/04/2005 00:19 <REP> Microsoft
03/04/2005 00:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
03/04/2005 00:20 <REP> .
03/04/2005 00:20 <REP> ..
03/04/2005 00:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/04/2005 00:48 <REP> .
03/04/2005 00:48 <REP> ..
03/04/2005 00:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/04/2005 00:48 <REP> .
03/04/2005 00:48 <REP> ..
03/04/2005 00:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/04/2005 00:48 <REP> .
03/04/2005 00:48 <REP> ..
03/04/2005 00:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/04/2005 00:48 <REP> .
03/04/2005 00:48 <REP> ..
03/04/2005 00:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03/04/2005 00:46 <REP> .
03/04/2005 00:46 <REP> ..
03/04/2005 00:46 <REP> Microsoft
03/04/2005 00:46 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03/04/2005 00:46 <REP> .
03/04/2005 00:46 <REP> ..
03/04/2005 00:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Program Files
30/07/2007 20:20 <REP> .
30/07/2007 20:20 <REP> ..
21/01/2007 17:37 <REP> Adobe
27/04/2004 14:41 348 160 AlbumBase.dll
21/01/2007 17:30 <REP> Albums
26/05/2004 16:22 86 016 AlignSplit.dll
24/01/2007 00:23 <REP> Alwil Software
25/06/2002 04:07 122 880 ArcRegister.exe
21/01/2007 17:31 59 ArcRegister.SET
21/01/2007 17:32 <REP> ArcSoft
21/01/2005 17:42 45 138 ASFWriter.dll
15/06/2007 11:53 12 178 512 avgas-setup-7.5.1.36.exe
10/08/2004 14:50 610 304 basicDVD.dll
16/06/2007 20:22 <REP> CCleaner
27/02/2006 19:01 <REP> Cisco Systems
03/04/2005 00:32 <REP> ComPlus Applications
21/01/2007 17:30 <REP> Contents
13/08/2004 11:49 458 752 DGUI.dll
04/06/2004 15:03 327 680 discapi.dll
27/02/2006 19:01 <REP> Don't see!
17/12/2003 14:21 69 632 DVDContentRes.dll
31/05/2004 09:33 229 376 DvdIfo.dll
17/11/2004 09:51 151 552 DXPubTool.dll
17/01/2005 17:59 386 048 EFFECT1.ABM
13/07/2007 08:59 <REP> eMule
21/01/2005 10:45 806 912 EzDll.dll
21/01/2005 11:38 778 240 EzFile.dll
06/03/2007 19:23 <REP> Fichiers communs
05/11/2003 17:15 28 672 File2Frame.dll
24/03/2004 12:01 96 200 Filter1.abm
21/10/2003 17:45 442 368 FPXLIB.DLL
23/01/2007 00:07 <REP> Free
10/12/2006 22:01 <REP> FreeBot
23/01/2007 17:03 <REP> Google
09/03/2007 11:11 <REP> grim loud type
15/06/2007 11:57 <REP> Grisoft
07/04/2005 21:34 <REP> Hewlett-Packard
21/01/2007 17:31 <REP> Images
22/08/2003 11:10 512 000 ImageVideoProc.dll
05/03/2003 22:12 121 325 img_slideshow.ui
25/05/2004 16:43 55 544 482 img_vi2.ui
14/06/2007 11:54 <REP> Internet Explorer
20/12/2006 18:44 <REP> Java
06/07/2006 14:15 <REP> Lavasoft
21/01/2007 22:28 <REP> LimeWire
13/09/2006 13:45 <REP> Maxis
27/02/2006 18:58 <REP> Messenger
22/07/2007 13:53 <REP> Messenger Plus! Live
22/08/2001 01:00 995 383 MFC42.DLL
07/04/2005 07:47 <REP> microsoft frontpage
11/02/2007 14:01 <REP> Microsoft Office
07/07/2006 15:51 <REP> Microsoft Plus!
03/04/2005 14:44 <REP> Microsoft Visual Studio
07/04/2005 22:16 <REP> Microsoft Works
03/04/2005 14:46 <REP> Microsoft.NET
03/04/2005 00:34 <REP> Movie Maker
27/02/2006 18:58 <REP> mozilla.org
16/12/2003 09:52 587 Mpeg4MOV.RTM
12/01/2005 15:48 172 032 mpegapi.dll
27/02/2006 18:58 <REP> MSN
03/04/2005 00:31 <REP> MSN Gaming Zone
20/03/2007 20:28 <REP> MSN Messenger
29/08/2000 03:19 401 462 msvcp60.dll
29/08/2002 20:41 323 072 msvcrt.dll
05/05/1999 23:22 274 432 MSVCRT20.DLL
27/02/2006 18:58 <REP> MUSICMATCH
30/07/2007 20:42 <REP> Navilog1
31/01/2007 10:03 <REP> NetMeeting
07/04/2005 22:06 <REP> OfficeUpdate11
14/06/2007 11:52 <REP> Outlook Express
20/07/2004 14:26 266 240 PadusDll.dll
05/12/2002 17:09 32 768 PadusRes.dll
31/07/1995 14:44 212 480 Pcdlib32.dll
20/07/2004 14:26 565 248 Pfc.dll
06/02/2004 18:02 63 860 Pfc.inf
01/06/2004 13:38 40 960 Pfc1028.dll
01/06/2004 13:38 69 632 Pfc1031.dll
01/06/2004 13:38 65 536 Pfc1033.dll
01/06/2004 13:38 65 536 Pfc1034.dll
01/06/2004 13:38 65 536 Pfc1036.dll
01/06/2004 13:38 65 536 Pfc1040.dll
01/06/2004 13:38 53 248 Pfc1041.dll
01/06/2004 13:38 40 960 Pfc2052.dll
06/08/2006 17:22 <REP> QuickTime
25/01/2007 00:32 <REP> Real
28/02/2006 15:05 <REP> RegCleaner
21/01/2007 17:31 30 516 registration.html
23/06/2003 17:58 98 304 Res_SD.dll
20/10/2004 17:25 323 584 Res_VI2.dll
26/04/2004 11:26 36 864 samsungmov.dll
04/03/2003 19:40 105 408 SB_pbut.640
04/03/2003 10:21 104 196 SB_Pcover.jp0
01/03/2003 17:56 39 580 SB_pscreen0.jp0
12/05/2004 09:37 614 400 sbplayer.run
03/04/2005 00:36 <REP> Services en ligne
20/12/2004 19:41 1 167 360 SlideShow.dll
22/08/2002 16:51 55 SlwAuto.Run
06/07/2006 23:58 <REP> Spybot - Search & Destroy
07/07/2006 00:29 <REP> SpywareBlaster
21/01/2007 17:31 <REP> template
13/08/2006 15:50 <REP> THQ
01/12/2002 00:34 8 797 Topics.txt
08/07/2003 11:32 14 471 udf_slideshow.ui
25/05/2004 16:41 568 071 udf_vi2.ui
11/03/2004 18:18 1 781 760 VDibTool.dll
18/01/2005 11:55 1 470 464 vi20.exe
14/05/2004 10:13 8 429 966 VI20.HLP
21/01/2007 17:31 13 150 vi20.set
21/01/2007 22:30 <REP> VideoLAN
14/12/2004 16:14 286 720 videolib.dll
17/01/2005 15:57 94 208 viSlwPlayer.exe
15/07/2003 11:49 32 768 viSlwRC.dll
02/06/2004 11:42 110 592 vobapi.dll
22/07/2002 11:31 28 672 VXBLOCK.dll
07/04/2005 08:02 <REP> Wanadoo
21/01/2007 17:30 <REP> Web
28/02/2006 14:14 <REP> Webroot
24/01/2007 18:42 <REP> Winamp
22/07/2007 13:53 <REP> Windows Live
20/03/2007 20:31 <REP> Windows Live Favorites
04/07/2007 11:32 <REP> Windows Live Safety Center
20/03/2007 20:31 <REP> Windows Live Toolbar
22/01/2007 10:48 <REP> Windows Media Connect 2
25/01/2007 00:57 <REP> Windows Media Player
03/04/2005 00:31 <REP> Windows NT
23/07/2006 20:19 <REP> WinRAR
09/12/2003 09:52 139 264 wmvdll.dll
03/04/2005 00:41 <REP> xerox
12/12/2006 08:41 <REP> Yahoo!
63 fichier(s) 92 617 986 octets
66 Rép(s) 1 100 177 408 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Junk one REG_SZ C:\DOCUME~1\Carla\APPLIC~1\GRIMLO~1\sendmeal.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Le voici!
Rapport lopxpMH2 version 2.0 fait à 22:45:44,71 le 30/07/2007
C:\Documents and Settings\Carla\Bureau
******************************************
## Répertoires Application Dataa
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\All Users\Application Data
03/04/2005 00:19 <REP> .
03/04/2005 00:19 <REP> ..
28/04/2006 15:13 <REP> Avg7
31/12/2006 12:57 <REP> forkglueproxybash
23/07/2006 15:14 <REP> Google
15/06/2007 12:11 <REP> Grisoft
31/12/2006 15:20 <REP> Messenger Plus!
03/04/2005 00:19 <REP> Microsoft
07/02/2007 16:35 <REP> MSScanAppDataDir
20/01/2007 16:03 <REP> pixelStorm
06/08/2006 17:21 <REP> QuickTime
15/04/2005 16:51 <REP> Spybot - Search & Destroy
17/12/2006 11:39 <REP> Windows Genuine Advantage
20/03/2007 20:30 <REP> Windows Live Toolbar
07/07/2006 10:05 305 addr_file.html
03/04/2005 00:20 62 desktop.ini
2 fichier(s) 367 octets
14 Rép(s) 1 097 756 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\Carla\Application Data
23/07/2006 16:08 <REP> .
23/07/2006 16:08 <REP> ..
21/01/2007 17:37 <REP> Adobe
23/01/2007 17:04 <REP> Google
31/12/2006 12:57 <REP> grim loud type
15/06/2007 12:07 <REP> Grisoft
23/07/2006 16:08 <REP> Identities
21/01/2007 17:37 <REP> InterTrust
06/07/2006 14:15 <REP> Lavasoft
20/10/2006 16:07 <REP> Macromedia
23/07/2006 16:08 <REP> Microsoft
25/01/2007 00:31 <REP> Real
21/01/2007 22:31 <REP> vlc
23/07/2006 16:08 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 1 097 756 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\Carla\Local Settings\Application Data
23/07/2006 16:08 <REP> .
23/07/2006 16:08 <REP> ..
23/01/2007 17:04 <REP> Google
07/03/2007 17:49 <REP> Identities
23/07/2006 16:08 <REP> Microsoft
31/03/2007 13:55 <REP> RcIncidents
12/12/2006 20:31 16 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/07/2006 16:09 63 664 GDIPFONTCACHEV1.DAT
07/03/2007 15:21 4 270 942 IconCache.db
3 fichier(s) 4 351 502 octets
6 Rép(s) 1 097 756 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\Default User\Application Data
03/04/2005 00:19 <REP> .
03/04/2005 00:19 <REP> ..
03/04/2005 00:19 <REP> Microsoft
03/04/2005 00:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
03/04/2005 00:20 <REP> .
03/04/2005 00:20 <REP> ..
03/04/2005 00:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/04/2005 00:48 <REP> .
03/04/2005 00:48 <REP> ..
03/04/2005 00:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/04/2005 00:48 <REP> .
03/04/2005 00:48 <REP> ..
03/04/2005 00:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/04/2005 00:48 <REP> .
03/04/2005 00:48 <REP> ..
03/04/2005 00:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/04/2005 00:48 <REP> .
03/04/2005 00:48 <REP> ..
03/04/2005 00:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
03/04/2005 00:46 <REP> .
03/04/2005 00:46 <REP> ..
03/04/2005 00:46 <REP> Microsoft
03/04/2005 00:46 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 100 222 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
03/04/2005 00:46 <REP> .
03/04/2005 00:46 <REP> ..
03/04/2005 00:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 100 222 464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC54-6EE2
Répertoire de C:\Program Files
30/07/2007 20:20 <REP> .
30/07/2007 20:20 <REP> ..
21/01/2007 17:37 <REP> Adobe
27/04/2004 14:41 348 160 AlbumBase.dll
21/01/2007 17:30 <REP> Albums
26/05/2004 16:22 86 016 AlignSplit.dll
24/01/2007 00:23 <REP> Alwil Software
25/06/2002 04:07 122 880 ArcRegister.exe
21/01/2007 17:31 59 ArcRegister.SET
21/01/2007 17:32 <REP> ArcSoft
21/01/2005 17:42 45 138 ASFWriter.dll
15/06/2007 11:53 12 178 512 avgas-setup-7.5.1.36.exe
10/08/2004 14:50 610 304 basicDVD.dll
16/06/2007 20:22 <REP> CCleaner
27/02/2006 19:01 <REP> Cisco Systems
03/04/2005 00:32 <REP> ComPlus Applications
21/01/2007 17:30 <REP> Contents
13/08/2004 11:49 458 752 DGUI.dll
04/06/2004 15:03 327 680 discapi.dll
27/02/2006 19:01 <REP> Don't see!
17/12/2003 14:21 69 632 DVDContentRes.dll
31/05/2004 09:33 229 376 DvdIfo.dll
17/11/2004 09:51 151 552 DXPubTool.dll
17/01/2005 17:59 386 048 EFFECT1.ABM
13/07/2007 08:59 <REP> eMule
21/01/2005 10:45 806 912 EzDll.dll
21/01/2005 11:38 778 240 EzFile.dll
06/03/2007 19:23 <REP> Fichiers communs
05/11/2003 17:15 28 672 File2Frame.dll
24/03/2004 12:01 96 200 Filter1.abm
21/10/2003 17:45 442 368 FPXLIB.DLL
23/01/2007 00:07 <REP> Free
10/12/2006 22:01 <REP> FreeBot
23/01/2007 17:03 <REP> Google
09/03/2007 11:11 <REP> grim loud type
15/06/2007 11:57 <REP> Grisoft
07/04/2005 21:34 <REP> Hewlett-Packard
21/01/2007 17:31 <REP> Images
22/08/2003 11:10 512 000 ImageVideoProc.dll
05/03/2003 22:12 121 325 img_slideshow.ui
25/05/2004 16:43 55 544 482 img_vi2.ui
14/06/2007 11:54 <REP> Internet Explorer
20/12/2006 18:44 <REP> Java
06/07/2006 14:15 <REP> Lavasoft
21/01/2007 22:28 <REP> LimeWire
13/09/2006 13:45 <REP> Maxis
27/02/2006 18:58 <REP> Messenger
22/07/2007 13:53 <REP> Messenger Plus! Live
22/08/2001 01:00 995 383 MFC42.DLL
07/04/2005 07:47 <REP> microsoft frontpage
11/02/2007 14:01 <REP> Microsoft Office
07/07/2006 15:51 <REP> Microsoft Plus!
03/04/2005 14:44 <REP> Microsoft Visual Studio
07/04/2005 22:16 <REP> Microsoft Works
03/04/2005 14:46 <REP> Microsoft.NET
03/04/2005 00:34 <REP> Movie Maker
27/02/2006 18:58 <REP> mozilla.org
16/12/2003 09:52 587 Mpeg4MOV.RTM
12/01/2005 15:48 172 032 mpegapi.dll
27/02/2006 18:58 <REP> MSN
03/04/2005 00:31 <REP> MSN Gaming Zone
20/03/2007 20:28 <REP> MSN Messenger
29/08/2000 03:19 401 462 msvcp60.dll
29/08/2002 20:41 323 072 msvcrt.dll
05/05/1999 23:22 274 432 MSVCRT20.DLL
27/02/2006 18:58 <REP> MUSICMATCH
30/07/2007 20:42 <REP> Navilog1
31/01/2007 10:03 <REP> NetMeeting
07/04/2005 22:06 <REP> OfficeUpdate11
14/06/2007 11:52 <REP> Outlook Express
20/07/2004 14:26 266 240 PadusDll.dll
05/12/2002 17:09 32 768 PadusRes.dll
31/07/1995 14:44 212 480 Pcdlib32.dll
20/07/2004 14:26 565 248 Pfc.dll
06/02/2004 18:02 63 860 Pfc.inf
01/06/2004 13:38 40 960 Pfc1028.dll
01/06/2004 13:38 69 632 Pfc1031.dll
01/06/2004 13:38 65 536 Pfc1033.dll
01/06/2004 13:38 65 536 Pfc1034.dll
01/06/2004 13:38 65 536 Pfc1036.dll
01/06/2004 13:38 65 536 Pfc1040.dll
01/06/2004 13:38 53 248 Pfc1041.dll
01/06/2004 13:38 40 960 Pfc2052.dll
06/08/2006 17:22 <REP> QuickTime
25/01/2007 00:32 <REP> Real
28/02/2006 15:05 <REP> RegCleaner
21/01/2007 17:31 30 516 registration.html
23/06/2003 17:58 98 304 Res_SD.dll
20/10/2004 17:25 323 584 Res_VI2.dll
26/04/2004 11:26 36 864 samsungmov.dll
04/03/2003 19:40 105 408 SB_pbut.640
04/03/2003 10:21 104 196 SB_Pcover.jp0
01/03/2003 17:56 39 580 SB_pscreen0.jp0
12/05/2004 09:37 614 400 sbplayer.run
03/04/2005 00:36 <REP> Services en ligne
20/12/2004 19:41 1 167 360 SlideShow.dll
22/08/2002 16:51 55 SlwAuto.Run
06/07/2006 23:58 <REP> Spybot - Search & Destroy
07/07/2006 00:29 <REP> SpywareBlaster
21/01/2007 17:31 <REP> template
13/08/2006 15:50 <REP> THQ
01/12/2002 00:34 8 797 Topics.txt
08/07/2003 11:32 14 471 udf_slideshow.ui
25/05/2004 16:41 568 071 udf_vi2.ui
11/03/2004 18:18 1 781 760 VDibTool.dll
18/01/2005 11:55 1 470 464 vi20.exe
14/05/2004 10:13 8 429 966 VI20.HLP
21/01/2007 17:31 13 150 vi20.set
21/01/2007 22:30 <REP> VideoLAN
14/12/2004 16:14 286 720 videolib.dll
17/01/2005 15:57 94 208 viSlwPlayer.exe
15/07/2003 11:49 32 768 viSlwRC.dll
02/06/2004 11:42 110 592 vobapi.dll
22/07/2002 11:31 28 672 VXBLOCK.dll
07/04/2005 08:02 <REP> Wanadoo
21/01/2007 17:30 <REP> Web
28/02/2006 14:14 <REP> Webroot
24/01/2007 18:42 <REP> Winamp
22/07/2007 13:53 <REP> Windows Live
20/03/2007 20:31 <REP> Windows Live Favorites
04/07/2007 11:32 <REP> Windows Live Safety Center
20/03/2007 20:31 <REP> Windows Live Toolbar
22/01/2007 10:48 <REP> Windows Media Connect 2
25/01/2007 00:57 <REP> Windows Media Player
03/04/2005 00:31 <REP> Windows NT
23/07/2006 20:19 <REP> WinRAR
09/12/2003 09:52 139 264 wmvdll.dll
03/04/2005 00:41 <REP> xerox
12/12/2006 08:41 <REP> Yahoo!
63 fichier(s) 92 617 986 octets
66 Rép(s) 1 100 177 408 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Junk one REG_SZ C:\DOCUME~1\Carla\APPLIC~1\GRIMLO~1\sendmeal.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
